So sichern Sie ihre Windows-Umgebung ab
Generischer Ansatz gemäß IT-Grundschutzkataloge des Bundesamt für Sicherheit in der Informationstechnik
Die gesamte Vorgehensweise wird in der aktuellen Ausgabe Nr. 5 der Fachzeitschrift "IT-Grundschutz" beschrieben. Im Rahmen des Artikels erhält der Leser Einblick in die Vorgehensweise zur Härtung des Betriebssystems zusammen mit den Vorteilen bei diesem Workflow detailliert erläutert. Zunächst werden die grundsätzlichen Rahmenbedingungen der Absicherung erläutert. Dabei werden auch die Inhalte der GSK dem Leser näher gebracht.
Im nächsten Abschnitt werden die Problemstellungen, die bei der Umsetzung des IT-Grundschutz speziell bei den technischen Einstellungen auftreten, näher beleuchtet. Im Folgenden werden die einzelnen Schritte beschrieben. Dabei werden zunächst die verschiedenen technischen Parameter konsolidiert und zusammengefasst. Anschließend müssen die weiteren technisch relevanten Aspekte aus dem Fließtext eruiert werden und gegebenenfalls die dazugehörigen Einstellungen recherchiert werden. Bei der Härtung des Betriebssystems hat Tele-Consulting unter anderem die fehlenden Einstellungen der Security Baselines von Microsoft mit einfließen lassen. Die Grundschutzkataloge beschreiben aber auch Einstellungen, die nicht unmittelbar unternehmensweit deployed werden können, sogenannte Registry Keys. Diese Vorgehensweise hierbei wurde ebenfalls in dem Artikel erläutert.
Bei allen Fragen rund um das Thema Windows Härtung und BSI-Grundschutz Compliance steht Ihnen Herrn Sven Supper zur Verfügung.
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Unternehmensinformation / Kurzprofil:
Neben dem Prüflaborbereich ist die Erstellung und Umsetzung von IT-Sicherheitskonzepten ein Schwerpunkt, der seit über 15 Jahren intensiv von unseren Mitarbeitern betreut wird. Zu Sicherheitskonzepten gehören hierbei sowohl angepasste Risikoanalysen (unter anderem nach der Methodik des IT-Sicherheitshandbuchs des BSI von 1992) sowie die Anwendung des IT-Grundschutzes seit der Etablierung dieses Standard-Werks im Jahre 1994.
In den vergangenen Monaten konnten durch Mitarbeiter von Tele-Consulting immer wieder die geforderten Ziele für Kundenumgebungen und Organisationen erreicht werden. Dazu gehören neben erreichten ISO 27001-Zertifikaten auf der Basis von IT-Grundschutz (zuletzt Ende 2010) auch immer die fundierte und belastbare Vorbereitung von Audits und Prüfungen bzw. die geeignete Etablierung und Umsetzung von IT-Grundschutz. Insbesondere im Bereich verschiedener EU-Zahlstellen in ganz Deutschland wurden durch Mitarbeiter von Tele-Consulting wesentliche Elemente der Umsetzung gestaltet und eine regelmäßige Unterstützung des Sicherheitsmanagements realisiert.
Um den Bereich des IT-Grundschutzes umfassend durch eigene Ressourcen abdecken zu können, verfügt Tele-Consulting über zwei lizenzierte ISO 27001-Auditoren auf der Basis von IT-Grundschutz: Herr Reto Lorenz, Registrierungsnummer BSI-IGL-0101-2006 und Herr Frank Hanel, BSI-Registriernummer: BSI-IGL-0065-2006. Beide Auditoren sind als ISO 27001-Auditoren berechtigt, nach dem aktuellen Prüfschema und den BSI-Standards die Anwendung und Umsetzung der IT-Grundschutzmethodik zu prüfen. Herr Lorenz ist darüber hinaus auch Lead-Auditor für den Standard ISO 27001.
Die Kenntnisse erstrecken sich jedoch auch auf weitere Bereiche der IT-Sicherheit. So wird durch Tele-Consulting die einzige vom BSI anerkannte Prüfstelle in Baden-Württemberg betrieben, die für Prüfungen nach ITSEC und ISO 15408 (Common Criteria, Version 2.3 und 3.1) lizenziert ist. Gleichzeitig ist Tele-Consulting die älteste anerkannte Prüfstelle des BSI in Deutschland.
Neben den oben genannten lizenzierten ISO 27001-Auditoren sind vier weitere Mitarbeiter als anerkannte Evaluatoren in die Arbeiten des Prüflabors eingebunden. Damit liegen die Erfahrungen und Kenntnisse auch für diese Mitarbeiter auf einem vergleichbaren Niveau.
Durch die Kombination der Erfahrungen aus Produktsicherheitsüberprüfungen im Bereich der ISO 15408 und der organisationsbezogenen Sicherheitskonzeption der ISO 27001 besteht ein tiefes technisches und organisatorisches Know-How, von dem Kunden bei der Beauftragung von IT-Sicherheitskonzepten profitieren können.
Datum: 25.07.2011 - 13:16 Uhr
Sprache: Deutsch
News-ID 449924
Anzahl Zeichen: 4871
Kontakt-Informationen:
Stadt:
Gäufelden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 415 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"So sichern Sie ihre Windows-Umgebung ab"
steht unter der journalistisch-redaktionellen Verantwortung von
Tele-Consulting security | networking | training GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
PRISM und Tempora sei Dank ist die Presse gerade sehr auf der Lauer. Das ist an sich zu begrüßen. Allerdings schaffen es interessanterweise häufig die halbgaren, aber umso reißerisch klingenden Geschichten auf die virtuellen Titelblätter. Aktuell liest man von dynamischen Microsoft Zertifikats
OWASP AppSec EU - Trainings und Agenda stehen fest ...
Zwei Tage Intensivschulungen Weltweit anerkannte Experten für Anwendungssicherheit geben in insgesamt elf je ein- oder zweitätigen Schulungen tiefe Einblicke in spezifische Aspekte von Anwendungssicherheit. Dave Wichers, Projektleiter der bekannten OWASP Top 10 greift das Thema ?Securing
OWASP AppSecEU 2013 Hamburg: Call for P^2 offen ...
Vom 20. bis 23. August 2013 findet die europäische Konferenz des Open Web Application Security Project OWASP AppSecEU 2013 in Hamburg statt. Es werden über 400 Teilnehmer aus ganz Europa erwartet. Die Konferenz spricht dabei sowohl Beitragende aus der Industrie, als auch der Wissenschaft
Weitere Mitteilungen von Tele-Consulting security | networking | training GmbH
Reval® erhält"Certified Integration with SAP Applications®"Zertifizierung ...
New York, 18. Juli 2011 - Reval www.reval.com (http://www.reval.com), der global führende Anbieter von Lösungen für das Finanzrisikomanagement internationaler Unternehmen und Finanzinstitute, verkündete heute, dass die Reval® Software (http://www.reval.com/products/Pages/reval-saas.aspx?c=pr-20
Behrens&Schuleit stellt Weichen in Richtung Zukunft ...
Düsseldorf, 25. Juli 2011. Mit der feierlichen Grundsteinlegung für das neue Firmengebäude an der Bonner Straße 203 in Düsseldorf hat die Behrens & Schuleit GmbH den Schritt in einen neuen zukunftsträchtigen Abschnitt der Firmen- und Familiengeschichte getan. Auf 3.100 Quadratmetern Fläch
billiger.de-Aktion: Günstig Schulbedarf kaufen - eine Spende für Flüchtlingskinder legt billiger.de oben drauf ...
Karlsruhe, 25. Juli 2011__Helfen kann so einfach sein, beweist billiger.de mit seiner Spenden-Aktion zum Schulanfang. Unter dem Motto "1 x kaufen - 1 x schenken: Sie kaufen - billiger.de schenkt" bietet billiger.de ab dem 20. Juli unter http://www.billiger.de/aktionen/Projekt-Schulanfang.h
Sage HR Solutions AG präsentiert mobile Lösungen und gibt Ausblick auf Personal-Trends ...
Leipzig, 25. Juli 2011 --- Auf der diesjährigen Zukunft Personal präsentiert die Sage HR Solutions AG vom 20. bis 22. September 2011 in Halle 3.2, Stand C.06 ihre neue Version des HR-Softwaresystems "Sage Personalwirtschaft". Neben einer moderneren und bedienerfreundlicheren Oberfläche
