Daniela Gies

Die neue Edition des BSI-IT-Grundschutz-Kompendiums wurde veröffentlicht

/von

Ganz pünktlich am 1. Februar 2023 wurde vom BSI die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. Zusammen mit den BSI-Standards bildet es den Kern für die Absicherung der Informationssicherheit gemäß BSI-Methodik. In der neuen Edition wurden 10 Bausteine ergänzt, 21 Bausteine grundlegend überarbeitet, und, neben der Überarbeitung einiger Rollen, wurden auch alle Bausteine strukturell und sprachlich Überarbeitet sowie gendergerechter formuliert.

Weiterlesen
Oliver Flüs

Sicherheitskonzeption in agilen Projekten

/von

Agile Entwicklung von IT-Lösungen und kontrollierte bedarfsgerechte Informationssicherheit müssen kein Widerspruch sein. Ohne feste Phasen klassischer Vorgehensmodelle muss man hierzu jedoch effizientes Vorgehen neu lernen.

Weiterlesen
Dr. Markus Ermes

Sicherheitslücke in KeyPass – und eine alte Diskussion kommt wieder auf

/von

Durch eine Sicherheitslücke in KeyPass ist es einem Angreifer möglich, Passwort-Datenbanken im Klartext zu exportieren. Was bedeutet das für die Nutzer? Und was bedeutet es für den Einsatz von Passwort-Managern?

Weiterlesen
Felix Gillessen

Das Projektinterview: Betriebsunterstützung eines kommunalen IT-Dienstleisters

/von

Auch wenn Deutschland beim Thema Digitalisierung und Vernetzung im öffentlichen Sektor im weltweiten Vergleich an mancher Stelle deutlich hinterherhinkt, ist das Thema spätestens seit der Corona-Pandemie in den Kommunen angekommen. Die Verwaltungen stehen vor großen strukturellen Herausforderungen, wenn sie die Aufgaben der Zukunft meistern wollen. Um die wachsenden Aufgaben der Digitalisierung zu übernehmen, benötigen diese häufig leistungsstarke Partner für Umsetzung und Betrieb.

Weiterlesen
Dr. Joachim Wetzlar

Herausforderungen bei der Netzzugangskontrolle

/von

Zonentrennung und Netzzugangskontrolle (NAC) scheinen in erster Linie eine Aufgabe der IT-Infrastruktur zu sein. Derlei Projekte können jedoch nur erfolgreich sein, wenn alle Bereiche der IT an einem Strang ziehen. Betriebskonzepte und Werkzeuge sind vorab zu ertüchtigen, Verantwortungen zu klären.

Weiterlesen
Dr. Behrooz Moayeri

Ist Dark Fiber nicht mehr erhältlich?

/von

Der Verzicht auf Dark Fiber zugunsten von Übertragungskanälen mit einem bestimmten Protokoll und einer bestimmten Bitrate liegt nicht im Interesse der Endkunden. Auch bei Dark Fiber gibt es Wettbewerb, zumal in städtischen und stadtnahen Gegenden. Bevor ein Provider stur bei der Verweigerungshaltung bleibt und damit auf einen Auftrag verzichtet, wird er eher die durchaus vorhandene Marge bei der Vermietung von Dark Fiber mitnehmen wollen.

Weiterlesen
Johannes Heinen

Das Projektinterview: Einbindung und Betrieb eines Cloud-Proxy-Dienstes bei einem Großkonzern

/von

Ein großer deutscher Konzern wollte ein Sicherheits-Tool einführen, um seinen Internet-Traffic zu regulieren und eine neue, einheitliche Architektur des Internetzugangs für die Benutzer zu schaffen. Das Unternehmen hatte sich für den Cloud-Proxy-Dienst einer der weltweit größten Cloud-Sicherheitsplattformen entschieden.

Weiterlesen
Dr. Markus Ermes

Windows 8.1 in den letzten Zügen – die nächste große Migration?

/von

Das Support-Ende von Windows 8.1 steht unmittelbar bevor. Werden wir es diesmal alle schaffen, rechtzeitig auf eine aktuelle Version zu migrieren? Eine Erinnerung an Windows XP und die möglichen Lehren von damals.

Weiterlesen
Dr. Behrooz Moayeri

Ein einziger oder mehrere Rahmenverträge für gleiche Beschaffungen?

/von

Es ist darauf zu achten, dass Rahmenverträge für die Lieferanten wirtschaftlich interessant bleiben. Einen Rahmenvertrag nur pro forma abzuschließen ist nicht ratsam. Langfristig verliert ein Lieferant, dessen Rahmenvertrag nicht oder kaum bedient wird und der keinen oder zu wenige Aufträge gemäß dem Rahmenvertrag erhält, das Interesse daran. Es gilt damit, hinsichtlich der Zahl der abzuschließenden Rahmenverträge das Optimum zu finden.

Weiterlesen
Maren Poppe

Alle Jahre wieder… − Ein anderer Ansatz zur Schulung in Informationssicherheit

/von

Alle Jahre wieder kommt nicht nur das Christkind, sondern müssen sich die Verantwortlichen für die Informationssicherheit im Unternehmen Gedanken um die jährlichen Schulungsmaß-nahmen machen. Ein Thema, bei dem wenig Besinnlichkeit aufkommt. Das Jahresendge-schäft stresst die Kollegen, die winterlichen Erkältungswellen dünnen die Personaldecke aus und jetzt auch noch eine Security-Awareness-Schulung?

Weiterlesen