DAT157 IT-Sicherheit: Was für Fragen stellt das Fedpol seinen Dienstleistern? (Marcel Waldvogel, Teil 2)

Shownotes

• Teil 1: DAT156 IT-Sicherheit bei Dienstleistern des Bundes

Weblinks:

Marcel Waldvogel:

• Website von Marcel Waldvogel
• Marcel Waldvogel bei Mastodon
• Marcel Waldvogel bei LinkedIn

Fragen zur IT-Sicherheit nach dem xPlain-Hack:

• Fedpol schaut IT-Dienstleistern genau auf die Finger (Inside IT)
• Bund kontaktiert seine IT-Dienstleister wegen Security (Inside IT)
• Bundesamt für Polizei (Fedpol)
• Xplain-Hack legt offen: Einträge aus Hooligan-Datenbank wurden nicht gelöscht (Inside IT)
• Datensicherheit (Art. 8 nDSG)
• Informationsschutzverordnung (ISchV)

«Gibt es in ihrem Unternehmen einen Change Management Prozess im Sinne von ISO 27001?»

• ISO/IEC 27001 (Deutschsprachige Wikipedia)
• Cloud-Speicher: Wie vertrauenswürdig ist pCloud mit Sitz in der Schweiz? (Steiger Legal)
• DAT131 Europas sicherster Cloud-Speicher (Datenschutz Plaudereien)
• DAT132 Zero-Knowledge Privacy (Datenschutz Plaudereien)

«Ist sichergestellt, dass Systemzugangsinformationen (Login, PW,ip-Adressen, ports etc.) in keinem Fall als Klartext in einem *.xls oder *.doc abgelegt werden?»

• Now you can securely share 1Password items with anyone (1Password)
• Secure Shell (SSH) (Deutschsprachige Wikipedia)
• Public-Key-Verschlüsselungsverfahren (Deutschsprachige Wikipedia)
• Was ist das DNS? (Amazon Web Services)
• Portscanner (Deutschsprachige Wikipedia)
• Shodan Search Engine
• Rechtsgutachten: Wann ist ethisches Hacking nicht strafbar? (Steiger Legal)
• DAT150 Ethical Hacking ohne Strafbarbarkeit (Datenschutz Plaudereien)

«Ist sichergestellt, dass im Sourcecode bei Softwareentwicklung keine Logindaten und Passwort in Klartext auslesbar sind?»

• Secret Scanning (GitHub)
• Secret Detection (GitLab)

«Werden für die Verschlüsselungen von fedpol-Informationen Schlüssellängen von mind. 256-Bit eingesetzt?»

• What is key length in cryptography and why is important? (Just Cryptography)
• Schlüssellänge (Deutschsprachige Wikipedia)
• RSA-Kryptosystem (Deutschsprachige Wikipedia)
• Bundesamt für Informatik und Telekommunikation (BIT)
• Fehlerkultur (Deutschsprachige Wikipedia)

Über die Datenschutz Plaudereien

Rechtsanwalt Martin Steiger und Andreas Von Gunten, Co-Gründer von Datenschutzpartner, plaudern über Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz.

Impressum: https://www.datenschutzpartner.ch/impressum/