Episode 10 - AD säubern und Risiko Analyse

Episode 10 - AD säubern und Risiko Analyse

17 Minuten
14 MB
Podcast
Podcaster

Beschreibung

vor 2 Jahren

In der 10. Episode des Podcast "Spaziergang mit Sicherheit"
werden die folgenden Themen behandelt


Aktuelle Nachrichten


https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low


https://bishopfox.com/blog/unredacter-tool-never-pixelation


https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/


Hausaufgabe der Episode das Thema Risiko Analyse


Was ist ein Risiko:


https://www.risikomanagement-wissen.de/risikomanagement/risikomanagement-einfuehrung/iso_31000/


Zentrale IT-Gefährdungen


https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.pdf?__blob=publicationFile&v=3


Eintrittswahrscheinlichkeit
Sehr wahrscheinlich - wird im nächsten Monat passieren
Wahrscheinlich - wird im nächsten halben Jahr passieren Möglich -
wird in den nächsten 2 Jahren passieren Unwahrscheinlich - Wird
eher nicht passieren

Schadensausmaß
Sehr hoch - Auswirkung auf Gesundheit oder Sicherheit von
Personen, Systemausfall führt zum Verlust von Kundenverträge Hoch -
Systemausfall führt zum Verletzten von SLAs Mittel - Systemausfall
führt zum vereinzelten Verletzten von SLAs Niedrig - Kaum
Auswirkungen auf Systembetrieb

Risiko


2 und 3 steht für ein sehr hohes Risiko

4 für hohe Risiken

5 und 6 für mittlere Risiken

Und 7 und 8 für niedrige Risiken



Risiken mit einem Wert größer gleich 5 können akzeptiert werden


Risikoidentifizierung: Welche Ereignisse können zu einem
negativen Impact führen?


Risiko Analyse: Was sind die Ursachen und Konsequenzen des
Risikoeintritts und wie wahrscheinlich ist der Risikoeintritt?


Risikobewertung: welche Risiken kann ich tragen, und bei welchen
muss ich aktiv werden?


Risikobehandlung: Wie wird mit den Risiken umgegangen?


Kontakt:


https://www.infosec-podcast.de/shownotes/ep10/


https://twitter.com/SpaziergangS


https://www.infosec-podcast.de


https://www.infosec-ulm.de


Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)

Weitere Episoden

Episode 29 - Crosspost - Cybersecurity ist Chefsache

Episode 29 - Crosspost - Cybersecurity ist Chefsache

32 Minuten
vor 2 Wochen
Episode 28 - Informationssicherheit innerhalb der Familie

Episode 28 - Informationssicherheit innerhalb der Familie

11 Minuten
vor 2 Monaten
Episode 27 - Scam kann jedem passieren

Episode 27 - Scam kann jedem passieren

11 Minuten
vor 4 Monaten
Episode 26 - Nachwuchsförderung und CSCG

Episode 26 - Nachwuchsförderung und CSCG

29 Minuten
vor 8 Monaten
Episode 25 - Krisenfall Ransomware

Episode 25 - Krisenfall Ransomware

1 Stunde 24 Minuten
vor 10 Monaten
Alle Episoden anzeigen

Kommentare (0)

Logo
15
15
:
: