1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eingeknickt: GIS veröffentlicht…

Immer wieder Compliance

  1. Thema

Neues Thema Ansicht wechseln


  1. Immer wieder Compliance

    Autor: derdiedas 26.07.11 - 09:17

    Viele IT Security Verantwotliche denken das IT-Security gleichbedeutend mit IT Security tools steht. Dabei ist ein Airbag im Auto sicherlich hilfreich, aber ohne Verkehrsregeln die eingehalten werden bringt die beste Sicherheitsaustattung nicht viel. Und da es immer Admins geben wird die mit 200km/h in der Stadt Unterwegs sind ist eine effektive Kontrolle wichtig.

    Daher ist es wichtig den IT security Standart den man definiert hat auch durchsetzen kann. Wir verwenden Tripwire Enterprise, und das zeigt mir bei allen Rechnern in Echtzeit Verletzungen der Security policies and. Und das geniale ist, das ein Admin der etwa einen neuen Server aufsetzt einen Report bekommt wo haarklein aufgelistet steht was er noch zu tun hat - etwa Dienste aufmachen - telnet abschalten usw. usw.. (Wird bei tripwire schon alles mitgeliefert ).

    Da wir ein WebCMS System verwenden, haben wir dort eigene regeln geschrieben, die uns sofort melden wenn etwa ein neuer User angelegt wird, oder content unauthorisiert geschrieben wird. Auch aenderungen ausserhalb der Wartungsfenster werden sofort alarmiert.

    100% Sicherheit gibt es nicht, aber ich bin mittlerweile der Meinung dass AV, Firewall und IDS zwar wichtig sind, aber erst Nachdem man sich gedanken gemacht hat wie die Einhaltung der eigenen Sicherheitsstandarts durchgesetzt werden kann.

    Und da ich unsere Rechner gegen Standarts (CIS, Cobit und 27001) teste, kann uns keiner vorwerfen nicht alles getan zu haben einen Sicherheitsforfall zu verhindern. Und das beste bei Tripwire ist, der arbeitet in realtime oder bei weniger wichtigen Rechnern alle 10min.

    Gruss DerDieDas

  2. Re: Immer wieder Compliance

    Autor: Peter Fischer 26.07.11 - 09:28

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Viele IT Security Verantwotliche denken das IT-Security gleichbedeutend mit
    > IT Security tools steht. Dabei ist ein Airbag im Auto sicherlich hilfreich,
    > aber ohne Verkehrsregeln die eingehalten werden bringt die beste
    > Sicherheitsaustattung nicht viel. Und da es immer Admins geben wird die mit
    > 200km/h in der Stadt Unterwegs sind ist eine effektive Kontrolle wichtig.
    >
    > Daher ist es wichtig den IT security Standart den man definiert hat auch
    > durchsetzen kann. Wir verwenden Tripwire Enterprise,

    Und Tripwire Enterprise ist jetzt kein IT Security Tool, sondern...?

    Jesus is coming. Look busy.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Braunschweig, München, Wolfsburg
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim
  3. Software AG, deutschlandweit
  4. Software AG, Darmstadt, Saarbrücken

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Robot White für 59,99€)
  2. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


BVG: Lieber ungeschützt im Nahverkehr
BVG
Lieber ungeschützt im Nahverkehr

In einem Streit mit dem BSI definiert sich die BVG als klein, um unsicher bleiben zu dürfen. Das ist kleinkariert und absurd.
Ein IMHO von Moritz Tremmel

  1. Mobilitätswende Berlin schickt 100. Elektrobus auf die Straße
  2. Solaris Urbino 18 electric Berliner Verkehrsbetriebe mit elektrischen Gelenkbussen
  3. Dekarbonisierung Alle Berliner Busse werden elektrisch

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer