Archiv der Kategorie: Prozesse

ENISA veröffentlicht Bericht zu aktuellen Initiativen im Bereich der sicheren Software Entwicklung

Die European Network and Information Security Agency (ENISA) hat ein Dokument veröffentlicht, welches die aktuellen internationalen, europäischen und amerikanischen Initiativen im Bereich der sicheren Software Entwicklung zusammenfasst. Internationale Initiativen, die im Rahmen des Dokumentes behandelt werden ,sind unter anderem das … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert für ENISA veröffentlicht Bericht zu aktuellen Initiativen im Bereich der sicheren Software Entwicklung

Vorlagen für den Security Development Lifecycle

Microsoft hat Vorlagen für den Security Development Lifecycle (SDL) als Startpunkt für die Erstellung der eigenen SDL Prozessdokumentation veröffentlicht. Dieses Vorlagenset unterstützt den Prozess zur sicheren Softwareentwicklung unter anderem mit der Definition der Sicherheitsanforderungen, der Durchführung der Sicherheits-Risikoeinschätzung und finalen … Weiterlesen

Veröffentlicht unter Prozesse | Kommentare deaktiviert für Vorlagen für den Security Development Lifecycle

Microsoft Security Update Guide – Second Edition verfügbar

Das Microsoft Security Response Center hat die zweite Version des Microsoft Security Update Guide veröffentlicht. Dieser Guide unterstützt die IT Professionals beim Microsoft Security Update Release und Deployment Prozess. Er beschreibt unter anderem wie Microsoft Security Updates testet und wie … Weiterlesen

Veröffentlicht unter Prozesse | Kommentare deaktiviert für Microsoft Security Update Guide – Second Edition verfügbar

Geplante Neuerungen im System Center Service Manager 2012

Auf der diesjährigen Microsoft Management Summit (MMS) Ende März 2011 in Las Vegas wurden auch Details zu den geplanten Erweiterungen des System Center Service Managers vorgestellt. Eine der interessantesten Neuerungen dürfte der Service Katalog sein. Bis dato konnte der Endbenutzer … Weiterlesen

Veröffentlicht unter Prozesse, SCSM | Kommentare deaktiviert für Geplante Neuerungen im System Center Service Manager 2012

IT-Compliance Webcast ab sofort on-demand verfügbar!

Für all jene, die beim IT-Compliance Live Webcast nicht oder nur teilweise dabei sein konnten, steht der Webcast mit Bernhard A. Zimmermann nun on-demand hier zur Verfügung: http://katapult.tv/Watch.aspx?webcast=e31ad59c-2a6f-4f66-9a84-b019683245d4

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert für IT-Compliance Webcast ab sofort on-demand verfügbar!

Wie erhöhte Microsoft IT die Security der eigenen Systeme?

Microsoft hat eine technische Fallstudie veröffentlicht, welche unter anderem einen Einblick in die IT-Compliance Anforderungen im Bereich der Verwaltung des Malware Schutzes und Betriebssystem-Firewall beinhaltet. Sie beschreibt die Integration der Microsoft Forefront Endpoint Protection und des System Center Configuration Managers … Weiterlesen

Veröffentlicht unter Prozesse | Kommentare deaktiviert für Wie erhöhte Microsoft IT die Security der eigenen Systeme?

IT-Compliance Live-Webcast am 1. April 2011 um 10:00 Uhr

In einer Woche ist es soweit. Ich werde im Rahmen des katapult.tv am 1. April 2011 um 10:00 Uhr einen Live-Webcast im Entscheider Track zum Thema IT-Compliance veranstalten. Im Rahmen dieses Webcasts werde ich einen Einblick in die Welt der … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert für IT-Compliance Live-Webcast am 1. April 2011 um 10:00 Uhr

Strategieüberblick zur Absicherung der Cloud Infrastruktur

Microsoft hat ein Strategiepapier zum Thema Cloud Infrastruktur Sicherheit veröffentlicht. Dieses Dokument behandelt die Herausforderungen einer vertrauenswürdigen Umgebung für Cloud Services und gibt einen Einblick, wie Microsoft diese Herausforderungen adressiert. Folgende Themengebiete werden dabei im Überblick betrachtet: Risk Management Prozess … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert für Strategieüberblick zur Absicherung der Cloud Infrastruktur

Aktuelle Studie zu IT-Sicherheitsstandards und IT-Compliance

Die ibi research an der Universität Regensburg GmbH hat in Kooperation mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem IT Grundschutz Informationsdienst eine Studie in Deutschland zum Thema “IT-Sicherheitsstandards und IT-Compliance 2010” durchgeführt. Die Ergebnisse der … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien, SCSM | Kommentare deaktiviert für Aktuelle Studie zu IT-Sicherheitsstandards und IT-Compliance

Microsoft’s Chief Information Security Officer (CISO) im Interview über Cloud Security

Bret Arsenault, Microsoft Chief Information Security Officer, spricht in diesem Interview über die Herausforderungen der Informations-Sicherheit in der Cloud. Bret leitet das “Information Security and Risk Management” Team bei Microsoft und beschäftigt sich mit Security Controls, Risk Management, Enterprise Business … Weiterlesen

Veröffentlicht unter Prozesse, Richtlinien | Kommentare deaktiviert für Microsoft’s Chief Information Security Officer (CISO) im Interview über Cloud Security

Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

Der Microsoft Security Development Lifecycle (SDL) ist ein Prozess zur Sicherung der Security in der Software Entwicklung. Dieser Lifecycle wird bei Mircosoft seit 2004 als zwingende Richtlinie eingesetzt. Dabei spielt die Kombination von ganzheitlichem und praktischem Ansatz eine zentrale Rolle … Weiterlesen

Veröffentlicht unter Prozesse | Kommentare deaktiviert für Sichere Software entwickeln mit dem Microsoft Security Development Lifecycle (SDL) Framework

IT Governance, Risk & Compliance Prozess

Microsoft bietet mit dem Microsoft Operations Framework (MOF) ein frei erhältliches “Best Practice” IT Service Management Prozess-Framework. Ein Prozessbereich wird bei Microsoft als Service Management Function (SMF) bezeichnet. Folgende Abbildung zeigt einen Überblick über die SMF’s in MOF: Die IT … Weiterlesen

Veröffentlicht unter Prozesse | Kommentare deaktiviert für IT Governance, Risk & Compliance Prozess