Episode 10 - AD säubern und Risiko Analyse

https://is1-ssl.mzstatic.com/image/thumb/Podcasts125/v4/4c/69/91/4c69919e-645f-8c30-f9af-fe5cd26a5a81/mza_2416793729849870899.png/600x600bb.jpg

Spaziergang mit Sicherheit

Florian Franke

29 episodes

4 days ago

Ein Podcast zu verschiedensten Themen rund um Informationssicherheit für alle die sich damit beschäftigen wollen, sollen, können oder müssen. Von Compliance bis Technik, von Angriff bis zur Verteidigung.

Technology

RSS

All content for Spaziergang mit Sicherheit is the property of Florian Franke and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo400/18152660/56a92ce8a718b7ae.png

Episode 10 - AD säubern und Risiko Analyse

Spaziergang mit Sicherheit

17 minutes 20 seconds

3 years ago

Episode 10 - AD säubern und Risiko Analyse

In der 10. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low

https://bishopfox.com/blog/unredacter-tool-never-pixelation

https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

Hausaufgabe der Episode das Thema Risiko Analyse

Was ist ein Risiko:

https://www.risikomanagement-wissen.de/risikomanagement/risikomanagement-einfuehrung/iso_31000/

Zentrale IT-Gefährdungen

https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.pdf?__blob=publicationFile&v=3

Eintrittswahrscheinlichkeit

Sehr wahrscheinlich - wird im nächsten Monat passieren
Wahrscheinlich - wird im nächsten halben Jahr passieren
Möglich - wird in den nächsten 2 Jahren passieren
Unwahrscheinlich - Wird eher nicht passieren

Schadensausmaß

Sehr hoch - Auswirkung auf Gesundheit oder Sicherheit von Personen, Systemausfall führt zum Verlust von Kundenverträge
Hoch - Systemausfall führt zum Verletzten von SLAs
Mittel - Systemausfall führt zum vereinzelten Verletzten von SLAs
Niedrig - Kaum Auswirkungen auf Systembetrieb

Risiko

2 und 3 steht für ein sehr hohes Risiko
4 für hohe Risiken
5 und 6 für mittlere Risiken
Und 7 und 8 für niedrige Risiken

Risiken mit einem Wert größer gleich 5 können akzeptiert werden

Risikoidentifizierung: Welche Ereignisse können zu einem negativen Impact führen?

Risiko Analyse: Was sind die Ursachen und Konsequenzen des Risikoeintritts und wie wahrscheinlich ist der Risikoeintritt?

Risikobewertung: welche Risiken kann ich tragen, und bei welchen muss ich aktiv werden?

Risikobehandlung: Wie wird mit den Risiken umgegangen?

Kontakt:

https://www.infosec-podcast.de/shownotes/ep10/

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de

https://www.infosec-ulm.de

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)