Archiv der Kategorie: Prozesse

ENISA veröffentlicht Bericht zu aktuellen Initiativen im Bereich der sicheren Software Entwicklung

Erstellt am 22. Mai 2011 von Bernhard A. Zimmermann

Die European Network and Information Security Agency (ENISA) hat ein Dokument veröffentlicht, welches die aktuellen internationalen, europäischen und amerikanischen Initiativen im Bereich der sicheren Software Entwicklung zusammenfasst. Internationale Initiativen, die im Rahmen des Dokumentes behandelt werden ,sind unter anderem das … Weiterlesen →

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert

Vorlagen für den Security Development Lifecycle

Erstellt am 8. Mai 2011 von Bernhard A. Zimmermann

Microsoft hat Vorlagen für den Security Development Lifecycle (SDL) als Startpunkt für die Erstellung der eigenen SDL Prozessdokumentation veröffentlicht. Dieses Vorlagenset unterstützt den Prozess zur sicheren Softwareentwicklung unter anderem mit der Definition der Sicherheitsanforderungen, der Durchführung der Sicherheits-Risikoeinschätzung und finalen … Weiterlesen →

Veröffentlicht unter Prozesse | Kommentare deaktiviert

Microsoft Security Update Guide – Second Edition verfügbar

Erstellt am 25. April 2011 von Bernhard A. Zimmermann

Das Microsoft Security Response Center hat die zweite Version des Microsoft Security Update Guide veröffentlicht. Dieser Guide unterstützt die IT Professionals beim Microsoft Security Update Release und Deployment Prozess. Er beschreibt unter anderem wie Microsoft Security Updates testet und wie … Weiterlesen →

Veröffentlicht unter Prozesse | Kommentare deaktiviert

Geplante Neuerungen im System Center Service Manager 2012

Erstellt am 12. April 2011 von Bernhard A. Zimmermann

Auf der diesjährigen Microsoft Management Summit (MMS) Ende März 2011 in Las Vegas wurden auch Details zu den geplanten Erweiterungen des System Center Service Managers vorgestellt. Eine der interessantesten Neuerungen dürfte der Service Katalog sein. Bis dato konnte der Endbenutzer … Weiterlesen →

Veröffentlicht unter Prozesse, SCSM | Kommentare deaktiviert

IT-Compliance Webcast ab sofort on-demand verfügbar!

Erstellt am 12. April 2011 von Bernhard A. Zimmermann

Für all jene, die beim IT-Compliance Live Webcast nicht oder nur teilweise dabei sein konnten, steht der Webcast mit Bernhard A. Zimmermann nun on-demand hier zur Verfügung: http://katapult.tv/Watch.aspx?webcast=e31ad59c-2a6f-4f66-9a84-b019683245d4

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert

Wie erhöhte Microsoft IT die Security der eigenen Systeme?

Erstellt am 4. April 2011 von Bernhard A. Zimmermann

Microsoft hat eine technische Fallstudie veröffentlicht, welche unter anderem einen Einblick in die IT-Compliance Anforderungen im Bereich der Verwaltung des Malware Schutzes und Betriebssystem-Firewall beinhaltet. Sie beschreibt die Integration der Microsoft Forefront Endpoint Protection und des System Center Configuration Managers … Weiterlesen →

Veröffentlicht unter Prozesse | Kommentare deaktiviert

IT-Compliance Live-Webcast am 1. April 2011 um 10:00 Uhr

Erstellt am 25. März 2011 von Bernhard A. Zimmermann

In einer Woche ist es soweit. Ich werde im Rahmen des katapult.tv am 1. April 2011 um 10:00 Uhr einen Live-Webcast im Entscheider Track zum Thema IT-Compliance veranstalten. Im Rahmen dieses Webcasts werde ich einen Einblick in die Welt der … Weiterlesen →

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert

Strategieüberblick zur Absicherung der Cloud Infrastruktur

Erstellt am 12. März 2011 von Bernhard A. Zimmermann

Microsoft hat ein Strategiepapier zum Thema Cloud Infrastruktur Sicherheit veröffentlicht. Dieses Dokument behandelt die Herausforderungen einer vertrauenswürdigen Umgebung für Cloud Services und gibt einen Einblick, wie Microsoft diese Herausforderungen adressiert. Folgende Themengebiete werden dabei im Überblick betrachtet: Risk Management Prozess … Weiterlesen →

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert

Aktuelle Studie zu IT-Sicherheitsstandards und IT-Compliance

Erstellt am 18. Februar 2011 von Bernhard A. Zimmermann

Die ibi research an der Universität Regensburg GmbH hat in Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem IT Grundschutz Informationsdienst eine Studie in Deutschland zum Thema “IT-Sicherheitsstandards und IT-Compliance 2010” durchgeführt. Die Ergebnisse der … Weiterlesen →

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert

Microsoft’s Chief Information Security Officer (CISO) im Interview über Cloud Security

Erstellt am 16. Februar 2011 von Bernhard A. Zimmermann

Bret Arsenault, Microsoft Chief Information Security Officer, spricht in diesem Interview über die Herausforderungen der Informations-Sicherheit in der Cloud. Bret leitet das “Information Security and Risk Management” Team bei Microsoft und beschäftigt sich mit Security Controls, Risk Management, Enterprise Business … Weiterlesen →

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert

Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

Erstellt am 6. Februar 2011 von Bernhard A. Zimmermann

Der Microsoft Security Development Lifecycle (SDL) ist ein Prozess zur Sicherung der Security in der Software Entwicklung. Dieser Lifecycle wird bei Mircosoft seit 2004 als zwingende Richtlinie eingesetzt. Dabei spielt die Kombination von ganzheitlichem und praktischem Ansatz eine zentrale Rolle … Weiterlesen →

Veröffentlicht unter Prozesse | Kommentare deaktiviert

IT Governance, Risk & Compliance Prozess

Erstellt am 14. Oktober 2010 von Bernhard A. Zimmermann

Microsoft bietet mit dem Microsoft Operations Framework (MOF) ein frei erhältliches “Best Practice” IT Service Management Prozess-Framework. Ein Prozessbereich wird bei Microsoft als Service Management Function (SMF) bezeichnet. Folgende Abbildung zeigt einen Überblick über die SMF’s in MOF: Die IT … Weiterlesen →

Veröffentlicht unter Prozesse | Kommentare deaktiviert

Archiv der Kategorie: Prozesse

ENISA veröffentlicht Bericht zu aktuellen Initiativen im Bereich der sicheren Software Entwicklung

Vorlagen für den Security Development Lifecycle

Microsoft Security Update Guide – Second Edition verfügbar

Geplante Neuerungen im System Center Service Manager 2012

IT-Compliance Webcast ab sofort on-demand verfügbar!

Wie erhöhte Microsoft IT die Security der eigenen Systeme?

IT-Compliance Live-Webcast am 1. April 2011 um 10:00 Uhr

Strategieüberblick zur Absicherung der Cloud Infrastruktur

Aktuelle Studie zu IT-Sicherheitsstandards und IT-Compliance

Microsoft’s Chief Information Security Officer (CISO) im Interview über Cloud Security

Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

IT Governance, Risk & Compliance Prozess

Kategorien

RSS Feed

Archiv

Blogs

IT Compliance Links

Webcasts