Unternehmen > Publikationen

Management und Risikomanagement für privilegierte Accounts

Vom Umgang mit den „Allrechtigen“

Bereits das Handhaben von „normalen“ Benutzerkonten im Rahmen eines gut funktionierenden Identity and Access Management (IAM) ist eine eigene Herausforderung innerhalb der IT-Administration und -Sicherheit. Besondere Bedeutung kommt dem Managen privilegierter Benutzerkonten zu, denen ein erhöhtes Risikopotential innewohnt und die sich gleichzeitig teilweise einer technischen Eingrenzung entziehen. Mit einem entsprechenden Bewusstsein, einer wohlüberlegten Differenzierung der Account-Typen und einem Kanon von organisatorischen und technischen Maßnahmen lässt sich dieses Risikofeld sinnvoll gestalten.

Dr. Sebastian Steffens, p³ Consulting + Software AG.

Artikel in der IT-Sicherheit Dezember 2011

IT-Sicherheit_Risikomanagement_fuer_privilegierte_Accounts_122011.pdf (318,8 kB)

IT Operational Risk und Handelsgeschäfte (Artikel Dezember 2011)

Dr. Sebastian Steffens, p³ Consulting + Software AG.

Was kann aus Sicht des (IT)-Risiko-Managements getan werden, um den „UBS-Fall“ abzuwenden?

p3_IT Operational Risk und Handelsgeschaefte_122011.pdf (97,9 kB)

Auswahlhilfe für Intrusion Prevention Systeme (Artikel im IT-Grundschutz Juli 2011)

Dipl.-Inf. (FH) Leif Hack, Consultant IT-Security, p³ Consulting + Software AG.

Intrusion Prevention Systeme (IPS) ermöglichen die Erkennung von netzbasierten Angriffen und bieten im Gegensatz zu einem herkömmlichen Intrusion Detection System die Möglichkeit, den Angriff zu verhindern. Damit der Einsatz einer IPS-Lösung zum Erfolg führt, müssen diverse Kriterien berücksichtigt werden.

Artikel im IT-Grundschutz Juli 2011

IT-Grundschutz_Auswahlhilfe fuer Intrusion Prevention Systeme_2011.pdf (880,0 kB)