ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

Nicht erst mit der Richtlinie 2016/1148 des EU-Parlaments und des EU-Rates (sog. „NIS-Richtlinie“) wurde professionelles Notfallmanagement in Organisationen und Unternehmen mit Versorgungsauftrag etabliert. Sowohl das altbekannte ITIL als auch BSI-Standard 100-4 von 2008 haben konkrete Wege und mögliche Vorgehensweisen im Umgang mit kritischen Störfällen im IT-Betrieb aufgezeigt. Doch erst mit dem Inkrafttreten der ersten KRITIS-Verordnung am 3. Mai 2016 (BSI-KritisV) wurden Notfallvorsorge, Planung von Notfallmaßnahmen und Meldung solcher Vorfälle an BSI oder die Bundesnetzagentur Pflicht. Seit der Aktualisierung der BSI-KritisV (in Kraft seit 1.1.2022) – die fortwährend evaluiert und erneuert werden soll – kamen weitere umfangreiche Pflichten auf die Kritischen Infrastrukturen (kurz „KRITIS“ genannt) zu, darunter die Angriffserkennung. In eben dieser Verordnung wird auch eindeutig festgeschrieben, wer unter Kritische Infrastrukturen fällt und welche Teile des Betriebes und ab welchem Schwellenwert welcher Aufsichtsbehörde zu berichten verpflichtet sind.

(mehr …)

Kommentare deaktiviert für ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

Wer die Wahl hat, hat die Qual

Im Laufe der letzten Jahre hat Oracle eine beträchtliche Anzahl an Techniken und Technologien rund um die Datenbanken zur Verfügung gestellt. Jede hat gewisse Vor- und Nachteile. Um das Optimum zu erreichen, kommt es auf die Passgenauigkeit der Lösung an. Mit einem kurzen Video möchten wir den Entscheidern und vor allem den Einsteigern im Bereich Oracle Datenbanken eine Hilfestellung auf dem…

Kommentare deaktiviert für Wer die Wahl hat, hat die Qual
Read more about the article log4j / CVE-2021-44228
Foto: Fernschreiber der Swissair (Public Domain)

log4j / CVE-2021-44228

Oracle hat am Wochenende seinen Kunden eine E-Mail mit dem Hinweis auf die Schwachstelle in log4j verschickt: Oracle Security Alert for CVE-2021-44228 . Bisher ist jedoch kein Sicherheitspatch veröffentlicht und es mangelt an detaillierten Informationen zu dem Fehler in der Funktionsbibliothek bzw. im Überfluss an Informationen fehlt es an den relevanten Punkten. Aus diesem Anlass stellen wir eine vorläufige Zusammenfassung der Erkenntnisse im Bezug auf die von uns unterstützten Produkte bereit. Wir können jedoch keine Garantie für die Aussagen übernehmen, da die Grundlagen unserer Recherche ebenfalls einem Wandel unterliegen.

(mehr …)

Kommentare deaktiviert für log4j / CVE-2021-44228

Neu: PostgreSQL All-in-one-Appliance

Der Open-Souce-Herausforderer der kommerziellen Datenbanken der Enterprise-Klasse setzt seinen Siegeszug fort. Das bewährte System kann im Single-Master-Setup durch seinen Funktionsumfang mit den Großen mithalten. So wundert es nicht, dass immer mehr KMUs durch den Einsatz dieser Datenbank Lizenzkosten sparen. Mit unserer Appliance PostgreSQL SUPERIOR wird das Rollout noch einfacher und der Betrieb noch sicherer.

(mehr …)

Kommentare deaktiviert für Neu: PostgreSQL All-in-one-Appliance

Datenschutz im Projektmanagement

Für die einen ein Graus, für die anderen oberstes Gesetz – so oder ähnlich ist die Einstellung zum Datenschutz in Deutschland. Die neuen EU-Vorschriften sind vor drei Jahren ein Teil unseres Alltags geworden. Die ausgetretenen Pfade mussten auf den Prüfstand und erwiesen sich manchmal als nicht konform, obwohl die DS-GVO zu fast 90% die alten deutschen Datenschutzgesetze nachahmt. Die nötigen Anpassungen liegen hoffentlich schon hinter uns. Doch wie verhält es sich mit dem Datenschutz außerhalb von Routinen? Ist Datenschutz auch ein Thema für Projektmanagement?

(mehr …)

Kommentare deaktiviert für Datenschutz im Projektmanagement

Projektmanagement „fast & simple“: Stakeholder

https://www.youtube.com/watch?v=aQidwTFOg6QDie Reihe "fast & simple" geht weiter. Wir fragen uns diesmal: Was Stakeholder sind und wozu sie gut sind. An einem Beispiel aus der Praxis wird die Relevanz des Themas Stakeholder für das Projektmanagement aufgezeigt. Für Interessierte bieten wir ein Vertiefungsmodul (Kompetenztraining) "Stakeholdermanagement" an.

Kommentare deaktiviert für Projektmanagement „fast & simple“: Stakeholder

Zusatztermin im August: Basiszertifikat im Projektmanagement

06.- 10. August 2018 | Eppelborn Basiszertifikat im Projektmanagement (GPM) inkl. Projektplanspiel SimulTrain Am 06. - 10. August 2018 findet bei uns in Eppelborn ein weiterer Intensivkurs zur Vorbereitung auf die Basiszertifzierung im Projektmanagement (GPM) statt. Sie lernen die wichtigsten Begriffe, Methoden und Zusammenhänge im Projektmangement kennen und erproben Ihre Fähigkeiten und Kenntnisse mit dem computerbasierten Projektplanspiel SimulTrain. >>> Ermäßigungen und…

Kommentare deaktiviert für Zusatztermin im August: Basiszertifikat im Projektmanagement

Saarbrücker Reihe PM: Reflexives Projektmanagement

Am Dienstag, 12.06.2018, um 18:30 Uhr findet in der Neuen Kantine aw saarbrücken burbach, Vollweidstraße 11, 66115 Saarbrücken das nächste Regionaltreffen der GPM (Deutsche Gesellschaft für Projektmanagement) statt. Zu dieser kostenfreien Veranstaltung sind alle Interessenten am Projektmanagement herzlich eingeladen. Lediglich eine Anmeldung über XING oder per E-Mail an info@exirius.de ist erforderlich. Im Anschluss an den Vortrag sind alle Teilnehmer wieder wie gewohnt zu einem kleinen…

Kommentare deaktiviert für Saarbrücker Reihe PM: Reflexives Projektmanagement

Saarbrücker Reihe PM: Heißes Eisen Führung

Am Mittwoch, 09.05.2018, um 18.30 Uhr findet das nächste Regionaltreffen der GPM (Deutsche Gesellschaft für Projektmanagement) statt. Zu dieser kostenfreien Veranstaltung sind alle Interessenten am Projektmanagement herzlich eingeladen. Lediglich eine Anmeldung über XING oder per E-Mail an info@exirius.de ist erforderlich. Im Anschluss an den Vortrag sind alle Teilnehmer wieder wie gewohnt zu einem kleinen Umtrunk eingeladen. Thema: Heißes Eisen Führung Referent: Patrick Ries weitere Informationen

Kommentare deaktiviert für Saarbrücker Reihe PM: Heißes Eisen Führung

12 TeilnehmerInnen legten erfolgreich die Zertfizierungsprüfung im Dezember ab

IPMA Level D - Zertifizierte/r Projektmanagementfachfrau/-fachmann (GPM) Grund zur Freude gab es erneut unter den Teilnehmern der Projektmanagement-Zertifizierung der eXirius GmbH. So legten im Rahmen der IPMA Level D Zertifizierung am 05. Dezember in Saarbrücken 12 TeilnehmerInnen erfolgreich die Zertifizierungsprüfung vor den Assessoren von PM-ZERT aus Nürnberg ab. Bemerkenswert war das überdurchschnittlich gute Ergebnis, nämlich 86 Punkte im Gruppenschnitt. Vorangegangen war für…

Kommentare deaktiviert für 12 TeilnehmerInnen legten erfolgreich die Zertfizierungsprüfung im Dezember ab