Blog

Dieses Wochenende bin ich ziemlich tief ins Thema Risikomanagement eingetaucht. Ich habe mich für die FERMA rimap (Risk Management Professional Certification) registriert, wissenschaftliche Papers gelesen und parallel an CRML (Cyber Risk Modeling Language) weitergearbeitet. Ein paar der Erkenntnisse daraus möchte ich gerne mit euch teilen – wie immer stark vereinfacht (die Quellen verlinke ich). Die meisten von euch kennen die Formel: Vulnerability × Threat = Risk CompTIA hämmert einem das in Security+ regelrecht ein. Und ja, als Einstieg ist das okay. Aber wir alle wissen auch: In der Praxis taugt diese Gleichung nur sehr begrenzt. Sauberes Risikomanagement ist

In diesem Beitrag möchte ich ein wenig auf Risikomanagement eingehen.Risikomanagement ist ein umfangreiches und komplexes Thema. Daher besteht bei diesem Beitrag kein Anspruch auf Vollständigkeit.Viel mehr soll er dazu dienen, darzulegen, wie ein modernes Risikomanagement grob aussehen sollte. Als erstes müssen wir Quantitative und Qualitative Analysen definieren. Eine Qualitative Risikoanalyse ist eine subjektive Einschätzung von einem Risiko. Bedeutet: Sie haben 20 Domain Admins. Das ist ein erhöhtes Risiko, wenn man von der offiziellen Empfehlung von Microsoft ausgeht, maximal 5 Domänen Admins zu haben. Wie hoch ist dieses Risiko genau? Nun ja, erhöht. Eine Quantitative Risikoanalyse ist die Art

Sie möchten an der Sicherheit Ihrer Organisation arbeiten, aber wissen nicht, wo Sie anfangen sollten? Wenn Sie darüber nachdenken, Ihre Sicherheit extern beurteilen zu lassen, dann denken Sie an einen Pentest? Dann ist dieser Artikel für Sie!In diesem Artikel gehe ich auf die Unterschiede und Vor- sowie Nachteile der jeweiligen Möglichkeiten ein, damit Sie eine fundierte Entscheidung treffen können, welches Werkzeug zu Ihren Zielen und Ihrer Lage passt. Pentests Immer wieder begegnen mir Kunden, die einen Penetrationstest beauftragen wollen. Ich habe dann meistens die folgenden vier Fragen an den Kunden: 1. Haben Sie eine EDR/XDR Lösung, welche es Ihnen