Ich war zu Gast bei Nico im Podcast "Cybersecurity ist Chefsache" und neben dem Veröffentlichen bei ihm, wird der Inhalt auch bei mir veröffentlicht.

Hört rein und abonniert seinen Podcast! --

Erweitere dein Wissen über Informationssicherheit mit "Cybersecurity ist Chefsache". In diesem Video begrüßt Nico Werner Florian Franke, Inhaber von Phlowsec, zu einer spannenden Diskussion über die Zukunft der ISO 27001. Florian Franke, mit langjähriger Erfahrung in der IT-Sicherheit und als Auditor, teilt seine Einblicke, warum die ISO 27001 oft nur als "Papiertiger" wahrgenommen wird und wie man das Managementsystem richtig implementieren kann. Gemeinsam erörtern sie die Schwächen der Norm und besprechen, ob sie noch zeitgemäß ist. Themen im Video:

• Zertifizierungen und Scheinsicherheit: Warum viele Unternehmen glauben, durch die ISO 27001 automatisch sicher zu sein, und welche Gefahren das birgt.
• Die Rolle des Auditors: Wie unterschiedlich Audits ablaufen können und warum das Vertrauen in Zertifikate schwankt.
• Alternative Sicherheitsstandards: Wie Frameworks wie NIST und IEC 62443 den Fokus auf technische Aspekte legen und in bestimmten Bereichen überlegen sein könnten.
• Unternehmen als Ganzes: Warum die ISO 27001 nur dann sinnvoll ist, wenn das Managementsystem gelebt wird, und nicht nur die IT-Abteilung Verantwortung trägt.

Das Video richtet sich an alle, die hinter die Kulissen von Zertifizierungen blicken wollen und sich fragen, wie Unternehmen wirklich sicher werden können. 👤 Mehr Informationen Florian Franke LinkedIn-Profil:   / florian-franke-b2085175   Webpage: https://www.infosec-podcast.de/ 🎧 Reinschauen lohnt sich! Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. Du findest mich auf folgenden Social Media Kanälen: LinkedIn:   / nicowerner  

In der 28. Episode des Podcast "Spaziergang mit Sicherheit" geht es um Informationssicherheit in der Familie

Umgang mit Smartphone / Tablets mit Kindern

• App Anheften, muss vorher aktiviert werden

https://www.netzwelt.de/anleitung/184750-android-app-bildschirm-pinnenso-gehts.html

• Android Family Link

https://www.heise.de/ratgeber/Kinderschutz-unter-Android-mit-Google-Family-Link-einrichten-7311401.html

Password Safe

https://bitwarden.com

Inhalt private Notfallvorsorge für Zugriff auf Accounts und Co.

• Wichtige Passwörter
• Notfall FIDO2 Stick
• Übersicht E-Mail-Adressen
• Wiederherstellungsschlüssel
• Fotos
• Versicherungen
• Buchhaltung und Steuer
• Konten

Ablage an mehreren Orten offline

https://www.infosec-podcast.de/shownotes/ep28/⁠

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠⁠

⁠⁠https://twitter.com/SpaziergangS⁠⁠

⁠⁠⁠⁠https://www.infosec-ulm.de⁠⁠

⁠⁠https://www.phlowsec.com⁠⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 27. Episode des Podcast "Spaziergang mit Sicherheit" berichte ich von einem Betrugsversuch bei einer Amazon-Bestellung.

https://www.watchlist-internet.at/news/vorsicht-vor-stark-verbilligten-amazon-schnaeppchen/

Mehr Details unter:

https://www.infosec-podcast.de/shownotes/ep27/⁠⁠

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠⁠

⁠⁠https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS⁠⁠

⁠⁠https://www.infosec-ulm.de⁠⁠

⁠⁠https://www.phlowsec.com⁠⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 26. Episode des Podcast "Spaziergang mit Sicherheit" ist Marco Peper  zu Gast und wir beleuchten gemeinsam das Themenfeld Nachwuchsförderung und die Cybersecurity Challenge Germany.

Nachwuchsförderung IT-Sicherheit e.V.

https://nfits.de

CSCG - CYBER SECURITY CHALLENGE GERMANY

https://cscg.de/teilnehmen/

ECSC - European Cybersecurity Challenge

https://www.enisa.europa.eu/topics/education/eu-cyber-challenge

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Marco: Sichere Schnittstelle zwischen Mensch und Computer

Kontakt Gast:

Marco Peper

info@nfits.de

https://nfits.de/kontakt/

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠

https://twitter.com/SpaziergangS⁠

https://www.infosec-podcast.de/shownotes/ep26/⁠

⁠https://www.infosec-ulm.de⁠

https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 25. Episode des Podcast "Spaziergang mit Sicherheit" sind Arthur Naefe und Florian Oelmaier (beide von der Corporate Trust) zu Gast und wir beleuchten gemeinsam das Themenfeld Ransomware.

Link zum Buch: https://www.thalia.de/shop/home/artikeldetails/A1068459099

NIST Cybersecurity Framework: https://www.nist.gov/cyberframework

Tabletop Schritte

1. Der Vorfall beginnt: Was sind wichtige Sofortmaßnahmen, welche Eintrittsvektoren gibt es, welche Entdeckungsmöglichkeiten braucht man / hat man?
2. Start der Reaktion auf den Sicherheitsvorfall: Was sind wichtige Schritte am Anfang der Reaktion (nach den Sofortmaßnahmen)
3. Entscheidungsprozesse: Was sind die wichtigsten bzw. schwersten Entscheidungen?
4. Simulation von Kommunikationsszenarien, einschließlich interner und externer Kommunikation.
5. Verhandlungsszenarien: Einführung der Forderungen der Angreifer und Simulation von Verhandlungsszenarien.
6. Systeme wieder vorhanden / Notbetrieb beendet / Lessons learned

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Florian: Microsoft kündigt an, dass Domänen Strukturen (Active Directory) in 6 Monaten abgeschaltet werden, oder Microsoft kündigt an, dass sie sich wieder ums Active Directory kümmern und sicher machen

Antwort von Arthur: Guten, einfachen Weg für die Polizei Angreifer zu fassen

Kontakt Gäste:

Florian Oelmaier

Arthur Naefe

Tel.: +49 89 599 88 75 80

info@corporate-trust.de

www.corporate-trust.de

blog.corporate-trust.de

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit⁠

https://twitter.com/SpaziergangS⁠

https://www.infosec-podcast.de/shownotes/ep25/⁠

⁠https://www.infosec-ulm.de⁠

https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 24. Episode des Podcast "Spaziergang mit Sicherheit" ist Nina Wagner von MindBytes zu Gast und wir beleuchten gemeinsam das Thema Zero Trust.

Blogpost von MindBytes

https://mind-bytes.de/zero-trust-angreifer-kommen-dahin-wo-du-sie-am-wenigsten-erwartest/

Ergänzende Links

https://www.youtube.com/watch?v=-LZe4Vn-eEo&ab_channel=LeakSignal

https://on2it.net/wp-content/uploads/2023/06/Zero-Trust-Dictionary-EN.pdf

Abschlussfrage

Wenn du einen Zauberstab hättest, welches Securityproblem würdest du für immer lösen?

Antwort von Nina:

"Ich würde ein sicheres Anmeldeverfahren herzaubern, das per Fingerschnippsen unkompliziert überall umsetzbar ist."

Kontakt Gast:

Nina Wagner

https://www.linkedin.com/in/nina-wagner-mindbytes/

https://mind-bytes.de

Kontakt:

⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep24/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com

⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 23. Episode des Podcast "Spaziergang mit Sicherheit" berichte ich live von der BSides in München (die Episode ist Ausnahmsweise auf Englisch).

Ich hab 2 Fragengestellt:

1. Wie gefällt dir die BSides münchen?
2. Wenn du einen Zauberstab hättest und 1 Sicherheitsproblem lösen könntest, welches würdest du für immer lösen?

https://2023.bsidesmunich.org

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep23/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 22. Episode des Podcast "Spaziergang mit Sicherheit" schauen wir wie man zur NIS2 Compliance auf Basis eines bestehenden ISMS auf Basis der ISO/IEC 27001 kommen.

Fragen zum Geltungsbereich

https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-Nachweise/Wahl-des-Geltungsbereiches/wahl-des-geltungsbereiches_node.html

All-Gefahren-Ansatz

https://www.bbk.bund.de/DE/Themen/Kritische-Infrastrukturen/KRITIS-Gefahrenlagen/kritis-gefahrenlagen_node.html

Prüfen ob ein Unternehmen (wahrscheinlich) unter NIS2 fällt

https://nis2-check.de

NIS2 Informationen

https://www.phlowsec.com/blog/nis2-compliance-auf-basis-iso-iec-27001/

https://www.openkritis.de

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf

Kontakt:

⁠⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep22/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 21. Episode des Podcast "Spaziergang mit Sicherheit" geht es um die NIS2 Richtlinie.

Hierzu gibt es auch einen Blogpost von mir: https://www.phlowsec.com/blog/nis2-bzw-it-sicherheitsgesetz-3-0/

https://www.openkritis.de

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555

https://intrapol.org/wp-content/uploads/2023/05/NIS2UmsuCG.pdf

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep21/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 20. Episode des Podcast "Spaziergang mit Sicherheit" ist Ingmar Kaiser und Christoph Kemetmüller vom Verein MUC:SEC zu Gast und gewähren uns Einblicke in die Sicherheitskonferenz BSides Munich am 14. / 15. Oktober in München

https://2023.bsidesmunich.org

https://twitter.com/bsidesmunich

https://www.linkedin.com/company/bsidesmunich/

Referenzen aus Interview:

• Meet-Ups
  https://www.meetup.com/de-DE/MUC-SEC/
• Sponsoringpakete
  https://2023.bsidesmunich.org/sponsors/
• Call for paper
  https://2023.bsidesmunich.org/callforpapers/

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihre Informationssicherheit zu verbessern?

Antwort von Ingmar: Gute ausgebildetes und motiviertes Personal

Antwort von Christoph: Gut ausgebildetes Personal und Sponsoring der BSides

Kontakt Gäste Ingmar Kaiser

https://www.linkedin.com/in/ingmarr/

Christoph Kemetmüller

https://www.linkedin.com/in/kemetmueller/

Kontakt:

⁠https://www.linkedin.com/in/florian-franke-b2085175/⁠

⁠https://infosec.exchange/@SpaziergangMitSicherheit⁠

⁠https://twitter.com/SpaziergangS⁠

⁠https://www.infosec-podcast.de/shownotes/ep20/⁠

⁠https://www.infosec-ulm.de⁠

⁠https://www.phlowsec.com⁠

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 19. Episode des Podcast "Spaziergang mit Sicherheit" ist Thomas Weber von CyberDanube zu Gast und stellt den Beruf / Bereich Embedded Security Consultant vor.

Eingebettete Systeme (Embedded Systems), Sensoren und Aktoren sind in einer Vielzahl sicherheitskritischer Szenarien im Einsatz. Etwa für den sicheren Betrieb von Produktionsanlagen oder für andere sicherheitssensible Systeme sind besondere Anforderungen relevant: eine hohe Verfügbarkeit der Komponenten, die Sicherstellung der Manipulationssicherheit, der Schutz vor unerlaubtem Informationsabfluss sowie Reaktionszeiten mit Echtzeitanforderungen.

Es ist deshalb essenziell, dass die verantwortlichen Fachkräfte ein Verständnis für die Kritikalität dieser Komponenten entwickeln. Außerdem müssen sie in der Lage sein, die Qualität einzelner Komponenten sowie deren Zusammenwirken zu bewerten, erforderliche, individuell auf die Unternehmensbedürfnisse angepasste, eingebettete Software sicher zu entwickeln oder entsprechend Lastenhefte für  Dienstleister zu erstellen.

Quelle: https://www.cybersicherheit.fraunhofer.de/de/kursangebote/embedded-security.html

Referenzen aus Interview:

• https://tryhackme.com/room/adventofcyber4

Tag 19 bis 22

• Podcast zum Thema Responsible Disclosure

https://www.infosec-podcast.de/shownotes/ep7/

Diskussion

Ist Embedded Security überhaupt notwendig. Ist doch in ganzheitliches Security eingebettet und nur was für wenige Unternehmen?

Ergebnis: Definitiv für viele (und nicht nur die großen) Unternehmen sinnvoll (Stichwort Mirai Botnet)

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihren Datenschutz zu verbessern?

Antwort von Thomas: Absichern der Key Assets z.B. durch Architekturreview und/oder Evaluieren der Sicherheit von Geräten

Kontakt Gast:

Thomas Weber

https://www.linkedin.com/in/thomas-weber-ce/

https://cyberdanube.com/de/

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/

https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep19/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 18. Episode des Podcast "Spaziergang mit Sicherheit" ist Marinus Czech von Indevis zu Gast und stellt den Beruf eines IT Security Specialist SOC (Security Operations Center) vor.

Defintion / Informationen SOC: https://www.ibm.com/de-de/topics/security-operations-center

Diskussion

Wäre es nicht besser die Kompetenz für ein SOC intern zu haben. Bzw. was spricht dafür das SOC Extern an Experten auszulagern?

https://arcticwolf.com/resources/blog/how-much-does-it-cost-to-build-a-soc/

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihren Datenschutz zu verbessern?

• Managed Detection and Response bei Indevis

https://www.indevis.de/managed-security-services/indevis-managed-detection-and-response

Kontakt Gast

Marinus Czech | indevis GmbH marinus.czech@indevis.de

Kontakt:

https://www.linkedin.com/in/florian-franke-b2085175/

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep18/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 17. Episode des Podcast "Spaziergang mit Sicherheit" ist Dr. Bettina Kraft zu Gast.

Im ersten Teil wird die Rolle bzw. der Beruf eines Datenschützers vorgestellt.

Aktuelle Nachrichten

• CISO Survival Guide: Vital questions to      help guide transformation success
  https://cloud.google.com/blog/products/identity-security/vital-questions-to-help-guide-transformation-success?hl=en

Diskussion - Ist es denn gut oder schlecht das Datenschutz jetzt ein juristisches Thema ist?

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihren Datenschutz zu verbessern?

• Training der Mitarbeiter

Kontakt Dr. Bettina Kraft

https://it-sec.de/datenschutz/

datenschutz@it-sec.de

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep17/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 16. Episode des Podcast "Spaziergang mit Sicherheit" ist Hans-Martin Münch zu Gast.

Im ersten Teil wird die Rolle bzw. der Beruf Penetrationstester vorgestellt.

Aktuelle Nachrichten

• Schwachstelle in VMware ESXi weltweit massiv      ausgenutzt
  https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2
• „Kaum zu      bewältigen“: Neue EU-Richtlinie für Cybersicherheit setzt Unternehmen      unter Zeitdruck
  https://www.handelsblatt.com/technik/it-internet/it-sicherheit-kaum-zu-bewaeltigen-neue-eu-richtlinie-fuer-cybersicherheit-setzt-unternehmen-unter-zeitdruck/28925008.html

Diskussion - Bedeutet Compliance das ich sicher bin und was ist wichtiger Compliance oder Technik?

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihre Informationssicherheit zu verbessern?

Housekeeping und reduzieren der Angriffsfläche:

• Verbessern des      Patch-Management: Ausweiten auf alle Systeme, nicht nur Microsoft
• Migration von Alt-Systemen
• Einhalten bereits etablierter      Prozesse (z.B. Playbook für Malwarealarm)

Kontakt Hans-Martin Münch

https://mogwailabs.de/de/

Kontakt:

https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep16/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 15. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

https://www.phlowsec.com/blog/neue-version-der-iso-iec-27001-wurde-endlich-veroeffentlicht/

https://escapingtech.com/tech/guides/a-twitter-users-guide-to-mastodon.html

https://levelup.gitconnected.com/cloud-security-table-top-exercises-629d353c268e

Feedback zu SANS 530

https://www.sans.org/cyber-security-courses/defensible-security-architecture-and-engineering/

Kontakt:

https://twitter.com/SpaziergangS

https://infosec.exchange/@SpaziergangMitSicherheit

https://www.infosec-podcast.de/shownotes/ep15/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 14. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

• https://www.bvp.com/atlas/how-to-hire-and-build-your-cybersecurity-team
• https://www.news.com.au/technology/online/security/it-wasnt-cyber-security-minister-clare-oneil-slaps-down-optuss-claim-that-it-suffered-sophisticated-attack/news-story/0736d362a220e12dfa7b435495b2a017
• https://pentesting.cloud

Hausaufgabe der Episode lautet Stufenmodell im Active Directory

Deaktivieren: LLMNR, mDNS und NBT-NS

https://www.cynet.com/attack-techniques-hands-on/llmnr-nbt-ns-poisoning-and-credential-access-using-responder/

https://posts.specterops.io/establish-security-boundaries-in-your-on-prem-ad-and-azure-environment-dcb44498cfc2

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep14/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 13. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

LAPS Nachtrag: https://blogs.windows.com/windows-insider/2022/06/22/announcing-windows-11-insider-preview-build-25145/

Aktuelle Nachrichten

• https://eaton-works.com/2022/06/20/hacking-into-the-worldwide-jacuzzi-smarttub-network/
• https://www.heise.de/news/Cybersecurity-Spiel-Sich-auf-den-Ernstfall-vorbereiten-7159047.html
  • https://bakgame.de
  • https://alarm.wildau.biz/
  • https://kmu-einfach-sicher.de
• https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4
  • https://github.com/ly4k/Certipy
  • https://github.com/GhostPack/PSPKIAudit

Hausaufgabe der Episode lautet Review Privilegierter Gruppen im Active Directory

Skript: https://github.com/phlowsec/ActiveDirectory.git

Übersicht Gruppen: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn579255(v=ws.11)

Angriffe:

https://cube0x0.github.io/Pocing-Beyond-DA/

https://securityonline.info/backupoperatortoda-from-backup-operator-to-domain-admin/

https://www.tarlogic.com/blog/abusing-seloaddriverprivilege-for-privilege-escalation/

https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep13/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 12. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

• https://www.polizei-praevention.de/aktuelles/anrufe-von-angeblich-europol-oder-interpol.html
  • https://www.polizei-praevention.de
• https://www.heise.de/news/Versicherer-Hiscox-Cybercrime-fuer-deutsche-Unternehmen-besonders-teuer-7092420.html
• https://www.coalfire.com/the-coalfire-blog/governing-the-organization

Hausaufgabe der Episode lautet Einrichten von LAPS

https://www.phlowsec.com/blog/konfiguration-von-laps-und-warum-es-sinnvoll-ist/

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep12/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 11. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

https://devd.me/log/posts/startup-security/

• https://about.gitlab.com/handbook/engineering/security/#-resources

https://support.google.com/a/answer/9211704

https://github.com/Lissy93/personal-security-checklist

Thema der Episode lautet Neuerungen in der neuen Version der ISO/IEC 27002

https://www.phlowsec.com/blog/neuerungen-in-der-iso-iec-27002/

Kontakt:

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep11/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)

In der 10. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low

https://bishopfox.com/blog/unredacter-tool-never-pixelation

https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

Hausaufgabe der Episode das Thema Risiko Analyse

Was ist ein Risiko:

https://www.risikomanagement-wissen.de/risikomanagement/risikomanagement-einfuehrung/iso_31000/

Zentrale IT-Gefährdungen

https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.pdf?__blob=publicationFile&v=3

Eintrittswahrscheinlichkeit

1. Sehr wahrscheinlich - wird im nächsten Monat passieren
2. Wahrscheinlich - wird im nächsten halben Jahr passieren
3. Möglich - wird in den nächsten 2 Jahren passieren
4. Unwahrscheinlich - Wird eher nicht passieren

Schadensausmaß

1. Sehr hoch - Auswirkung auf Gesundheit oder Sicherheit von Personen, Systemausfall führt zum Verlust von Kundenverträge
2. Hoch - Systemausfall führt zum Verletzten von SLAs
3. Mittel - Systemausfall führt zum vereinzelten Verletzten von SLAs
4. Niedrig - Kaum Auswirkungen auf Systembetrieb

Risiko

• 2 und 3 steht für ein sehr hohes Risiko
• 4 für hohe Risiken
• 5 und 6 für mittlere Risiken
• Und 7 und 8 für niedrige Risiken

Risiken mit einem Wert größer gleich 5 können akzeptiert werden

Risikoidentifizierung: Welche Ereignisse können zu einem negativen Impact führen?

Risiko Analyse: Was sind die Ursachen und Konsequenzen des Risikoeintritts und wie wahrscheinlich ist der Risikoeintritt?

Risikobewertung: welche Risiken kann ich tragen, und bei welchen muss ich aktiv werden?

Risikobehandlung: Wie wird mit den Risiken umgegangen?

Kontakt:

https://www.infosec-podcast.de/shownotes/ep10/

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de

https://www.infosec-ulm.de

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)