Pen-Tests im Rahmen von IT-Sicherheitsaudits XChange-Seminar am Institut für Sicherheit im E-Business (ISEB)
|
|
- Frauke Goldschmidt
- vor 8 Jahren
- Abrufe
Transkript
1 Willkommen in Sicherheit Pen-Tests im Rahmen von IT-Sicherheitsaudits XChange-Seminar am Institut für Sicherheit im E-Business (ISEB) Marek Stiefenhofer: 2 Bilderleisten Teil 2 Kurzvorstellung r-tec Einführung: IT Sicherheitsmanagement und Penetrationstests als Auditwerkzeuge Problemstellung: Penetrationstests im Spannungsfeld formaler Anforderungen und Problemstellungen aus der Praxis Umsetzung r-tec Zusammenfassung 1
2 3 r-tec: Das Unternehmen Unternehmen der Böhme & Weihs Gruppe Gründungsjahr: 1995 als Spin-Off Dienstleister spezialisiert auf IT-Sicherheit Standorte: Sprockhövel, Aalen über B&W in Lyon (F), Graz (A) Prozessorientierte Unternehmensstruktur/ Betrieb eines eigenen Supportcenter nach ITIL Zertifiziert durch den TÜV nach ISO Über 200 Kunden in Support- und Wartungsverträgen 4 r-tec: Schwerpunkte Beratung Network Security Endpoint Security Comm Security Risikoanalyse Security Audits/ Penetrationstest Sicherheitskonzepte (ITIL/ BSI/ 27000) SLA-Erstellung und -Management Firewall Web-, Mail-, Spamfilter Intrusion Detection/ -Prevention VoIP/ WLAN / 802.1x PC Firewall Schnittstellenmanagement Authentisierung/ SSO Verschlüsselung VPN/ SSL-VPN PKI/ Identymanagement Mailsecurity; Mailverfügbarkeit Mail- und Datenverschlüsselung 2
3 5 Kundenstruktur Public 19% Finance 17% Utility 15% Industry 49% 6 Einführung IT Sicherheitsmanagement Penetrationstests als Auditwerkzeuge 3
4 7 IT-Sicherheitsmanagementsysteme Interessierte Parteien Interessierte Parteien z.b. Geschäftspartner Kunden Aufsichtsbehörden Informationssicherheitsanforderungen und erwartungen: KonTraG, BDSG, Basel II, Wettbewerb, Auftragsvergabe gemanagte Informationssicherheit 8 Der IT-Sicherheitsmanagementprozess im Detail Anforderungen Management- Initialisierung Analyse Prozesse Systeme Organisation Planung und Umsetzung Technische Systeme Betrieb/ Monitoring IT- Sicherheit Sicherheitsanforderungen verstehen (übergeordnete) Sicherheitspolitik definieren, die generelle Ziele der Sicherheit definieren Sicherheitsbeauftragten und Organisation etablieren Sicherheitsstrategie entwickeln oder überprüfen Schutzbedarf feststellen Bedrohungsanalysen Risikoanalysen Sicherheitsanforderungen ableiten Status ermitteln Was muss geregelt werden? Administration/ Wie muss es geregelt werden Dokumentenmanagement (übergreifend oder detailliert)? Sicherheitskonzepte Schulungen und erarbeiten Awareness präventiv Kenngrößen ermitteln reaktiv Audits/Assessments restaurativ Policies/Richtlinien definieren Einführung projektieren Schulungen durchführen 4
5 9 Audits im Sicherheitsmanagementsystem Audit = Untersuchungsverfahren zur Bewertung von Prozessen hinsichtlich der Erfüllung von Anforderungen und Richtlinien. Interne Richtlinien Gesetzliche Anforderungen (SOX, KonTraG, DSG, PCI, BetrVG ) Anforderungen von Kunden (z.b. Automotive-Branche) Anforderungen aus dem Wettbewerb Nationale Standards (IT-Grundschutz, IDW PS 330) Internationale Standards (ISO Reihe) Erwartung: Ein Audit ist ein formales systematisches Verfahren. 10 Penetrationstests als Auditwerkzeuge Analyse des IST-Standes Ermittlung des derzeitigen Sicherheitsniveaus Ableitung von Zielen Definition angemessener Maßnahmen Analyse der Zielerreichung Kontrolle der Umsetzung von Maßnahmen Vergleich mit vorangegangenen Audits Erfüllung (gesetzlicher) Anforderungen 5
6 11 Definition Pen-Test Ein Pentrationstest ist eine Methode, die Sicherheit eines Computersystems oder Netzwerkes zu evaluieren, indem Angriffe durch einen böswilligen Benutzer (Cracker, oft inkorrekt Hacker) simuliert werden. Erwartungen: Methode systematisch nachvollziehbar vergleichbar umfassend Evaluation aussagekräftig risikobezogen Simulation praxisnah abwägend 12 Praxiserfahrung r-tec Pen-Tests (1) Ein Penetrationstest ist ein kreativer Prozess, bei dem man sich verschiedener Analysemethoden bedient, um eine praxisrelevante Bewertung des Sicherheitsniveaus bestimmter IT-Ressourcen vorzunehmen. Besonderheiten: Methode (kreativer Prozess) systematisch aber hochgradig individuell nachvollziehbar schlecht vergleichbar fokussiert Analysemethoden praxisnah kundenspezifisch 6
7 13 Praxiserfahrung r-tec Pen-Tests (2) Ein Penetrationstest ist ein kreativer Prozess, bei dem man sich verschiedener Analysemethoden bedient, um eine praxisrelevante Bewertung des Sicherheitsniveaus bestimmter IT-Ressourcen vorzunehmen. Besonderheiten: praxisrelevante Bewertung aussagekräftig risikobezogen Kundenspezifisch Sicherheitsniveau Risikobewertung (in der Regel informell) Ideal: Bezug auf Geschäftsprozesse 15 Problemstellung Penetrationstests im Spannungsfeld formaler Anforderungen und Problemstellungen aus der Praxis 7
8 16 Problemfelder Rechtliche Hindernisse Kreativität Formalismus Aussagekraft Praxisnähe Vollständigkeit/Tiefe Stabilität/Integrität Plausibilität Professionalität 17 Problemfeld: Rechtliche Hindernisse August 2007: 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität tritt in Kraft Einführung des 202c StGB sog. Hackerparagraph 202c StGB stellt ein abstraktes Gefährdungsdelikt dar, d.h. bereits die Vorbereitung einer Computerstraftat begründet die Strafbarkeit, z.b. Beschaffung entspr. Computerprogramme Große Unsicherheit für Unternehmen, die Software zur Schwachstellenanalyse als gutartige Werkzeuge einsetzen Frage der Strafbarkeit ist für Dienstleister existenziell Mögliche Beeinträchtigung der Interessen von Arbeitnehmern Frage des Besitzes von Computersystemen, Software und Daten 8
9 18 Lösungsansätze: Rechtliche Hindernisse Umgang mit 202c StGB Stellungnahmen (1) BMJ verschickt Stellungnahmen zu konkreten Anfragen Beispiel: kismac.de European Expert Group for IT-Security (eicar): Leitfaden - Strafbarkeit beim Umgang mit IT-Sicherheitstools nach dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität 19 Lösungsansätze: Rechtliche Hindernisse Umgang mit 202c StGB Stellungnahmen (2) BMJ verschickt Stellungnahmen zu konkreten Anfragen Beispiel: kismac.de Der in dem 41. Strafrechtsänderungsgesetz zur European Expert Group for IT-Security (eicar): Leitfaden Bekämpfung - Strafbarkeit beim der Umgang Computerkriminalität mit IT-Sicherheitstools nach dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität vorgeschlagene 202c Abs. 1 Nr. 2 StGB sieht nicht per se ein Verbot für bestimmte Computerprogramme vor. Vielmehr sollen mit dem neuen 202c StGB bestimmte besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten unter Strafe gestellt werden. Dabei ist sichergestellt, dass der gutwillige Umgang mit Computerprogrammen zur Sicherheitsüberprüfung von IT-Systemen nicht erfasst wird. 9
10 20 Lösungsansätze: Rechtliche Hindernisse Umgang mit 202c StGB Stellungnahmen (3) BMJ verschickt Stellungnahmen zu konkreten Anfragen Beispiel: kismac.de European Der so Expert genannte Group for Hackerparagraph IT-Security (eicar): lässt Leitfaden Sicherheitsexperten - Strafbarkeit beim Umgang genügend mit IT-Sicherheitstools Raum, Hackernach dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität Werkzeuge zum Testen von Software-Exploits oder Lücken in Netzwerken einzusetzen. Voraussetzung dafür ist allerdings, dass die "gutartige Tätigkeit" ausführlich dokumentiert wird. Beim Angriff auf Unternehmensnetze muss obendrein das schriftliche Einverständnis der betroffenen Firma vorliegen. 21 Lösungsansätze: Rechtliche Hindernisse Umgang mit 202c StGB Praxisvorschläge (1) Sorgfalt im Umgang mit Hackertools und Malware Sichere Testumgebung (strenge Netztrennung, Verschlüsselung, stark eingeschränkter Zugriff, kunden-/ projektspezifische Firewallregeln) Ausschließlich interner Gebrauch vom Pen-Test-Team Regelmäßige Revision der Tools Ausführliche Dokumentation Übersicht über Herkunft, Einsatzgebiet und Beschaffungsdatum der Tools Protokollierung während des Einsatzes: Kunde, Zielnetze bzw. -systeme, Tester, Tool, Start, Ende Vertragliche Regelungen, Einwilligungserklärung 10
11 22 Lösungsansätze: Rechtliche Hindernisse Umgang mit 202c StGB Praxisvorschläge (2) Schriftliche Fixierung der Rahmenbedingungen Methode, Besonderheiten, Aggressivität Zielsysteme und Quellsysteme Zeitrahmen, Zeitfenster Ansprechpartner, Projektmitarbeiter, Notfallkontakte Einverständniserklärung des Auftraggebers Ausdrückliches Einverständnis mit der vereinbarten Methode (Simulation von Angriffen, Einsatz entsprechender Tools, Zugriff auf sensible Daten usw.) Ausdrückliche Legitimation von der Unternehmensleitung bis zur beauftragenden Stelle Bestätigung des AG über die Eigentümerschaft der Zielsysteme/ Programme/ Daten Bestätigung des AG über die Wahrung der Arbeitnehmerrechte Haftungsfreistellung des Auftragnehmers bei Zuwiderhandlung Geheimhaltungsvereinbarung Kann auch der Absicherung des Auftragnehmers dienen 23 Problemfeld: Kreativität Formalismus Formales und systematisches Vorgehen ist unabdingbar für: Vergleichbarkeit; Vollständigkeit; Nachvollziehbarkeit. Kreativität ist unabdingbar, da: Praxisnähe gefordert wird; jedes Projekt hochgradig individuell ist; ein Penetrationstest über einen Schwachstellenscan hinausgeht; nur darüber Experten-Know-How eingebracht werden kann. Nur die Kombination aus beiden Fähigkeiten führt zu aussagekräftigen Ergebnissen. 11
12 24 Lösungsansätze: Kreativität Formalismus Orientierungshilfen Formales und systematisches Vorgehen: BSI-Studie: "Durchführungskonzept für Penetrationstests" ISECOM: Open Source Security Testing Methodology Manual (OSSTMM) Kreativität: Projekterfahrung in möglichst vielen IT-Securitybereichen, sowohl technisch als auch organisatorisch Allround-Produktkenntniss, Protokollkenntnis, Skripting/ Coding Experimentierfreude, Praxis, Praxis, Praxis 25 Lösungsansätze: Kreativität Formalismus Beispiele B2B Transaktionsportal Internationale Großbank Nur Minimale Konfigurationsschwächen innerhalb der Serverdienste eigentlich sehr positives Testergebnis Aber: passender Java-Fat-Client bei lettischer Bank als Download erhältlich Damit: Protokollanalyse (French Café, Decompilierung) Protokollfuzzing DoS des Applikationservers International tätiger Automobilzulieferer Webserver mit interaktivem Produktkatalog DoS im Suchfeld: * Auftrag für Nachaudit: Problem behoben Aber: *** 12
13 26 Problemfeld: Aussagekraft Praxisnähe Beispiel IDS/IPS: 27 Problemfeld: Aussagekraft Praxisnähe Beispiel IDS/IPS: 13
14 28 Lösungsansätze: Aussagekraft Praxisnähe Technische Vorsorge Abwägende Parametrierung Einsatz von Anti-IPS-Techniken (schwer realisierbar) Projektvorbereitung: Detaillierte Absprachen Dokumentation des Ergebnisses, anschließend ggf. Abschaltung von Sicherheitsfeatures Oder: ausschließliche Dokumentation des Ist-Zustandes. 29 Problemfeld: Vollständigkeit/Tiefe Stabilität/Integrität Ziel des Auftraggebers: Möglichst vollständige Aufdeckung aller Schwachstellen Problem: Tests gefährden Stabilität (oft kaum vorhersehbar) Problem: Auftragnehmer erlangt Zugriff auf sensible Daten 14
15 30 Lösungsansätze: Vollständigkeit/Tiefe Stabilität/Integrität Genaue Absprache von Methodik und Aggressivität Benachrichtigung Notfallkontakt bei positiven Tests etc. Parametrierung der Testverfahren gemäß Vorgabe (Stichwort Warmduscher-Scan ) Umgang mit kritischen Situationen Definition von Notfallkontakten auf beiden Seiten r-tec Emergency-Stop-System Geheimhaltungsvereinbarung Wichtig: Umgang mit Daten nach Projektabschluss 31 Problemfeld: Plausibilität Professionalität Erwartungen des Auftraggebers: Ein Hacker kommt überall rein! Der Bericht darf die IT-Abteilung nicht in schlechtem Licht darstellen! Ein Pen-Test bringt 100%-ige Ergebnisse. Die Realität: Es gibt Tests die keinerlei Gefährdungspotenzial aufdecken. Es gibt Test, die sehr kritische Sicherheitslücken aufdecken. Testbericht: Der Ton macht die Musik 15
16 32 Lösungsansätze: Plausibilität Professionalität Keine Angriffsvektoren vorhanden: Minimales Verbesserungspotenzial findet (fast) sich immer Neuausrichtung des Projektes Veränderung der Rahmenbedingungen (Black-Box Grey-Box) Veränderung der Methoden (Social Engineering, Fishing) Bestätigung des hohen Sicherheitsniveaus Testbericht Gespür für die Erwartungen des Kunden ist gefragt Form und Stil kann angepasst werden Die Risikobewertung ist nicht verhandelbar Psychologische Effekte berücksichtigen (Ampelprinzip) 33 Umsetzung Vorgehensweise bei der r-tec 16
17 34 Penetrationstest: Vorgehensweise bei r-tec Phase I Phase II Phase III Phase IV Phase I: Phase II: Phase III: Phase IV: Vorbereitung passive Informationsbeschaffung und Vorbewertung aktive Untersuchungen und Eindringungsversuche (Tests) Bewertung und Analyse der Informationen sowie Risikoabschätzung 35 Ergebnis: Auswertung/ Report Inhalt Management Summary Beschreibung der Durchführung Technischer Bericht Gefährdungsbewertung Maßnahmeempfehlungen Individuell, kundenspezifisch, Zielbezogen 17
18 36 Zusammenfassung Penetrationstests sind hochgradig individuelle Projekte. Das Ergebnis ist stark von Know-How und Kreativität des Testers abhängig. Penetrationstests sind nur bedingt als Auditwerkzeuge geeignet. Penetrationstests sind jedoch geeignete Mittel zur Ermittlung des technischen Sicherheitsniveaus wenn der Ansatz einer informellen Risikobewertung ausreichend ist. 37 Willkommen in Sicherheit Vielen Dank für Ihre Aufmerksamkeit r-tec IT Systeme GmbH Engelsfeld Sprockhövel Deutschland Tel. +49 (23 39) Fax +49 (23 39) info@r-tec.net 18
GPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrSICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.
SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung
MehrIT Security Investments 2003
Grafische Auswertung der Online-Befragung IT Security Investments 2003 1) Durch welche Vorfälle wurde die IT-Sicherheit Ihres Unternehmens / Ihrer Organisation im letzten Jahr besonders gefährdet beziehungsweise
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrInformationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
MehrRisikoanalyse mit der OCTAVE-Methode
Risikoanalyse mit der OCTAVE-Methode 07.05.2013 Dr. Christian Paulsen DFN-CERT Services GmbH Bedrohungslage Trends der Informationssicherheit: Hauptmotivation der Angreifer: Geld, Informationen Automatisierte
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrSecurity Audits. Ihre IT beim TÜV
Security Audits Ihre IT beim TÜV Thinking Objects GmbH Leistungsstark. Sicher. Nachhaltig. Gegründet 1994 inhabergeführt Hauptsitz Stuttgart Kompetenter IT-Dienstleister und Systemintegrator Schwerpunkte:
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrPenetrationtests: Praxisnahe IT-Sicherheit
Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 08. Dezember 2006 Laptop: Tragbarer, zeitweilig netzunabhängiger Computer mit einem klappbaren,
MehrFragebogen: Abschlussbefragung
Fragebogen: Abschlussbefragung Vielen Dank, dass Sie die Ameise - Schulung durchgeführt haben. Abschließend möchten wir Ihnen noch einige Fragen zu Ihrer subjektiven Einschätzung unseres Simulationssystems,
MehrWie viel IT-Sicherheit braucht mein Unternehmen? Was ist IT-Sicherheit? Prozess Chefsache Management-Tool Notwendigkeit Warum IT-Sicherheit? Gesetze Rechtsverordnungen Kunden Öffentlichkeit Geschäftspartner
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrCheckliste zur qualitativen Nutzenbewertung
Checkliste zur qualitativen Nutzenbewertung Herausgeber Pentadoc Consulting AG Messeturm Friedrich-Ebert-Anlage 49 60308 Frankfurt am Main Tel +49 (0)69 509 56-54 07 Fax +49 (0)69 509 56-55 73 E-Mail info@pentadoc.com
MehrSiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)
Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche
MehrDas Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin
Fragestellungen: Warum reicht das Lastenheft nicht aus? Was kann ich mit dem Lastenheft machen? Was unterscheidet das Pflichtenheft vom Lastenheft? Was gehört zum Auftragsumfang einer Individualsoftware?
MehrFernwartung ist sicher. Sicher?
Fernwartung ist sicher. Sicher? Dr.-Ing. Jan Rudorfer BN Automation AG, Ilmenau Mitglied der DWA AG WI-5.4 Cyber-Sicherheit Fernwartung ist sicher. Sicher? Dr. Jan Rudorfer 24.03.2015 1 Gliederung Kurzvorstellung
MehrDas System für Ihr Mitarbeitergespräche
Das System für Ihr Mitarbeitergespräche Effektive Hilfe für alle Beteiligten Für die Personalabteilung bietet die Software ein intuitives Steuerungsinstrument. Übersichtliche Darstellungen geben jederzeit
MehrIT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung
IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für ihre Entscheidung Entdecken Sie was IT Sicherheit im Unternehmen bedeutet IT Sicherheit
MehrIT Security Dienstleistungen 1
IT SECURITY DIENSTLEISTUNGEN Themen-Übersicht 1 Inhalt USP Security Framework Network Security Application Security Organisation Rollen Seite 2 2 USP Security Framework Network Security Application & System
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected
MehrVom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten
Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting
MehrPrüfung Netzwerk. Sicherheitslücken im IT-Verbund
Prüfung Netzwerk Sicherheitslücken im IT-Verbund Prüfung Netzwerk Netzwerke Router und Switche stellen das Rückgrat jeder Kommunikation in Unternehmen dar. Diese werden bei Prüfungen oft vernachlässigt
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrDie neue Datenträgervernichter DIN 66399
AUSGABE 07 Die neue Datenträgervernichter DIN 66399 Núria i JC; www.piqs.de Nicht alles Gute kommt von oben. Das mussten auch einige New Yorker feststellen, als es auf der jährlichen Thanksgiving-Parade
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrSystema Datentechnik Firmenüberblick
Systema Datentechnik Firmenüberblick IT-Sicherheitsaudit Late-Afternoon-Forum 2014 06.11.2014, Baden-Dättwil Dipl.-Ing. (FH) Sten Kalleske Bereichsleiter SEC SEC IT-Sicherheit betrifft Jeden Systema erarbeitet
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller
MehrIT-Schwachstellenampel: Produktsicherheit auf einen Blick+
IT-SECURITY-FORUM: GEFAHREN UND PRAKTISCHE HILFESTELLUNG IT-Schwachstellenampel: Produktsicherheit auf einen Blick+ 1 Aktuelle Lage 2 Bedrohungen für Unternehmen Welche Folgen können für Sie aus Datenpannen
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrNetzwerkanalyse. Datenvermittlung in Netzen
Netzwerkanalyse Datenvermittlung in Netzen Einordnung/Abgrenzung Aufzeichnung und Auswertung des Datenverkehrs Statistiken über Verkehrsmengen und -richtungen Verkehrs-Matrix: wer mit wem, wann, wie viel?
MehrIT-Sicherheitsorganisationen zwischen internen und externen Anforderungen
IT-Tagung 2012 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Kontrollaufgaben im IT-Security-Kontext 1 Agenda Aufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security,
MehrPenetrationstest Intern Leistungsbeschreibung
Schneider & Wulf EDV-Beratung 2013 Penetrationstest Intern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung
Mehr...ist für Sie! Richtig rangehen im Telemarketing für den Außer-Haus-Markt.
...ist für Sie! Richtig rangehen im Telemarketing für den Außer-Haus-Markt. Je mehr Sie schon vor dem Anruf über die Zielperson wissen, desto erfolgreicher wird das Gespräch verlaufen. Vorausgesetzt, der
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrDatenschutz und Informationssicherheit 03.09.2015
Datenschutz und Informationssicherheit 03.09.2015 Vertrauen in öffentliche Institutionen in Deutschland ist hoch Studie der GfK: Global Trust Report (2015) Staatliche Institutionen führen das Vertrauensranking
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrMITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.
MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrGeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand: 31.07.2006
GeFüGe Instrument I07 Stand: 31.07.2006 Inhaltsverzeichnis STICHWORT:... 3 KURZBESCHREIBUNG:... 3 EINSATZBEREICH:... 3 AUFWAND:... 3 HINWEISE ZUR EINFÜHRUNG:... 3 INTEGRATION GESUNDHEITSFÖRDERLICHKEIT:...
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrLösungsansätze-Nicht allein die Firewall macht Unternehmen sicherer. Dipl.-Ing. Dariush Ansari Network Box Deutschland GmbH
Lösungsansätze-Nicht allein die Firewall macht Unternehmen sicherer Dipl.-Ing. Dariush Ansari Vertriebsleiter Network Box Deutschland GmbH INHALT 1. Was haben der Kauf von IT Infrastruktur und der Kauf
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrPersonal- und Kundendaten Datenschutz bei Energieversorgern
Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen
MehrLeseauszug DGQ-Band 14-26
Leseauszug DGQ-Band 14-26 Einleitung Dieser Band liefert einen Ansatz zur Einführung von Prozessmanagement in kleinen und mittleren Organisationen (KMO) 1. Die Erfolgskriterien für eine Einführung werden
MehrSicherheitsaspekte der kommunalen Arbeit
Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrOUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten
Outsourcing Advisor Bewerten Sie Ihre Unternehmensanwendungen auf Global Sourcing Eignung, Wirtschaftlichkeit und wählen Sie den idealen Dienstleister aus. OUTSOURCING ADVISOR Der Outsourcing Advisor ist
MehrEndpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4
MehrInterne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!
Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre
MehrKirchlicher Datenschutz
Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst
MehrSicherheitsanalyse von Private Clouds
Sicherheitsanalyse von Private Clouds Alex Didier Essoh und Dr. Clemens Doubrava Bundesamt für Sicherheit in der Informationstechnik 12. Deutscher IT-Sicherheitskongress 2011 Bonn, 10.05.2011 Agenda Einleitung
MehrDDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen. www.ddv.de
DDV-SIEGEL Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen www.ddv.de Setzen Sie auf Nummer Sicher Die Adressdienstleister in den beiden DDV-Councils
MehrStrukturierte Informationssicherheit
Strukturierte Informationssicherheit Was muss getan werden ein kurzer Überblick. Donnerstag, 16.Juli 2009 Mark Semmler I Security Services I Mobil: +49. 163. 732 74 75 I E-Mail: kontakt_mse@mark-semmler.de
Mehr«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»
«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» www.pse-solutions.ch ANTOINE DE SAINT-EXUPÉRY 1 PROJECT SYSTEM ENGINEERING
MehrUnternehmensvorstellung
Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrPenetrationtests: Praxisnahe IT-Sicherheit
Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:
MehrAspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-
Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden Vorgehen, Werkzeuge, Erfahrungen- BSI IT-Grundschutz-Tag Berlin 13. Februar 2014 Jens Syckor IT-Sicherheitsbeauftragter Matthias
MehrNeu erstellen!!! Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter
und Nutzung der Wenigstens das Deckblatt erscheint fehlerfrei IT-Sicherheitsbeauftragter Neu erstellen!!! I3 - Gruppe IT-Sicherheit und Cyber Defence IT-Sicherheit in der Folie 1 und Nutzung in der Bundesamt
MehrBusiness Continuity Management - Ganzheitlich. ein anderer Ansatz. 17.10.2014 itmcp it Management Consulting & Projekte
- Ganzheitlich ein anderer Ansatz 1 Was ist das? Unvorhergesehen Wie konnte das passieren? Alles läuft gut Bei Ihrem Auto sorgen Sie durch rechtzeitigen Kundendienst vor 2 Was ist das? Kerngesunde, liquide
MehrVersion smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):
Supportanfrage ESN Bitte füllen Sie zu jeder Supportanfrage diese Vorlage aus. Sie helfen uns damit, Ihre Anfrage kompetent und schnell beantworten zu können. Verwenden Sie für jedes einzelne Thema jeweils
MehrErfahrungen mit Hartz IV- Empfängern
Erfahrungen mit Hartz IV- Empfängern Ausgewählte Ergebnisse einer Befragung von Unternehmen aus den Branchen Gastronomie, Pflege und Handwerk Pressegespräch der Bundesagentur für Arbeit am 12. November
MehrVerordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen
Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation
MehrProbleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG
Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG INHALT Individuelle CSR Beratung Fragestellungen Ziele Leistung Beruflicher Hintergrund Aus-
MehrIII.2.3) Technische und berufliche Leistungsfähigkeit
1. Anforderungen an das Unternehmen 1.1 Sicherheitsanforderungen Gegenstand des vorliegenden Auftrags sind Lieferungen und Leistungen, die entweder ganz oder teilweise der Geheimhaltung nach dem Sicherheitsüberprüfungsgesetz
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrPenetrationstest Extern Leistungsbeschreibung
Schneider & Wulf EDV-Beratung 2013 Penetrationstest Extern Leistungsbeschreibung Schneider & Wulf EDV-Beratung GmbH & Co KG Im Riemen 17 64832 Babenhausen +49 6073 6001-0 www.schneider-wulf.de Einleitung
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrOpenSource Forensik-Werkzeuge
OpenSource Forensik-Werkzeuge Dipl.-Ing. Mathias Gärtner Sachverständigenbüro Prof. Pausch & Partner Heinheimer Strasse 38 D-64289 Darmstadt Tel.: +49 6151 9712640 Fax.: +49 6151 9712641 Email: Mathias.Gaertner@it-svbuero.de
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrInformationssicherheitsmanagement
Informationssicherheitsmanagement nach ISO 27001 und BSI Grundschutz Karner & Schröppel Partnerschaft Sachverständige für Informationssicherheit und Datenschutz Unser Konzept Informationssicherheit und
MehrGeschäftsprozessunterstützung mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013
mit Microsoft SharePoint Foundation 2010 Microsoft InfoPath 2010 und Microsoft BizTalk Server 2013 Exemplarische Darstellung Bearbeitung einer März 2013 - Motivation Stetiger Wandel innerhalb einer Organisation
MehrBeraten statt prüfen Behördlicher Datenschutzbeauftragter
Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich
MehrSCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.
SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV. DER DATENSCHUTZMANAGER IST DIE ALL-IN-ONE-LÖSUNG FÜR EINE EFFEKTIVE DATENSCHUTZ ORGANISATION. IN EINER ZENTRALEN PLATTFORM HABEN WIR ALLE FUNKTIONEN
MehrPersonal- und Kundendaten Datenschutz im Einzelhandel
Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von
MehrAccount Information Security Programme - Allgemeine Informationen -
Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich
MehrPenetration Test Zielsetzung & Methodik
Zielsetzung & Methodik : Ausgangslage Hacker und Cracker haben vielfältige Möglichkeiten, über öffentliche Netze unbefugt auf die IT-Systeme eines Unternehmens zuzugreifen Sie können vertrauliche Informationen
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrInformationssicherheit ein Best-Practice Überblick (Einblick)
Informationssicherheit ein Best-Practice Überblick (Einblick) Geschäftsführer der tgt it- und informationssicherheit gmbh Geschäftsführer am TZI, Universität Bremen Lehrbeauftragter an der Hochschule Bremen
MehrMuster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz
Muster mit Beispiel Verifikation des Basis-Sicherheitschecks im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT- Grundschutz Antragsteller: Zertifizierungskennung: BSI-XXX-XXXX Der Inhalt
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrRisikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014
Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag 2014 13.02.2014 Risikomanagement Eine Einführung Risikomanagement ist nach der Norm ISO 31000 eine identifiziert, analysiert
MehrEvaluation des Projektes
AuF im LSB Berlin Evaluation des Projektes Führungs-Akademie des DOSB /// Willy-Brandt-Platz 2 /// 50679 Köln /// Tel 0221/221 220 13 /// Fax 0221/221 220 14 /// info@fuehrungs-akademie.de /// www.fuehrungs-akademie.de
MehrSo gelingt die sichere Kommunikation mit jedem Empfänger. E-Mail-Verschlüsselung ist kein Hexenwerk
So gelingt die sichere Kommunikation mit jedem Empfänger Andreas Richter EVP Marketing & Product Management GROUP Business Software AG E-Mail-Verschlüsselung ist kein Hexenwerk Datenschutz im Fokus der
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrDirk Loomans, Micha-Klaus Müller. Bedrohungs- und Schwachstellenanalysen
Dirk Loomans, Micha-Klaus Müller Bedrohungs- und Schwachstellenanalysen Übersicht über die Arbeitshilfen risikoanalyse.doc Das Klammersymbol Checkliste zur Durchführung einer Risikoanalyse im Text verweist
MehrEU-Verordnung Nr. 1907/2006 (REACH)
Was bedeutet REACH? REACH ist die EG-Verordnung Nr. 1907/2006 zur Registration, Evaluation, Authorization and Restriction of CHemicals (Registrierung, Bewertung und Zulassung von Chemikalien). Mit dieser
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrMitarbeiterbefragung zur Führungsqualität und Mitarbeitermotivation in Ihrem Betrieb
Mitarbeiterbefragung zur Führungsqualität und Mitarbeitermotivation in Ihrem Betrieb Einleitung Liebe Chefs! Nutzen Sie die Aktion des Handwerk Magazins, um Ihre Führungsqualitäten zu erkennen. Durch eine
Mehr