2FA

Mehrfaktorauthentifizierung

Heute geht es um Mehrfaktorauthentifizierung. Eine Sicherungsmaßnahme, welche durch die meisten Anwendungen heutzutage unterstützt wird und nahezu zum Standard geworden ist. Andere Bezeichnungen sind Multifaktorauthentifizierung (MFA) oder Zweifaktorauthentifizierung (2FA). Ein Faktor bei einem Authentifizierungsvorgang ist ein Authentifizierungsmerkmal, wie zum Beispiel ein Passwort, ein Fingerabdruck oder eine Smartcard. Sofern ein Angreifer Weiterlesen…

Hacking & IT-Security für Einsteiger

Nach einer längeren Pause wieder mal ein Beitrag und dann auch noch in eigener Sache 🙂 Ich wollte euch mein Buch zum Thema Hacking & IT-Security kurz vorstellen. Erhältlich bei hier. Das Buch ist in zwei Teile geteilt. Im ersten geht es um klassischen Informationssicherheitsmanagement, d.h. wie sollte Unternehmen vorgehen, Weiterlesen…

ISO

ISO 27005

Die ISO 27005 ist ebenfalls keine Zertifizierungsgrundlage, aber bietet einige nützliche Informationen. Ich muss sogar sagen, dass diese Norm (im Gegensatz zu einigen anderen) wirklich Hilfe bei der praktischen Anwendung bringt! Die ISO 27005 trägt den Namen „Information technology — Security techniques — Information security risk management“ und behandelt dem Weiterlesen…

ISO

ISO 27004

Auch die ISO 27004 liefert eine Hilfestellung, um einen bestimmten Teil der ISO 27001 umzusetzen. Die ISO 27004 trägt den Namen Information technology — Security techniques — Information security management — Measurement und behandelt also die Messung des ISMS. Dieser Punkt ist in der ISO 27001 unter 9.1 enthalten. Die Weiterlesen…

ISO

ISO 27003

Die ISO 27003 ist ein weiterer unterstützender Standard in der Reihe der ISO 2700x. Die ISO 27003 hat die Überschrift Information security management systems — Guidance also Unterstützung bei der Umsetzun eines ISMS. Die wichtigsten Punkte in der ISO 27003 sind: Leadership Planning Support Operation Performance evaluation Improvement Diese einzelnen Weiterlesen…

ISO

ISO 27001

Kommen wir zur ISO 27001 dem Kernstück der ISO 2700x-Reihe und damit der wichtigsten Norm, wenn es um die Zertifizierung eines ISMS einer Organisation geht. Die ISO 27001 heißt in der deutschen Fassung ‚Informationssicherheits-Managementsysteme – Anforderungen‘ und definiert damit dem Namen nach die Anforderungen an ein ISMS. Will sich eine Weiterlesen…

ISMS

verinice

verinice ist ein Programm zum Erstellen und Verwalten eines ISMS – eines Informationssicherheitsmanagementsystems. verinice wird von SerNet gepflegt und vertrieben (Wer hat den Wortwitz gecheckt? :D). Um den IT-Grundschutz des BSI umzusetzen, gab es in der Vergangenheit das GSTool, welches vom BSI programiert und gepflegt wurde. Es gab also sozusagen Weiterlesen…