Episode 10 – AD säubern und Risiko Analyse
In der 10. Episode des Podcast „Spaziergang mit Sicherheit“ werden die folgenden Themen behandelt
Aktuelle Nachrichten
https://www.darkreading.com/operations/microsoft-multifactor-adoption-remains-low
https://bishopfox.com/blog/unredacter-tool-never-pixelation
https://www.pwndefend.com/2021/09/15/post-compromise-active-directory-checklist/
Hausaufgabe der Episode das Thema Risiko Analyse
Was ist ein Risiko:
https://www.risikomanagement-wissen.de/risikomanagement/risikomanagement-einfuehrung/iso_31000/
Zentrale IT-Gefährdungen
EintrittswahrscheinlichkeitSehr wahrscheinlich – wird im nächsten Monat passieren Wahrscheinlich – wird im nächsten halben Jahr passieren Möglich – wird in den nächsten 2 Jahren passieren Unwahrscheinlich – Wird eher nicht passieren
SchadensausmaßSehr hoch – Auswirkung auf Gesundheit oder Sicherheit von Personen, Systemausfall führt zum Verlust von Kundenverträge Hoch – Systemausfall führt zum Verletzten von SLAs Mittel – Systemausfall führt zum vereinzelten Verletzten von SLAs Niedrig – Kaum Auswirkungen auf Systembetrieb
Risiko 2 und 3 steht für ein sehr hohes Risiko 4 für hohe Risiken 5 und 6 für mittlere Risiken Und 7 und 8 für niedrige Risiken
Risiken mit einem Wert größer gleich 5 können akzeptiert werden
Risikoidentifizierung: Welche Ereignisse können zu einem negativen Impact führen?
Risiko Analyse: Was sind die Ursachen und Konsequenzen des Risikoeintritts und wie wahrscheinlich ist der Risikoeintritt?
Risikobewertung: welche Risiken kann ich tragen, und bei welchen muss ich aktiv werden?
Risikobehandlung: Wie wird mit den Risiken umgegangen?
Kontakt:
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de
Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)