Auf dem nächsten BSI IT-Grundschutztag der Universität Bremen werde ich einen Vortrag zur Beweiserheblichkeit von Protokolldaten bei der Behandlung von IT-Sicherheitsvorfällen halten. Baustein 1.8 der IT-Grundschutzkataloge „Behandlung von IT-Sicherheitsvorfällen“, den ich vor einiger Zeit überarbeitet habe, sieht hier Weiterlesen…
Schlagwort: IT-Grundschutz
Register aktueller Cyber-Gefährdungen und -Angriffsformen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Reihe „BSI-Analysen zur Cybersicherheit“ mit einem ersten Grundlagendokument gestartet. Unter dem etwas sperrigen Titel „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ werden die Gefährdungen und Angriffsvektoren genannt, auf die dann aus den einzelnen folgenden Schriften der Reihe verwiesen wird. Der Aufbau dieses Dokuments soll sich an den Phasen eines „typischen“ Angriffs orientieren – Initiierung, Vorbereitung und Durchführung. Weiterlesen…
BMWi Task Force „IT-Sicherheit“ und IT-Grundschutztag
Zwei Rückschauen: Gestern fand die Auftaktveranstaltung der Task Force „IT-Sicherheit in der Wirtschaft“ beim BMWi statt. Diese Task Force ist auf dem 5. IT-Gipfel der Bundesregierung in Dresden im letzten Dezember verkündet worden. Ich hatte an anderer Stelle bereits über meine Teilnahme am IT-Gipfel im Rahmen der Cyber-Sicherheitsstrategie des Bundes berichtet. Ich gehöre nun zu dieser Task Force des BMWi, da mein Thema ja e-Crime und dessen Aufdeckung ist. Weiterlesen…
Digitale Kopierer, schon wieder
Mich erstaunt ja immer wieder, mit welcher regelmäßigen Überrraschung das Thema Digitale Kopierer und Multifunktionsdrucker im Zusammenhang mit Datenspuren aufgegriffen wird. Zuletzt Weiterlesen…
BSI IT-Grundschutz: Behandlung von Sicherheitsvorfällen
In der 11. Ergänzungslieferung der IT-Grundschutzkataloge des BSI ist der überarbeitete Baustein B 1.08 „Behandlung von Sicherheitsvorfällen“ veröffentlicht worden. Ich möchte das Augenmerk der Leser auf Weiterlesen…
IT-Grundschutztag im Dezember 2007
Da wir mit über 400 Teilnehmern den 1. IT-Grundschutztag 2007 mit dem BSI in Berlin sehr erfolgreich veranstaltet haben und wir vielen Interessenten leider absagen mussten, anbei nochmal der Hinweis, dass wir auch den 3. IT-Grundschutztag 2007 mit dem BSI – diesmal in Bonn – veranstalten werden. Dort geht es natürlich auch nocheinmal um die Grundschutzbausteine „Behandlung von Sicherheitsvorfällen“ und „Notfallmanagement“. Interessant werden sicherlich auch die Vorträge von Microsoft, RedHat und dem DFN-CERT zum Thema Securitypatches werden.
Anbei die Agenda: Weiterlesen…
IT-Grundschutzbaustein „Sicherheitsvorfallbehandlung“
Ich möchte an dieser Stelle darauf hinweisen, dass die HiSolutions AG (die Firma für die ich arbeite ;-)) für das BSI u.a. einige Bausteine der IT-Grundschutzkataloge überarbeitet hat. Ich persönlich habe den Grundschutzbaustein 1.8 „Behandlung von Sicherheitsvorfällen“ in der Mache und diesen, sowohl um Elemente des klassischen ITIL Incident Managements ergänzt, sowie das Thema „Digitale Beweissicherung“ aufgenommen. Die Ergebnisse werden auf dem von uns organisierten IT-Grundschutztag am 02.07.2007 in Berlin präsentiert. Anbei das offizielle Weiterlesen…