Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

16. Newsletter - sicherheitskultur.at - 29.02.2008

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Dumm gelaufen
--------------------
Bzw. sehr dumm gelaufen: eine wilde Geschichte
    http://sicherheitskultur.at/notizen_1_08.htm#dumm


2. Paradoxe Ergebnisse von Sicherheitsaktivitäten
-------------------------------------------------------
    http://sicherheitskultur.at/notizen_1_08.htm#paradox


3. Schutzklassen und Schutzbedarffeststellung
---------------------------------------------------
Alle Standards und Best Practise Dokumente fordern eine Feststellung des 
Schutzbedarfes der Daten und auch der einzelnen Anwendungen und Systeme.
Dies war bisher immer ein Punkt deutlicher Frustration, denn die Aussagen,
die sich dann ergeben sind oft so schwammig, dass sie nutzlos werden.
Im Rahmen von 2 Awareness-Projekten habe ich jetzt ein neues Konzept ent-
wickelt: dabei werden die Mitarbeiter der Abteilungen unterstützt, den 
Schutzbedarf "ihrer" Dokumente selbst festzulegen.

    http://sicherheitskultur.at/Eisbergprinzip.htm#bedarf
(bitte weiter nach unten scrollen, oben ist erst mal die Standard-Erklärung)


Und noch ein bisschen Humor
--------------------------------
Dies ist nicht auf meinem Mist gewachsen, sondern ich leihe mir diesen
Text von einem Sicherheitskollegen aus. Er schrieb:

Nachdem ich gerade wieder in einem ISO27001 Projekt stecke, und die ISO 
ja zwangsläufig eine Datenklassifikation vorsieht, habe ich mir für dieses 
besonders wienerisch angehauchte Unternehmen die folgenden Stufen 
ausgedacht (geordnet von der niedrigsten zur höchsten):
 
0.) drauf g'schissen
1.) eh wurscht
2.) a bissal wichtig
3.) naa joo
4.) 1er panier
5.) mei bier is net deppat
 
Man beachte, dass vor allem die höchste Stufe "mei bier is net deppat" 
so ausgelegt ist, dass entsprechend klassfizierte Dokumente nicht sofort auffallen und daher die Neugier unbefugter 
Mitarbeiter hintangehalten wird.

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.