Suchergebnisse

=== Überblick über Normen und Standards === ==== Sicherheit ==== …

| Ziele der IT-Sicherheit || | Gesetze und Standards || Rechtliche Rahmenbedingungen …

== Sicherheit == {{:Sicherheit}} …

'''National Institute of Standards and Technology''' ('''NIST''') - Bundesbehörde der USA ; National Institute of Standards and Technology (NIST) …

| 02 || [[BSI/Standard|Normen und Standards]] || | 04 || [[Netzwerk/Sicherheit|Netzwerksicherheit]] || …

= Normen und Standards = {{:Netzwerk/Sicherheit}} …

; Standards für die Ausbildung von Sicherheitsfachkräften …rmation Security Professional]] || (TISP) des TeleTrusT – Bundesverband IT-Sicherheit e. V. sowie die GIAC-Zertifizierungen des SANS Institute. …

…hnik - Sicherheitstechniken - Ein Rahmenwerk für die Gewährleistung der IT-Sicherheit", [[ISO/IEC 27002]]: "Informationstechnik - Sicherheitstechniken - Verhalte | [[National Institute of Standards and Technology]] || …

'''ISO/IEC 27000''' - Standards zur Informationssicherheit * Diese Standards unterliegen häufigen Änderungen …

* Dieses Ziel wird jedoch auch durch mehrfache Überarbeitungen des Standards nicht erreicht, da unverändert identische Sicherheitslücken von unterschied …rium für Innere Sicherheit der Vereinigten Staaten|Ministeriums für Innere Sicherheit]], in Auftrag gegeben und wird derzeit durch das ''Forum of Incident Respon …

====Sicherheit==== …al Control Systems (ICS) Security], SP800-82 Rev2, ''National Institute of Standards and Technology'', May 2015. …

…innerhalb einer Unternehmung oder Organisation zur Gewährleistung der [[IT-Sicherheit]]. …nagements. Eine normierte Vorgehensweise wird durch das Verwenden von ''IT-Standards'' ermöglicht. …

…] des [[Bundesamt für Sicherheit in der Informationstechnik|Bundesamts für Sicherheit in der Informationstechnik]] ergänzen. Entwickelten sich viele Standards ursprünglich in sprachlicher, geografischer und institutioneller Hinsicht… …

…Internationale Fernmeldeunion|ITU]] bilden die ISO und die IEC die [[World Standards Cooperation]]. * Man schlug auch als erste ein System von Standards vor, das [[Giovanni Giorgi (Physiker)|Giovanni-Giorgi]]-System, das letztli …

…prache unter Mitwirkung nationaler Normungsgremien wie [[American National Standards Institute|ANSI]] oder [[Deutsches Institut für Normung|DIN]]. Durch den Ein | 1986 || ''SQL1'' wird von [[American National Standards Institute|ANSI]] als Standard verabschiedet. …

==== Sicherheit ==== …ützt zwei Möglichkeiten Bausteine der 15. EL des IT-Grundschutzes nach den Standards der 100er-Reihe im BSI IT-Grundschutz nach 200-x zu verwenden um eine hybri …

| Standards || Vorgehen zur Gewährleistung von Informationssicherheit, Organisatorische | Kompendium || mit dem die in den -Standards formulierten allgemeinen Empfehlungen zum Management von Informationssicher …

* Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern * Weisungsbefugnis in Fragen der IT-Sicherheit …

…h Hardening) versteht man in der Computertechnik, die [[Computersicherheit|Sicherheit eines Systems]] zu erhöhen, indem nur [[dedizierte Software]] eingesetzt wi …ional Institute of Standards and Technology]] definiert Härten in der [[IT-Sicherheit]] wie folgt: „Ein Prozess, der dazu dient, eine Angriffsmöglichkeit zu elim …

Zur Sensibilisierung für die Gefahren im Bereich der IT-Sicherheit und um mögliche Gegenmaßnahmen aufzuzeigen, existieren in Deutschland einig … V., der Verein [[Deutschland sicher im Netz]], die Allianz für Cyber-Sicherheit und die [[Sicherheitskooperation Cybercrime]]. …

* Die Notation ist in den ITU-T-Standards X.680ff definiert. * Die zugehörigen Standards X.690ff definieren verschiedene ''Encoding Rules'' (Kodierungsregeln), wie …

…h Hardening) versteht man in der Computertechnik, die [[Computersicherheit|Sicherheit eines Systems]] zu erhöhen, indem nur [[dedizierte Software]] eingesetzt wi …ional Institute of Standards and Technology]] definiert Härten in der [[IT-Sicherheit]] wie folgt: …

…Institutions Examination Council]] (FFIEC) enthalten Anforderungen an die Sicherheit im Online-Banking. …d Accountability Act]] (HIPAA) von 1996 schreibt die Einführung nationaler Standards für elektronische Transaktionen im Gesundheitswesen und nationaler Kennunge …

…beitsgruppe‘) ist eine Arbeitsgruppe in Form einer Community, die sich mit Standards zur technischen Weiterentwicklung des Internets befasst. * Zu solchen Standards zählen insbesondere genutzte Protokolle wie z. B. das HTTP, das… …

…en Arbeitsplätzen, in allen Werken) umfassen kann. Die Verbesserung dieses Standards beginnt wiederum mit der Phase ''Plan''. * [[Bundesamt für Sicherheit in der Informationstechnik|BSI]]-Standard 100-1: ''Managementsysteme für In …

'''TeleTrusT''' - Bundesverband IT-Sicherheit ; Deutsches Kompetenznetzwerk für die [[Informationssicherheit#IT-Sicherheit|Informationssicherheit im IT-Bereich]] …

…okollen. [https://gnupg.org/ GnuPG], eine FOSS-Implementierung des OpenPGP-Standards, wird häufig für die Verschlüsselung von E-Mails verwendet. …ben deutlich gemacht, dass Kollisionsangriffe eine echte Bedrohung für die Sicherheit der SHA-1-Hash-Funktion darstellen. …

| '''Standards:''' * Des Weiteren wurde bei der Entwicklung von CARP sehr viel Wert auf Sicherheit gelegt, so sind beispielsweise die zwischen den [[Rechnerverbund|Cluster]]- …

==== Sicherheit ==== # [http://standards.ieee.org/getieee802/ IEEE 802.x Standards (LAN)] …

| [[IT-Sicherheit]] || ; Normen und Standards …

…atorische Resilienz''' bezeichnet der Standard BS65000(2014) der [[British Standards Institution]] (BSI), die Fähigkeit eines Unternehmens, auch in einem komple …wichtig) genannt, gefolgt von dynamischer und agiler Führung (57 %) und IT-Sicherheit (50 %). …

* Beide Standards verdrahten die Kontakte „straight through“. Das bedeutet, dass der Kontakt ==== Sicherheit ==== …

…rzugt über UDP übertragen wird, kam der Bedarf auf, die durch TLS gegebene Sicherheit bei SIP über TCP auch auf den Transport über UDP zu übertragen …e Veränderung des ursprünglichen Protokolls eine Implikation bezüglich der Sicherheit des neuen Protokolls herbeizuführen, wurden nur an den Stellen Änderungen… …

Erfolgt in Deutschland in der Regel durch das [[Bundesamt für Sicherheit in der Informationstechnik]] (BSI) * Bewertung und [[Zertifizierung]] der ''Sicherheit von Computersystemen'' …

==== Sicherheit ==== ! Standards: …

; Die ''X.Org Foundation'' verwaltet die Standards rund um die Referenzimplementierung dieses X-Window-Systems. …n die neue X.Org-Stiftung, um in diesem Rahmen den X-Server und auch die X-Standards weiterzuentwickeln und zu verwalten. …

* [[National Institute of Standards and Technology]] (NIST) …Data Encryption Standard|DES]] im Oktober 2000 vom [[National Institute of Standards and Technology]] (NIST) als US-amerikanischer Standard bekanntgegeben wurde …

…Authentisierung empfohlen, so beispielsweise vom deutschen [[Bundesamt für Sicherheit in der Informationstechnik]] in seinen [[IT-Grundschutz-Kataloge]]n. * Für noch gesteigerte Sicherheit lässt sich festlegen, wie viele Falscheingaben toleriert werden, bevor das …

Ein '''digitales Zertifikat''' ist ein digitaler [[Datensatz]], meist nach Standards der [[ITU-T]] oder der [[Internet Engineering Task Force|IETF]], der bestim * Sicherheit in [[Netzwerkprotokoll]]en (z. B. [[Transport Layer Security|TLS] …

| '''Standards:''' == Sicherheit und Alternativen == …

…Informationstechnik''' (BSI) - Bundesoberbehörde, die für Fragen der [[IT-Sicherheit]] zuständig ist …nbereich des BSI wird durch das [[BSI-Gesetz|Gesetz über das Bundesamt für Sicherheit in der Informationstechnik]] (BSI-Gesetz) festgelegt …

== Sicherheit == …eine bessere Unterscheidung zu erreichen, kann bei Anwendung des römischen Standards auf "Zwischenschritte" verzichtet werden. Somit wären mit I→V→X→L→C→D→M im …

…einher mit der [[Digitale Signatur|digitalen Signatur]] und wird in vielen Standards wie [[X.509]] oder [[Pretty Good Privacy|PGP]] auch tatsächlich mit ihr kom …-Mail-Kryptografie und -Signatur kommt fast immer einer der zwei folgenden Standards zum Einsatz: …

; Ethernet-Repeater und -Hubs sind seit 2011 in den IEEE-802.3-Standards als veraltet markiert und sollten nicht mehr installiert werden.<ref>IEEE… ==== Sicherheit ==== …

* Ein Penetrationstest prüft die [[Informationssicherheit|Sicherheit]] von Systembestandteilen und Anwendungen eines Netzwerks oder Softwaresyst …nd in der professionellen Welt der Sicherheitsforscher und Fachunternehmen Standards zur Durchführung von Penetrationstests akzeptiert und weltweit anerkannt we …

| '''Standards:''' ==== Sicherheit ==== …

[[Datei:8021xgliederung.jpeg|mini|500px|Einordnung des Standards im IEEE-Modell]] ….1X ein alleinstehender Standard ist und keine Ergänzung eines bestehenden Standards. …

…iko]]|| Ist das größte noch vertretbare Risiko bei Einhaltung vorgegebener Standards ([[Stand der Technik]] / Sicherheitstechnik) (Siehe auch [[Minimale endogen …liabilität|Zuverlässigkeit]], [[Verfügbarkeit]], [[Instandhaltbarkeit]], [[Sicherheit]]). …

; Das [[National Institute of Standards and Technology]] (NIST) entwickelte zusammen mit der [[National Security Ag …en Runden oder sonstiger Maßnahmen, die unmittelbar eine wesentlich höhere Sicherheit erwarten lassen. …

; Busseitig wechselten sich auch bei Netzwerkkarten verschiedene Standards ab == Sicherheit == …

; Die Sicherheit des RSA-Algorithmus beruht auf der Annahme, dass die Faktorisierung großer * Auch die Sicherheit von ECC, DH und DSA basiert auf dem Problem des diskreten Logarithmus ([htt …

== Sicherheit == …rzwingen kann, indem die Handshake-Nachrichten authentifiziert werden. Die Sicherheit der Authentifizierung hängt allerdings auch von der ausgehandelten Cipher… …

Der Baustein baut auf den BSI-Standards 200-1 „Managementsysteme für Informationssicherheit“ und 200-2 „IT-Grundsch …licherweise auch davon ausgegangen, dass in einer automatisierten Umgebung Sicherheit automatisch hergestellt wird. …

…ws 2000 und neueren Versionen verwendet werden, benötigen zur Erhöhung der Sicherheit Zeitstempel, daher ergibt sich auch hier ein Anwendungsfall für NTP …te Henning Brauer die NTP Implementierung OpenNTPD, welche einen Fokus auf Sicherheit legt …

== Sicherheit == …ws 2000 und neueren Versionen verwendet werden, benötigen zur Erhöhung der Sicherheit Zeitstempel, daher ergibt sich auch hier ein Anwendungsfall für NTP. …

| '''Standards:''' == Sicherheit == …

== Sicherheit Schlüsselerzeugung == == Sicherheit S/MIME bei E-Mail == …

| Infrastrukturellen Sicherheit || Bausteine der Schicht [[INF Infrastruktur]] * Es SOLLTE KEINE Implementierung nach den Standards IEEE 802.1x-2001 und IEEE 802.1x-2004 erfolgen. …

==== Sicherheit ==== …on der Internet Engineering Task Force (IETF) veröffentlicht wird, um neue Standards vorzuschlagen oder neue Ideen zu vermitteln. …

…bilität]], [[Gebrauchstauglichkeit (Produkt)|Gebrauchstauglichkeit]] und [[Sicherheit]]. <!--Nr. 2--> Auch das Ziel der gegenseitigen [[Verständigung]] <!--Nr.… …nd auch sämtliche Standards von industriellen Interessengruppen ''De-facto-Standards'', wie beispielsweise die [[Bluetooth]]-Protokolle der Bluetooth-SIG oder… …

…t zuvor festzulegenden Kriterien der Risiko-Akzeptanz (z.&nbsp;B.&nbsp;aus Standards und Normen) * Sicherheit der [[Humanressourcen]], …

== Sicherheit == …ww.decodeunicode.org/ decodeunicode.org] – alle 98.000 Zeichen des Unicode-Standards 5.0 mit Abbildungen und Informationen (Uni Mainz) --> …

'''Netzwerksicherheit''' - [[Sicherheit]] von [[Rechnernetzwerk]]en ; Sicherheit an sich ist dabei stets nur relativ zu verstehen und kein unverändert bleib …

=== Sicherheit === * Umgekehrt werden jedoch immer noch nicht alle Teile von Standards wie HTML oder CSS korrekt implementiert. …

==== Sicherheit ==== …//standards.ieee.org/reading/ieee/interp/802.1D_802.1Q_802.3_int.html IEEE Standards Interpretation for IEEE Std 802.1D-1999, 2000 Edition] …

…ird der Begriff des ''autorisierten Vertriebspartners'' verwendet, wodurch Standards, z.&nbsp;B.&nbsp;in [[Produktqualität]], [[Kontrolle]] und [[Ausbildung]]… ==== Sicherheit ==== …

| '''Standards:''' Das Hauptproblem der ersten Version ist die unzureichende Sicherheit bei der Übertragung. …

…eineswegs selbstverständlich, da die Browser HTML –&nbsp;trotz bestehender Standards (W3C)&nbsp;– unterschiedlich interpretieren. == Sicherheit == …

…in Summe also 576bit (72 Byte).<ref>{{Internetquelle |autor= |url=https://standards.ieee.org/standard/802_3-2018.html |titel=IEEE 802.3-2018 - IEEE Standard fo # [[TIA-568A/B]], Standards für die Kontaktierung von RJ-45-Steckern und -Buchsen. …

…ME]] (welches [[X.509]]-Zertifikate verwendet) sind die beiden wichtigsten Standards für E-Mail-Verschlüsselung …rd dort empfohlen, dass Implementierungen die in [[Public-Key Cryptography Standards|PKCS #1]] v1.5 beschriebenen, auf dem [[RSA-Kryptosystem]] basierenden, Ver …

Zu beachten ist, dass SQLite keine vollständige Implementierung des SQL-Standards enthält, aber für die meisten Anwendungsfälle reicht der vorhandene [https: = Sicherheit = …

…efinierte Version führte u.&nbsp;a. Formulartechnik ein. Der Status dieses Standards ist „HISTORIC“. Auch die Vorgänger sind veraltet. …eiben. Es gibt jedoch noch immer Differenzen bei der Unterstützung des DOM-Standards. …

* so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon ab Die Sicherheit eines Passwortes hängt vor allem von 2 Faktoren ab: …

…ingegen die Zertifizierung durch die Wi-Fi Alliance anhand des IEEE-802.11-Standards. == Standards nach IEEE 802.11 == …

…r E-Mail ist im RFC 5322 festgelegt – hier wird im Gegensatz zu vorherigen Standards nicht mehr von '''header''' gesprochen, sondern '''header field''' für den Header-Zeilen, die nicht den RFC-Standards entsprechen, erhalten oftmals ein "X-"-Präfix, welches für "experimental"… …

Im engeren Sinne wird heute mit PoE einer der [[IEEE]]-Standards 802.3 gemeint. |+Vergleich der PoE-Standards<ref name="Dold-2017">{{Literatur | Autor=Roland Dold | Titel=Schlüsseltechn …

…ts, service names, and default outbound block by default rules required by standards such as NIST 800-171 and 800-53. == Sicherheit == …

* Das Ziel ist es, eine verschlüsselungsbasierte Sicherheit auf Netzwerkebene bereitzustellen. …ssen auf allen beteiligten Hosts die Schlüssel ausgetauscht werden, um die Sicherheit wiederherzustellen. …

…le Maßnahmen nachhaltige Anreize zur Beachtung rechtlicher und moralischer Standards zu setzen ([[Corporate Social Responsibility]]). …n Gegebenheiten anzupassen. ³Dabei hat er eine Verbesserung von Sicherheit und Gesundheitsschutz der Beschäftigten anzustreben.''</blockquote>Die Maßn …

| Standards …inzwischen von RFC 1034 und RFC 1035 abgelöst und durch zahlreiche weitere Standards ergänzt. …

| '''Standards''' || RFC 2818 (HTTP Over TLS, 2000) == Sicherheit == …

== Sicherheit == * Es unterstützt alle grundlegenden Funktionen des POSIX.1-Standards, jedoch nicht alle Erweiterungen des ''X/Open System Interfaces''. …

…trag ist lediglich eine Informationsstatusangabe, anstatt von den [[IETF]]-Standards verfolgt zu werden. Er hatte immer eine eingeschränkte Entwicklung, ist abe == Sicherheit == …

Das ''[[Bundesamt für Sicherheit in der Informationstechnik]]'' (BSI) brachte mit dem [[IT-Grundschutz]] 200 * Der IT-Grundschutz bietet mit seinen drei Standards 200-1, 200-2 und 200-3 in Kombination mit den ''[[IT-Grundschutzkatalog]]en …

==== Sicherheit ==== * Dabei spielen auch Überlegungen zur Sicherheit des jeweiligen Computersystems eine Rolle. …

…elzahl von Aufgaben bewältigt und Anforderungen bezüglich Zuverlässigkeit, Sicherheit, Effizienz usw. erfüllt werden müssen * Auch [[ITU-T]] übernahm ihn: In einer Serie von Standards X.200, X.207, … sind nicht nur das Referenzmodell, sondern auch die Service …

…Im März 2007 ging die „VDA FMEA 2. Auflage“ in Druck. Nachdem die QS-9000-Standards nicht mehr aktuell sind, wurde die AIAG als Herausgeber der jetzt verfügbar == Normen und Standards == …

* Die Aufrechterhaltung der Sicherheit wird mit einem jährlich durchzuführenden Überwachungsaudit geprüft. …erheitsstruktur des Informationsverbundes gemäß der Vorgehensweise des BSI-Standards 200-2 schlüssig und sinnvoll ist. …

** APO13 Managen der Sicherheit …e Reihe von Dokumenten, die die Gegenüberstellung von COBIT und anderen IT-Standards (z.&nbsp;B. [[ITIL]], [[ISO 17799]], [[IT-Grundschutz-Kataloge]], [[NIST]], …

== Sicherheit == * [http://standards.ieee.org/getieee802/portfolio.html Offizielle IEEE 802 Standards] …

…n, kompromissloser Stellung gegenüber [[Software]]-[[Lizenz]]en, Fokus auf Sicherheit und Korrektheit von [[Quelltext]]. == Sicherheit == …

==== Portweiterleitung zur Verbesserung der Sicherheit ==== Hieraus ergeben sich 2 Vorteile:* Erhöhte Sicherheit: die eingehenden Ports sind nicht die ganze Zeit geöffnet. …

…e Verfahren: Empfehlungen und Schlüssellängen |werk= |hrsg=[[Bundesamt für Sicherheit in der Informationstechnik]] |datum=2019-02-22 |abruf=2020-03-06 |sprache=} …trauenswürdigkeit einiger Zertifizierungsstellen wird seit Anfang 2010 die Sicherheit von TLS grundsätzlich angezweifelt.<ref>{{Internetquelle |url=https://www.h …

…hler und menschliche Fehlhandlungen, die neben der Funktionalität auch die Sicherheit des IT-Systems beeinträchtigen können. …hwieriger wird es, einen Überblick über den Status quo zu behalten und die Sicherheit ganzheitlich und konsequent aufrechtzuerhalten. …

…ockridge längere Dateinamen. Die Microsoft-Erweiterung Joliet des ISO-9660-Standards lässt ebenfalls lange Dateinamen zu. ==== Sicherheit ==== …

…rtificate Transparency]]) und möglichst viel auf [[Offener Standard|offene Standards]] und [[freie Software]] gesetzt. = Sicherheit = …

; Standards == Sicherheit == …

Das Bundesamt für Sicherheit in der Informationstechnik hat folgende weiterführende Dokumente veröffentl Das National Institute of Standards and Technology (NIST) stellt in seinem Dokument „Guideline on Securing Publ …

== Sicherheit == …ktop.org/ X Desktop Group] {en} (XDG) entwickelt, um desktop-übergreifende Standards für Linux zu schaffen. …

== Sicherheit == …1000baseT Half (not supported by IEEE standards) …

==== Sicherheit ==== …opplung von VoIP-Komponenten unterschiedlicher Hersteller. Wie bei anderen Standards ist die Interoperabilität von Komponenten durch die Einhaltung der Spezifik …

== Sicherheit == …hören. Durch die Wahl anderer Optionen können Sie '''rpm''' zwingen, diese Standards zu ignorieren, jedoch ist dies nur für Spezialisten gedacht. Andernfalls wi …

…schiedenen Computern und Netzwerken in Form von [[Offener Standard|offenen Standards]] regelt. * Die [[Internetstandard|Standards]] und Protokolle des Internets werden in [[Request for Comments|RFCs]] besc …

Standards: Das "security feature set" ist Teil des ATA Standards und ermöglicht das Sperren der Festplatte durch ein Passwort, sowie deren… …

== Sicherheit == * HMAC-SHA1, mit MD5-gehashten Schlüsseln (wie von STUN- und TURN-Standards gefordert) …

== Sicherheit == …'' In: Stefan Schneider: ''Auslegung der International Financial Reporting Standards am Bilanzierungsobjekt Softwarrentwicklung.'' DUV, Wiesbaden 2006, ISBN 3-8 …

* Mit ziemlicher Sicherheit identifiziert man den '''cron''' als den Übeltäter. * Entsprechend den Richtlinien des Filesystem Hierarchie Standards sollten die benutzereigenen Tabellen im Verzeichnis »'''/var/spool/cron'''« …

…2F-Proxy werden die Daten durch einen „Freund“ geleitet; dieses erhöht die Sicherheit, da keine unbekannten Proxy-Server genutzt werden. …wiki/Uniform_Resource_Locator URLs], Texte und Bilder, die nach bestimmten Standards klassifiziert sind, prüfen. …