Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
wiki:user:martin_neldner:eunis_2020_malaga [2020/01/27 13:48] Martin Neldnerwiki:user:martin_neldner:eunis_2020_malaga [2020/01/28 11:55] (aktuell) – [Diskussion] Martin Neldner
Zeile 7: Zeile 7:
  
 ===== Gaute Wangen, Uni Trondheim (NTNU) =====  ===== Gaute Wangen, Uni Trondheim (NTNU) ===== 
 +
   * Digitital security section mit 8 Mitarbeitern (bei 7.500 Mitarbeitern)   * Digitital security section mit 8 Mitarbeitern (bei 7.500 Mitarbeitern)
   * Widerspruch zwischen Akademischer Freiheit und IT-Sicherheit/Datenschutz   * Widerspruch zwischen Akademischer Freiheit und IT-Sicherheit/Datenschutz
Zeile 16: Zeile 17:
  
 ===== Administratives Department für IT-Sicherheit der Bayrischen Hochschulen ===== ===== Administratives Department für IT-Sicherheit der Bayrischen Hochschulen =====
 +
 ISMS - Vorgehen ISMS - Vorgehen
   * 2017 Audits   * 2017 Audits
Zeile 23: Zeile 25:
   * 2020 Risiken   * 2020 Risiken
   * 2020/2021 Reports   * 2020/2021 Reports
-  *  
  
 Ziel: 3 Mitarbeiter pro Einrichtung für IT-Sicherheit Ziel: 3 Mitarbeiter pro Einrichtung für IT-Sicherheit
 IT-Sicherheit ist kein Prozess sondern ein Kreislauf IT-Sicherheit ist kein Prozess sondern ein Kreislauf
 +
 +===== Don Stikvoort CSIRT, Open CSIRT Foundation =====
 +
 +  * https://opencsirt.org/
 +  * https://www.first.org/education/FIRST_PSIRT_Service_Framework_v1.0
 +  * https://opencsirt.org/csirt-maturity/sim3-and-references/
 +  * GFCE GCFM
 +  * http://sim3-check.opencsirt.org/ Tool zur Selbsteinschätzung
 +
 +===== Asbjørn Reglund Thorsen, An API for Management to check on production-readiness! =====
 +
 +===== Thorste Küfer, Vulnerability management at University of Münster =====
 +
 +automatisierte Suche nach offenen Ports in Münster OpenVAS; Freemium-Modell; Greenbone
 +2 Installationen für externe und interne Sicht
 +  * wöchentlicher Scan aller Systeme, die vom Internet erreichbar sind
 +  * bei Bedarf interne Scan (insb. bei Sicherheitswarnungen, zB RDP)
 +  * Seltene falsch-positive Ergebnisse
 +
 +kommerzielle Version: Einrichtung etwa 40 TEUR, Betrieb 5 TEUR jährlich
 +DFN will SOC einführen
 +
 +===== Asbjørn Reglund Thorsen, Physical access. Live hacking =====
 +
 +Demonstration vermeintlich harmloser USB-Sticks, die als Keylogger arbeiten, Befehle ausführen oder Daten abziehen können.
 +Bad USB: Stick speichert Energie um auf einen Schlag soviel Energie zurückzuspeisen, dass das Gerät kaputtgeht
 +
 +===== Diskussion =====
 +
 +  * TLS 1.2
 +  * Emails nicht mittels (Allen) Antworten-Funktion für andere Kontexte nachverwenden, um Gewöhnungseffekte zu vermeiden
 +  * Online-Test für Schadcode: [[https://uni-muenster.de/ZIVtest/vt-demo/]] mit Anmeldung auch Cuckoo, BSI MISP

Zuletzt angesehen:

Drucken/exportieren
QR-Code
QR-Code EUNIS 2020 Malaga (erstellt für aktuelle Seite)