M 4.286 Verwendung der Softwareeinschränkungsrichtlinie unter Windows Server 2003
Dienstag, Juli 20th, 2010 geschrieben in in IT-Grundschutz, Schwachstellen | Keine Kommentare »Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie "Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können" und "Das Bringt doch sowieso nichts" ...
Neues Jahr – neuer Grundschutz
Freitag, Februar 5th, 2010 geschrieben in in IT-Grundschutz | Keine Kommentare »Vor einigen Tagen hat das BSI die neuen Grundschutzkataloge veröffentlicht, also die Version 2009 (mit Bezug auf den Erstellungszeitraum). Wir freuen uns der Grundschutz-Community wie schon im letzten Jahr einen Vergleich aller Änderungen bereitstellen zu können. Das Archiv befindet sich auf ...
M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen
Mittwoch, November 25th, 2009 geschrieben in in IT-Grundschutz | Keine Kommentare »Ein Artikel auf Heise hat mir gestern die oben genannte Maßnahme ins Gedächtnis gerufen. Grund war die ungewollte Preisgabe von Informationen in PDF-Dokumenten. Aber nicht nur in PDF-Dokumenten stecken manchmal mehr oder weniger sensible Informationen, die im Falle einer Weitergabe ...
M 4.93 Regelmäßige Integritätsprüfung
Mittwoch, September 30th, 2009 geschrieben in in IT-Grundschutz | Keine Kommentare »Nagios übernimmt Grundschutzaufgaben? Ich bin bei einer Recherche auf einen interessanten Wiki-Eintrag im deutschen Nagios-Wiki gestoßen. Ingo von Itter beschreibt in seinem Bericht über "Datei Integrationscheck unter Windows" :-D (neben dem Textzitat aus der Maßnahme 4.93), wie er auf einem Windows-System ...