Informationssicherheitsmanagement

Informationssicherheitsmanagement

Mehrfaktorauthentifizierung

Heute geht es um Mehrfaktorauthentifizierung. Eine Sicherungsmaßnahme, welche durch die meisten Anwendungen heutzutage unterstützt wird und nahezu zum Standard geworden ist. Andere Bezeichnungen sind Multifaktorauthentifizierung (MFA) oder Zweifaktorauthentifizierung (2FA). Ein Faktor bei einem Authentifizierungsvorgang ist ein Authentifizierungsmerkmal, wie zum Beispiel ein Passwort, ein Fingerabdruck oder eine Smartcard. Sofern ein Angreifer Weiterlesen…

Von dunno263, vor 2 JahrenJuli 15, 2021

Hacking

Hacking & IT-Security für Einsteiger

Nach einer längeren Pause wieder mal ein Beitrag und dann auch noch in eigener Sache 🙂 Ich wollte euch mein Buch zum Thema Hacking & IT-Security kurz vorstellen. Erhältlich bei hier. Das Buch ist in zwei Teile geteilt. Im ersten geht es um klassischen Informationssicherheitsmanagement, d.h. wie sollte Unternehmen vorgehen, Weiterlesen…

Von dunno263, vor 2 JahrenJuli 14, 2021

Informationssicherheitsmanagement

Annex A der ISO 27001

Der Annex A der ISO 27001 ist ein extrem nützliches Werkzeug, wenn man nach der Lektüre der ISO 27001 mit vielen Fragezeichen bei der Umsetzung dasteht (wie es vermutlich den meisten gehen wird). Im Annex A oder Anhang A der ISO 27001 werden die Controls aufgelistet, welche im Zuge des Weiterlesen…

Von dunno263, vor 2 JahrenFebruar 16, 2021

Hacking

ISO 27005

Die ISO 27005 ist ebenfalls keine Zertifizierungsgrundlage, aber bietet einige nützliche Informationen. Ich muss sogar sagen, dass diese Norm (im Gegensatz zu einigen anderen) wirklich Hilfe bei der praktischen Anwendung bringt! Die ISO 27005 trägt den Namen „Information technology — Security techniques — Information security risk management“ und behandelt dem Weiterlesen…

Von dunno263, vor 2 JahrenJanuar 23, 2021

Hacking

ISO 27004

Auch die ISO 27004 liefert eine Hilfestellung, um einen bestimmten Teil der ISO 27001 umzusetzen. Die ISO 27004 trägt den Namen Information technology — Security techniques — Information security management — Measurement und behandelt also die Messung des ISMS. Dieser Punkt ist in der ISO 27001 unter 9.1 enthalten. Die Weiterlesen…

Von dunno263, vor 2 JahrenJanuar 8, 2021

Hacking

ISO 27003

Die ISO 27003 ist ein weiterer unterstützender Standard in der Reihe der ISO 2700x. Die ISO 27003 hat die Überschrift Information security management systems — Guidance also Unterstützung bei der Umsetzun eines ISMS. Die wichtigsten Punkte in der ISO 27003 sind: Leadership Planning Support Operation Performance evaluation Improvement Diese einzelnen Weiterlesen…

Von dunno263, vor 2 JahrenDezember 20, 2020

Informationssicherheitsmanagement

ISO 27002

Die ISO 27002 bietet eine extrem gute Hilfestellung für die Umsetzung der ISO 27001 und konkretisiert diese. Die ISO 27001, welche die Grundlage für die Zertifizierung einer Organisation darstellt, beschreibt ja Maßnahmen nur auf einem sehr hohen Level. Die ISO 27002 konkretisiert die Inhalte der ISO 27001 und des Annex Weiterlesen…

Von dunno263, vor 2 JahrenOktober 11, 2020

Informationssicherheitsmanagement

ISO 27001

Kommen wir zur ISO 27001 dem Kernstück der ISO 2700x-Reihe und damit der wichtigsten Norm, wenn es um die Zertifizierung eines ISMS einer Organisation geht. Die ISO 27001 heißt in der deutschen Fassung ‚Informationssicherheits-Managementsysteme – Anforderungen‘ und definiert damit dem Namen nach die Anforderungen an ein ISMS. Will sich eine Weiterlesen…

Von dunno263, vor 2 JahrenOktober 2, 2020

Informationssicherheitsmanagement

verinice

verinice ist ein Programm zum Erstellen und Verwalten eines ISMS – eines Informationssicherheitsmanagementsystems. verinice wird von SerNet gepflegt und vertrieben (Wer hat den Wortwitz gecheckt? :D). Um den IT-Grundschutz des BSI umzusetzen, gab es in der Vergangenheit das GSTool, welches vom BSI programiert und gepflegt wurde. Es gab also sozusagen Weiterlesen…

Von dunno263, vor 3 JahrenAugust 25, 2020

Informationssicherheitsmanagement

ISO 27000

Beginnen wir mit der ersten Norm aus dem Normenreihe der ISO 2700x: Die ISO 27000. Die Überschrift der ISO 27000 ist ‚ISMS – Überblick und Terminologie‘ und genau darum dreht diese sich auch. Zu Beginn wird kurz der Zweck der gesamten Normenreihe umrissen: Anforderungen an ein ISMS definieren und an Weiterlesen…

Von dunno263, vor 3 JahrenAugust 16, 2020