1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cybersicherheitsstrategie…

Mann kann Sicherheit nicht nachweisen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Mann kann Sicherheit nicht nachweisen

Autor: derdiedas 09.11.16 - 17:03

genausowenig wie die Nichtexistentz eines Gottes oder Spaghettimonsters.

Das gleiche gilt für Compliance - nicht Compliant zu sein sorgt für ein hohes Risiko. Compliant zu sein aber nicht die Abwesenheit von Risiken.

Und genau das suggeriet ein Securityrating - ah wurde mit 5 Sternen bewertet, also muss ich mir um die IT Sicherheit keine Sorgen machen. Aber genau das stimmt nicht.

Dann kommt das Auditparadoxon hinzu. Sprich jeder der etwas auditiert hört nach ausreichend vielen findings auf. Dabei kommt es vor das eine hochsischere Lösung genauso beschissen zertifiziert wird wie ein geschlamperter Laden. Die Unterschiede objektiv zu bewerten ist faktisch unmöglich.

Und zu guter Letzt - nur weil ich nichts gefunden habe - bedeutet noch lange nicht das es sicher ist (Heartbleed, Backdoors bei renomierten Herstellern und Hersteller wie RSA die einen für ein paar millionen $ verkaufen). Oder Firmen wie Google, Microsoft, Apple und Amazon die einen NULL einsicht geben was sie mit den Daten machen - was will das BSI dort auditieren?

Das BSI kann nur eines machen: IT Lösungen Untersuchen und die Ergebnisse nach Faktenlage zu veröffentlichen. Die Bewertung aber sollte es sich nicht aufbürden - denn dass fliegt denen in jeden Fall um die Ohren. Entweder weil sie von Firmen zusammengeklagt werden, oder von deren Kunden die sich auf die Topbewertung des BSI verlassen hatten.


Gruß ddd



1 mal bearbeitet, zuletzt am 09.11.16 17:04 durch derdiedas.


Neues Thema Ansicht wechseln


Thema
 

Mann kann Sicherheit nicht nachweisen

derdiedas | 09.11.16 - 17:03
 

Re: Mann kann Sicherheit nicht nachweisen

pumok | 09.11.16 - 17:19
 

Re: Mann kann Sicherheit nicht nachweisen

Wallbreaker | 09.11.16 - 17:40
 

Re: Mann kann Sicherheit nicht nachweisen

Keywan Ghadami | 10.11.16 - 08:17

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. (Junior) .NET Entwickler (m/w/d)
    dmTECH GmbH, Karlsruhe
  3. Senior-IT-Architekt Mobile-App Entwicklung (m/w/d)
    BARMER, Schwäbisch Gmünd, Wuppertal
  4. Anwendungsentwicklerin / Anwendungsentwickler (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. 399,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

NFTs: Pyramidensystem für Tech-Eliten
NFTs
Pyramidensystem für Tech-Eliten

NFTs sind das neue große Ding. Ja, sie haben Potenzial. Aber manche von ihnen sind leider nichts weiter als Netzwerk-Marketing für Tech-Eliten.
Von Evan Armstrong

  1. Nach Krypto-Betrug Kryptobörse will Squid-Game-Scammer finden
  2. Krypto-Betrug Meme-Coin-Projekt lässt 60 Millionen Dollar verschwinden
  3. Cream Finance Hacker stehlen 130 Millionen US-Dollar von Krypto-Plattform

Ampelkoalition: Der große klimapolitische Wurf bleibt aus
Ampelkoalition
Der große klimapolitische Wurf bleibt aus

Die Koalitionsvereinbarung der Ampelparteien ist zwar von Klimaschutz geprägt, doch zu viele Maßnahmen bleiben unkonkret.
Eine Analyse von Hanno Böck

  1. Digitaler Führerschein ID Wallet soll in wenigen Wochen wieder verfügbar sein
  2. Digitalpakt Alter Projekt fördert Digitalkompetenz älterer Menschen
  3. Protokollerklärung Bundesregierung könnte Mobilfunkauktionen abschaffen