0
Blog|IT News|2. IT-Grundschutz-Tag 2021|
17.03.2021 | Andreas Bucher | Lesedauer 3 Min
netGoose - IT News

2. IT-Grundschutz-Tag 2021

Am 17. März fand der 2. IT-Grundschutz-Tag 2021 in Zusammenarbeit des BSI mit der Bredex GmbH statt. Andreas von netGoose war für Euch dabei.

https://s3.netgoose.de/netgoose-web-prod/Tresor_668c4c0bb5.png

Am 17.03.2021 fand der 2. IT-Grundschutztag 2021 erneut in Zusammenarbeit mit der Firma Bredex statt mit dem Thema „Sicherheitsstrategien der digitalen Welt – Von der Zielscheibe zur Festung“. Aus aktuellem Anlass wurde zum Einstieg auch kurz über die Sicherheitslücke bei Microsoft Exchange gesprochen und die Vermutung, dass die eigentliche Ausnutzung dieser Schwachstelle vermutlich erst jetzt beginnen wird. Microsoft bietet zwar Patches an, die die Sicherheitslücken schließen, allerdings muss man auch untersuchen, ob bereits jemand in das eigene System eingedrungen ist und sich dort ggfs. verbreitet hat. Zumindest stellt Microsoft auch hierfür Tools zur Verfügung, die einen bei der Forensik unterstützen.

Traditionell gab es zu Beginn den Einstiegsbeitrag durch das BSI mit Herrn Florian Köhler, um Neueinsteiger abzuholen und nochmal die Grundlagen des IT-Grundschutzes zu veranschaulichen.

Anschließend ergaben sich sehr viele sinnvolle Diskussionen um die notwendige Digitalisierung und natürlich auch den großen Sprung, den die Digitalisierung durch die Pandemie gemacht hat bzw. machen musste. Für mich persönlich waren diese jedoch oft etwas zu „politisch“, was auch daran liegen mag, dass zwei Politiker als Sprecher eingeladen waren. Es stimmt schon, dass viele unter dem Begriff "Digitalisierung" immer noch den Ausbau des Breitbandnetzwerks verstehen. Die ganze Thematik Datenschutz und v.a. Datensicherheit wird vielerorts noch gänzlich ignoriert und neben den technischen Voraussetzungen wird auch eine Bildungsoffensive im Bereich Awareness Cyber-Security notwendig sein. Wie gesagt, auf jeden Fall alles sehr interessante Themen und notwendige Diskussionen, trotzdem fehlte mir ein bisschen der Praxisbezug was ein KMU konkret unternehmen kann, um dem Thema der Veranstaltung „Von der Zielscheibe zur Festung“ gerecht zu werden.

Einen sehr erfrischenden Vortrag hielt hingegen Alexandra Schladebeck von der Firma Bredex GmbH, die ihres Zeichens aus dem QA und Testingbereich stammt. Sie tendiert dazu in der Softwareentwicklung sogenannte DEVSECOPS-Teams zu gründen, also Security bereits ganz am Anfang der Entwicklung mit zu berücksichtigen. Das könnte anfangs – besonders bei eingespielten Teams – zu Problemen oder Streitigkeiten führen, aber Qualität und Sicherheit kosten nun mal Geld, Zeit, Mühe und auch Nerven. Es muss allen Teammitgliedern klar sein, dass das oberste Ziel von Anfang an die Entwicklung einer möglichst sicheren und fehlerfreien Software ist.

Euer Andreas

Zurück zur Übersicht

Mehr Infos zu:

> IT News

netGoose GmbH

Flößerstr. 17

86415 Mering

Telefon: 08233 21493-0

Telefax: 08233 21493-91

Mail: info@netgoose.de

Besuche uns auch hier: