1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Eingeknickt: GIS veröffentlicht…

Immer wieder Compliance

  1. Thema

Neues Thema Ansicht wechseln


  1. Immer wieder Compliance

    Autor: derdiedas 26.07.11 - 09:17

    Viele IT Security Verantwotliche denken das IT-Security gleichbedeutend mit IT Security tools steht. Dabei ist ein Airbag im Auto sicherlich hilfreich, aber ohne Verkehrsregeln die eingehalten werden bringt die beste Sicherheitsaustattung nicht viel. Und da es immer Admins geben wird die mit 200km/h in der Stadt Unterwegs sind ist eine effektive Kontrolle wichtig.

    Daher ist es wichtig den IT security Standart den man definiert hat auch durchsetzen kann. Wir verwenden Tripwire Enterprise, und das zeigt mir bei allen Rechnern in Echtzeit Verletzungen der Security policies and. Und das geniale ist, das ein Admin der etwa einen neuen Server aufsetzt einen Report bekommt wo haarklein aufgelistet steht was er noch zu tun hat - etwa Dienste aufmachen - telnet abschalten usw. usw.. (Wird bei tripwire schon alles mitgeliefert ).

    Da wir ein WebCMS System verwenden, haben wir dort eigene regeln geschrieben, die uns sofort melden wenn etwa ein neuer User angelegt wird, oder content unauthorisiert geschrieben wird. Auch aenderungen ausserhalb der Wartungsfenster werden sofort alarmiert.

    100% Sicherheit gibt es nicht, aber ich bin mittlerweile der Meinung dass AV, Firewall und IDS zwar wichtig sind, aber erst Nachdem man sich gedanken gemacht hat wie die Einhaltung der eigenen Sicherheitsstandarts durchgesetzt werden kann.

    Und da ich unsere Rechner gegen Standarts (CIS, Cobit und 27001) teste, kann uns keiner vorwerfen nicht alles getan zu haben einen Sicherheitsforfall zu verhindern. Und das beste bei Tripwire ist, der arbeitet in realtime oder bei weniger wichtigen Rechnern alle 10min.

    Gruss DerDieDas

  2. Re: Immer wieder Compliance

    Autor: Peter Fischer 26.07.11 - 09:28

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Viele IT Security Verantwotliche denken das IT-Security gleichbedeutend mit
    > IT Security tools steht. Dabei ist ein Airbag im Auto sicherlich hilfreich,
    > aber ohne Verkehrsregeln die eingehalten werden bringt die beste
    > Sicherheitsaustattung nicht viel. Und da es immer Admins geben wird die mit
    > 200km/h in der Stadt Unterwegs sind ist eine effektive Kontrolle wichtig.
    >
    > Daher ist es wichtig den IT security Standart den man definiert hat auch
    > durchsetzen kann. Wir verwenden Tripwire Enterprise,

    Und Tripwire Enterprise ist jetzt kein IT Security Tool, sondern...?

    Jesus is coming. Look busy.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ROSE Systemtechnik GmbH, Hohenlockstedt
  2. über duerenhoff GmbH, Hamburg
  3. KBV Kassenärztliche Bundesvereinigung, Berlin
  4. Analytic Company GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de