Spaziergang mit Sicherheit

Episode 10 - AD säubern und Risiko Analyse

Listen

Description

In der 10. Episode des Podcast "Spaziergang mit Sicherheit" werden die folgenden Themen behandelt

Aktuelle Nachrichten

https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low

https://bishopfox.com/blog/unredacter-tool-never-pixelation

https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/

Hausaufgabe der Episode das Thema Risiko Analyse

Was ist ein Risiko:

https://www.risikomanagement-wissen.de/risikomanagement/risikomanagement-einfuehrung/iso_31000/

Zentrale IT-Gefährdungen

https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/bsi-lagebericht-cybersicherheit-2021.pdf?__blob=publicationFile&v=3

Eintrittswahrscheinlichkeit

  1. Sehr wahrscheinlich - wird im nächsten Monat passieren
  2. Wahrscheinlich - wird im nächsten halben Jahr passieren
  3. Möglich - wird in den nächsten 2 Jahren passieren
  4. Unwahrscheinlich - Wird eher nicht passieren

Schadensausmaß

  1. Sehr hoch - Auswirkung auf Gesundheit oder Sicherheit von Personen, Systemausfall führt zum Verlust von Kundenverträge
  2. Hoch - Systemausfall führt zum Verletzten von SLAs
  3. Mittel - Systemausfall führt zum vereinzelten Verletzten von SLAs
  4. Niedrig - Kaum Auswirkungen auf Systembetrieb

Risiko

Risiken mit einem Wert größer gleich 5 können akzeptiert werden

Risikoidentifizierung: Welche Ereignisse können zu einem negativen Impact führen?

Risiko Analyse: Was sind die Ursachen und Konsequenzen des Risikoeintritts und wie wahrscheinlich ist der Risikoeintritt?

Risikobewertung: welche Risiken kann ich tragen, und bei welchen muss ich aktiv werden?

Risikobehandlung: Wie wird mit den Risiken umgegangen?

Kontakt:

https://www.infosec-podcast.de/shownotes/ep10/

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de

https://www.infosec-ulm.de

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)