Autor: admin

Wenn ein Wort in der Informationssicherheit omnipräsent ist, dann sicherlich das Wort „Managementsystem“. Aber was ist das eigentlich? Ich lasse hier einige berufene Quellen zu Wort kommen und ziehe daraus unten die Quintessenz in meiner ganz eigenen Zusammenfassung. Den Anfang macht eine Standard-Quelle aller Wissbegierigen… Managementsysteme stellen aufeinander und miteinander verbundene und abgestimmte Elemente (Aufgaben,…

Dies ist nur eine kleine Auswahl mit unterschiedlichen Ansätzen – denn je nach Blickwinkel können unterschiedliche Aspekte wichtig sein. Der Wirtschaftsprüfer blickt völlig anders auf das Thema Cloud als ein Automatisierungs-Techniker oder ein IT-Leiter.Sorry, wenn Ihr „Lieblingsstandard“ fehlt: es werden (fast) täglich mehr… Wie gesagt, es ist nur eine Auswahl. Ich entschuldige mit explizit beim…

Leider ist das einmal mehr eine Frage, auf die man nur schwer mit einer Silbe antworten kann. Was bedeutet schon „besser“? Zunächst geht es bei TISAX® um den Austausch von Prüfergebnissen und nicht um ein ISMS, wie der Name schon anzeigt: Trusted Information Security Assessment Exchange – und zwar geht es um Ergebnisse von Prüfungen…

Sicherlich hat jeder schon den verlockenden Gedanken gehabt, der im Umfeld von Informationssicherheits-Managementsystemen als ISB oder Berater tätig ist: lästige Erstellung oder Überarbeitung von Richtlinien einfach von einer generativen künstlichen Intelligenz erledigen lassen. Darf man das? Es spricht rein rechtlich nichts dagegen; auch in keiner der einschlägigen Normen, allen voran der ISO 27001, ist eine…

Dieser höfliche Aufruf gegen Lebensmittelverschwendung ist (IT-Profis wissen das) eine „uralte“ Eselsbrücke, um sich die Layer des TCP/IP-Protokolls zum merken. Solche Hilfsmittel gibt es viele, oft auf mehrere für die gleiche „un-merkbare“ Abkürzung oder Regel. In der Informatik weithin bekannt sind auch solche für das OSI-Layer-Modell und DHCP-Anforderungen. Aber insgesamt gibt es erstaunlich wenige, dabei…

Die CSA ist eine amerikanische „non-profit“-Organisation mit dem Ziel der… Förderung der Anwendung bewährter Praktiken für die Gewährleistung der Sicherheit beim Cloud Computing und Aufklärung über die Nutzung des Cloud Computing, um die Sicherheit aller anderen Formen der Datenverarbeitung zu erhöhen. Übersetzt aus https://en.wikipedia.org/wiki/Cloud_Security_Alliance Sie bietet neben herstellerneutralen Personen-Zertifizierungen für Cloud-Expertise (z.B. Certificate of Cloud…

Zunächst definiert das Gesetz Cloud-Dienste, für alle die es brauchen… und zwar so: „Cloud Computing-Dienst“ ein digitaler Dienst, der auf Abruf die Verwaltung und den umfassenden Fernzugang zu einem skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen auf mehrere Standorte verteilt sind; https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/CI1/NIS-2-UmsetzungWirtschaft_DisP.pdf Dann kommt… für Cloud-Anwender nicht mehr viel. Hier…

Der neueste Lagebericht des BSI zur Bedrohung im IT-Bereich (pardon: Cyber!) offenbart wenige erstaunliche Entwicklungen. Das soll nicht suggerieren, die Lage wäre gut. Ransomware ist nach wie vor das Schreckgespenst von Organisationen aller Art und Größe, gleich ob Mittelständler oder Gemeindeverwaltung (übrigens: zu letzterem lohnt sich ein Blick auf https://kommunaler-notbetrieb.de ). Haupt-Einfallstor ist immer noch…

Warum ist es bis heute aktuell? Als der Begriff „Cloud“ in der IT erstmals für das eingesetzt wurde, was er bis heute benennt (so etwa 2011), wurde alles möglich als „Cloud“ verkauft – sogar simple Colocation.Die NIST*-Definiton im Dokument SP800-145 war schlicht die beste, weil erste klare und simple Definition für echte Cloud-Dienste. Es war…

Wer sich mit Risikobeureilung beschäftigt, kennt das Thema vielleicht. Die Problematik, dass extrem unwahrscheinliche, jedoch sehr schwerwiegende Ereignisse bei einfachen Risikomatrixen nicht angemessen berücksichtigt wird, soll hier nicht weiter vertieft werden. (Wer es genauer wissen will, dem sei als Einstieg dies empfohlen: https://de.wikipedia.org/wiki/Black_Swan_(Risiken)) Umgekehrt werden von einfachen Risikomatrixen auch Ereignisse nicht sauber abgebildet, die zwar…