Blog

In diesem Beitrag möchte ich ein wenig auf Risikomanagement eingehen.Risikomanagement ist ein umfangreiches und komplexes Thema. Daher besteht bei diesem Beitrag kein Anspruch auf Vollständigkeit.Viel mehr soll er dazu dienen, darzulegen, wie ein modernes Risikomanagement grob aussehen sollte. Als erstes müssen wir Quantitative und Qualitative Analysen definieren. Eine Qualitative Risikoanalyse ist eine subjektive Einschätzung von einem Risiko. Bedeutet: Sie haben 20 Domain Admins. Das ist ein erhöhtes Risiko, wenn man von der offiziellen Empfehlung von Microsoft ausgeht, maximal 5 Domänen Admins zu haben. Wie hoch ist dieses Risiko genau? Nun ja, erhöht. Eine Quantitative Risikoanalyse ist die Art

Sie möchten an der Sicherheit Ihrer Organisation arbeiten, aber wissen nicht, wo Sie anfangen sollten? Wenn Sie darüber nachdenken, Ihre Sicherheit extern beurteilen zu lassen, dann denken Sie an einen Pentest? Dann ist dieser Artikel für Sie!In diesem Artikel gehe ich auf die Unterschiede und Vor- sowie Nachteile der jeweiligen Möglichkeiten ein, damit Sie eine fundierte Entscheidung treffen können, welches Werkzeug zu Ihren Zielen und Ihrer Lage passt. Pentests Immer wieder begegnen mir Kunden, die einen Penetrationstest beauftragen wollen. Ich habe dann meistens die folgenden vier Fragen an den Kunden: 1. Haben Sie eine EDR/XDR Lösung, welche es Ihnen