Monatsarchiv: Februar 2011

Datenschutz in der Cloud aus Sicht der Vizepräsidentin der Europäischen Kommission Vivian Reding

Die Vizepräsidentin der Europäischen Kommission, zuständig für Justiz, Grundrechte und Bürgerschaft Vivian Reding hat in ihrem Artikel “Keeping darkness out of the cloud” ihre Vorhaben im Bereich der Cloud Security beschrieben. Eine ihrer Aktivitäten besteht darin, die seit 15 Jahren … Weiterlesen

Veröffentlicht unter Richtlinien

Aktuelle Studie zu IT-Sicherheitsstandards und IT-Compliance

Die ibi research an der Universität Regensburg GmbH hat in Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem IT Grundschutz Informationsdienst eine Studie in Deutschland zum Thema “IT-Sicherheitsstandards und IT-Compliance 2010” durchgeführt. Die Ergebnisse der … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien, SCSM

Microsoft’s Chief Information Security Officer (CISO) im Interview über Cloud Security

Bret Arsenault, Microsoft Chief Information Security Officer, spricht in diesem Interview über die Herausforderungen der Informations-Sicherheit in der Cloud. Bret leitet das “Information Security and Risk Management” Team bei Microsoft und beschäftigt sich mit Security Controls, Risk Management, Enterprise Business … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien

Technische Richtlinien Verwaltung mit dem Microsoft Security Compliance Manager am Beispiel des Windows Server 2008 R2

Microsoft bietet mit dem Security Compliance Manager (SCM) die Möglichkeit, technische Richtlinien für IT Systeme wie z.B. Windows Server oder Office zentral zu verwalten und in verschiedenste Formate zu exportieren. Diese Richtlinien enthalten Vorgaben die auf Basis der Expertise und … Weiterlesen

Veröffentlicht unter Lösungen/Werkzeuge, Richtlinien, SCM

Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

Der Microsoft Security Development Lifecycle (SDL) ist ein Prozess zur Sicherung der Security in der Software Entwicklung. Dieser Lifecycle wird bei Mircosoft seit 2004 als zwingende Richtlinie eingesetzt. Dabei spielt die Kombination von ganzheitlichem und praktischem Ansatz eine zentrale Rolle … Weiterlesen

Veröffentlicht unter Prozesse

Neue Cloud Sicherheits- und Datenschutz-Drafts vom National Institute of Standards and Technology (NIST)

Das amerikanische Normungsinstitut “National Institute of Standards and Technology (NIST) hat die Drafts zum Thema Cloud Sicherheit und Datenschutz “Special Publication” SP-800-144 und SP-800-145 veröffentlicht. Die Special Publication SP-800-144 beschäftigt sich mit der Sicherheit und dem Datenschutz im Public Cloud … Weiterlesen

Veröffentlicht unter Richtlinien