ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

Nicht erst mit der Richtlinie 2016/1148 des EU-Parlaments und des EU-Rates (sog. „NIS-Richtlinie“) wurde professionelles Notfallmanagement in Organisationen und Unternehmen mit Versorgungsauftrag etabliert. Sowohl das altbekannte ITIL als auch BSI-Standard 100-4 von 2008 haben konkrete Wege und mögliche Vorgehensweisen im Umgang mit kritischen Störfällen im IT-Betrieb aufgezeigt. Doch erst mit dem Inkrafttreten der ersten KRITIS-Verordnung am 3. Mai 2016 (BSI-KritisV) wurden Notfallvorsorge, Planung von Notfallmaßnahmen und Meldung solcher Vorfälle an BSI oder die Bundesnetzagentur Pflicht. Seit der Aktualisierung der BSI-KritisV (in Kraft seit 1.1.2022) – die fortwährend evaluiert und erneuert werden soll – kamen weitere umfangreiche Pflichten auf die Kritischen Infrastrukturen (kurz „KRITIS“ genannt) zu, darunter die Angriffserkennung. In eben dieser Verordnung wird auch eindeutig festgeschrieben, wer unter Kritische Infrastrukturen fällt und welche Teile des Betriebes und ab welchem Schwellenwert welcher Aufsichtsbehörde zu berichten verpflichtet sind.

(mehr …)

Kommentare deaktiviert für ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken
Read more about the article log4j / CVE-2021-44228
Foto: Fernschreiber der Swissair (Public Domain)

log4j / CVE-2021-44228

Oracle hat am Wochenende seinen Kunden eine E-Mail mit dem Hinweis auf die Schwachstelle in log4j verschickt: Oracle Security Alert for CVE-2021-44228 . Bisher ist jedoch kein Sicherheitspatch veröffentlicht und es mangelt an detaillierten Informationen zu dem Fehler in der Funktionsbibliothek bzw. im Überfluss an Informationen fehlt es an den relevanten Punkten. Aus diesem Anlass stellen wir eine vorläufige Zusammenfassung der Erkenntnisse im Bezug auf die von uns unterstützten Produkte bereit. Wir können jedoch keine Garantie für die Aussagen übernehmen, da die Grundlagen unserer Recherche ebenfalls einem Wandel unterliegen.

(mehr …)

Kommentare deaktiviert für log4j / CVE-2021-44228

Neu: PostgreSQL All-in-one-Appliance

Der Open-Souce-Herausforderer der kommerziellen Datenbanken der Enterprise-Klasse setzt seinen Siegeszug fort. Das bewährte System kann im Single-Master-Setup durch seinen Funktionsumfang mit den Großen mithalten. So wundert es nicht, dass immer mehr KMUs durch den Einsatz dieser Datenbank Lizenzkosten sparen. Mit unserer Appliance PostgreSQL SUPERIOR wird das Rollout noch einfacher und der Betrieb noch sicherer.

(mehr …)

Kommentare deaktiviert für Neu: PostgreSQL All-in-one-Appliance

DOAG-Regionaltreffen bei eXirius in Eppelborn – PostgreSQL

Am 28. November referiert Datenbank-Spezialist Frank Gard (eXirius GmbH) im Rahmen des DOAG-Regionaltreffens über das lizenzkostenfreie Datenbank-Management-System PostgreSQL. Regionaltreffen Trier/Saar/Luxemburg in Eppelborn Alle Interessierten sind herzlich eingeladen - die Teilnahme ist kostenfrei. Jenseits des Tellerrandes - PostgreSQL | Frank Gard28. November 2019 | ab 17:45 UhreXirius GmbH | Eppelborn zum Event

Kommentare deaktiviert für DOAG-Regionaltreffen bei eXirius in Eppelborn – PostgreSQL

PostgreSQL – flexibel, leistungsstark und kosteneffizient

Release von PostgreSQL 11 im Oktober 2018: Übersicht der wichtigsten Änderungen PostgreSQL ist das fortschrittlichste objektrelationale Datenbankmanagement-System im Open-Source-Bereich. Es ist leistungsstark und stellt eine vollwertige Alternative zu Oracle, Microsoft und Co. dar. Ein Vorteil von PostgreSQL ist, dass im Gegensatz zu kommerziellen Lösungen keine Lizenzkosten entstehen und sich dahingehend auch nicht die Frage stellt: Welche ist die passende Lizenz? Nutze…

Kommentare deaktiviert für PostgreSQL – flexibel, leistungsstark und kosteneffizient

Erfolgreiche Migration von Oracle nach PostgreSQL bei der Stadtwerke Frankenthal GmbH

Bei der Stadtwerke Frankenthal GmbH hat Frank Gard, Datenbank-Experte von eXirius, eine PostgreSQL Appliance-Lösung eingeführt, die das bestehende Oracle-System ablöst. Der Umstieg hat nicht nur den Vorteil Oracle-Lizenzkosten einzusparen, sondern bietet auch die Möglichkeit, die Systeme vollständig zu virtualisieren. Mit der „BASIC plus“-Variante hat sich die Stadtwerke Frankenthal GmbH für einen Datenbank-Server mit entferntem Backup-System entschieden. Alles ist für zwei virtuelle Maschinen unter…

Kommentare deaktiviert für Erfolgreiche Migration von Oracle nach PostgreSQL bei der Stadtwerke Frankenthal GmbH