KategorieIT Prüfung

Prüfung Usermanagement im AD

Während einer IT Prüfung schaut man sich auch gerne das Usermanagement an. Neben Berechtigungen schaue ich mir auch gerne den generellen Umgang mit Benutzerkonten nicht nur im Finanzbuchhaltungssystem an, sondern auch gerne im AD. Hierfür habe ich mir mittlerweile ein- wie ich finde- ordentliches Skript erarbeitet.

Hierfür muss man in der AD- Powershell folgenden Befehl absetzen: Weiterlesen

PECB Certified ISO/IEC 27001 Lead Implementer

Eine weitere Zertifizierung ist hinzugekommen. Seit dem 20.02.2018 darf ich mich auch PECB Certified ISO/IEC 27001 Lead Implementer nennen.

Was ist das überhaupt? Wikipedia sagte dazu am 08.11.2018 folgendes:
Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation[1]. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten (siehe Scope der ISO/IEC 27001, …organization’s overall business risk) sicherzustellen.

CISA Certification Notification

Congratulations! ISACA’s CISA Certification Working Group is pleased to inform you that on 16 October 2015 you have been granted certification as a Certified Information Systems Auditor (CISA).

So, endlich ist es durch und bestätigt.