![[Aufmachergrafik: heller, corporate design - Foto: Simon Ebel/fotolia.de]](images/10-4-004-1-150.jpg)
Lagebericht zur Informations-Sicherheit (1) Lagebericht zur Informations-Sicherheit (1)Die ausführlichen Antworten der Teilnehmer an der <kes>/Microsoft-Sicherheitsstudie ermöglichen erneut einen detaillierten Blick auf die IT-Sicherheitslage im deutschsprachigen Raum. Im ersten Teil der Ergebnisse geht es vor allem um die aktuelle Risikosituation.
Seite 26
Risiken werden häufig falsch kalkuliert, falsch summiert oder durch unpassende Verfahren "weggemittelt", meint unser Autor und warnt vor Denkfehlern im IT-Risikomanagement. Das richtige Ermitteln existenzbedrohender Risiken erfordert heute überdies szenario- und simulationsbasierte Methoden, die ebenfalls kurz skizziert werden.
Seite 14
Ein klares Bild über Sicherheitsvorfälle und die angemessene Reaktion darauf sollten zum selbstverständlichen Handwerkszeug jeder IT-Security-Abteilung gehören. Doch in der Praxis scheint es um die Dinge, die an sich trivial klingen, bisweilen nicht so gut bestellt zu sein. Eine Erinnerung an Abläufe und Fallstricke beim Security-Incident-Management liefert
Seite 56
Biometrische Verfahren werden nicht selten mit der Kombination aus Sicherheit und Komfort beworben. Doch viele in der IT-Welt zögern weiterhin Biometrie zur Authentifizierung und Autorisierung einzusetzen. Alles Vorurteile? Über Probleme und Möglichkeiten sowie die Frage der Praxisreife sprach unser Autor mit Anbietern und Fachleuten.
Seite 68
Eine standardbasierte Zugriffskontrolle verspricht speziell bei Cloud-Services gute Mechanismen für Datenschutz und -sicherheit. Die Extensible Access Control Markup Language (XACML) kann hier viel helfen. Doch für die verteilte, policybasierte Kontrolle von Cloud-Szenarien bleiben bei aktuellen Implementierungen auch noch Fragen offen.
Seite 72
Einen Missstand bei Suftstationen in einem Bankennetz beschreibt unser Kolumnist anhand der Praxiserfahrungen eines vertrauenswürdigen Dritten – oder: Schwachstellenmanagement, wie es nicht sein sollte.
Seite 53
![[Aufmachergrafik: heller, corporate design - Foto: EVVA]](images/10-4-004-2-150.jpg)
Die dunkle Seite der KryptografieKryptografie und Sicherheitshardware sollen den unbefugten Zugriff auf wichtige Daten und Schlüsselmaterial schützen. Dieselben Verfahren können jedoch auch Attacken tarnen: Bei der Kleptografie setzen Angreifer Kryptografie ein, um "sichere" Tunnel durch Sicherheitssysteme zu treiben.
Seite 6
Der rechtsgültige und länderübergreifende Austausch von Signaturen im Portable-Document-Format (PDF) soll künftig durch einen relativ neuen ETSI-Standard vereinfacht werden.
Seite 12
17 Anbieter haben für diese Marktübersicht Auskunft über ihre Lösungen zur zentralen Umsetzung von Verschlüsselung und elektronischer Signatur gegeben.
Seite 62
Unsere Rechtsrubrik behandelt unter anderem den Einsatz von Kryptografie als Alternative zum Löschen: Denn einen Kryptoschlüssel zu vernichten, fällt leichter, als im Bedarfsfall alle gespeicherten Instanzen personenbezogener Daten zu eliminieren. Weitere Kurzbeiträge behandeln das anwendbare Datenschutzrecht bei Cloud-Computing, die Kostenfrage bei datenschutzrechtlichen Auskunftsansprüchen sowie das Löschen von IP-Adressen.
Seite 22
![[Logo: it-sa - Die IT-Security-Messe]](images/10-4-004-3-150.jpg)
it-sa 2.0Zum zweiten Mal findet dieses Jahr die it-sa als eigenständige Messe für Informationssicherheit in Nürnberg statt. Welche Themen vom 19.–21. Oktober besonders im Fokus stehen, welche Foren-Highlights und begleitende Veranstaltungen es gibt, beleuchtet unser Bericht ab
Seite 84
![[Logo: security essen]](images/10-4-004-4-150.png)
security mit themenpark IT-SicherheitDie Essener security ist alle zwei Jahre der internationale Treffpunkt der klassischen Sicherheit. Zum dritten Mal behandelt dabei eine Sonderschau einschlägige Aspekte der IT und Informationssicherheit.
Seite 88
Rubriken |
|
| Editorial | Seite 3 |
|---|---|
| News und Produkte | Seite 78 |
| Impressum | Seite 094 |
BSI-Forum |
|
| Verfügbarkeitsbewertung mit VAIR | Seite 39 |
| kurz notiert | Seite 44 |
| Call for Papers zum Deutschen IT-Sicherheitskongress 2011 | Seite 47 |
| BSI-Impressum | Seite 39 |
| Amtliche Mitteilungen | Seite 49 |
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2010#4, Seite 4
tag:kes.info,2007:art:2010-4-004
| 