Episode 2 – Sec-O-Mat, Kalenderspam, Dark Web, BSI 200er Standards & Geschützte Benutzer

In der 2. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt

Nachtrag zu Episode 1

Download LAPS (Local Administrator Password Solution):

https://www.microsoft.com/en-us/download/details.aspx?id=46899

Aktuelle Nachrichten Top 3

https://www.heise.de/news/Kleine-und-mittlere-Unternehmen-IT-Sicherheit-ungenuegend-6027060.html

https://www.polizei-praevention.de/aktuelles/spam-per-kalendereintrag-aus-mail.html

https://www.security-insider.de/credential-stuffing-als-neuer-trend-im-cybercrime-a-1021338/

Thema der Episode – BSI Standards 200er Reihe

BSI 200 Standards sind 4 verschiedene Standards des Bundesamt für Sicherheit in der Informationstechnik zum Thema Informationssicherheitsmanagement
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html

  • BSI-Standard 200-1 definiert allgemeine Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Er ist weiterhin kompatibel zum ISO/IEC-Standard 27001
  • Der BSI-Standard 200-2 bildet die Basis der BSI-Methodik zum Aufbau eines Informationssicherheitsmanagements (ISMS). Er etabliert drei Vorgehensweisen bei der Umsetzung des IT-Grundschutzes.
  • Der BSI-Standard 200-3 beinhaltet erstmals gebündelt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes.
     

Hausaufgabe der Episode: Geschützte Benutzer im Active Directory

https://content.fireeye.com/m-trends/rpt-m-trends-2021

https://docs.microsoft.com/de-de/windows-server/security/credentials-protection-and-management/protected-users-security-group

Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.