Rahmenvertraege
Dr. Behrooz Moayeri

Ein einziger oder mehrere Rahmenverträge für gleiche Beschaffungen?

/von

Es ist darauf zu achten, dass Rahmenverträge für die Lieferanten wirtschaftlich interessant bleiben. Einen Rahmenvertrag nur pro forma abzuschließen ist nicht ratsam. Langfristig verliert ein Lieferant, dessen Rahmenvertrag nicht oder kaum bedient wird und der keinen oder zu wenige Aufträge gemäß dem Rahmenvertrag erhält, das Interesse daran. Es gilt damit, hinsichtlich der Zahl der abzuschließenden Rahmenverträge das Optimum zu finden.

Weiterlesen
adventskalender
Maren Poppe

Alle Jahre wieder… − Ein anderer Ansatz zur Schulung in Informationssicherheit

/von

Alle Jahre wieder kommt nicht nur das Christkind, sondern müssen sich die Verantwortlichen für die Informationssicherheit im Unternehmen Gedanken um die jährlichen Schulungsmaß-nahmen machen. Ein Thema, bei dem wenig Besinnlichkeit aufkommt. Das Jahresendge-schäft stresst die Kollegen, die winterlichen Erkältungswellen dünnen die Personaldecke aus und jetzt auch noch eine Security-Awareness-Schulung?

Weiterlesen
Remote Access
Dr. Behrooz Moayeri

Remote Access: klassisch oder Cloud-zentrisch?

/von

Wenn eine Organisation den Fernzugriff radikal auf Cloud-zentrische Lösungen umstellen will, muss ihr klar sein, dass der Remote Access danach anders aussehen wird und der Weg zum OnPrem-RZ nicht alle Funktionen aufweist, die der klassische Weg zu bieten hat.

Weiterlesen
zerotrust
Dr. Behrooz Moayeri

Zero Trust – was sonst?

/von

Fileserver brauchen wie viele andere Systeme auch den Ansatz Zero Trust. Zugriff auf Dateien gewähren, wenn es sein muss, ja, doch kombiniert mit möglichst engmaschiger Datensicherung und Früherkennung von schadhafter Verschlüsselung.

Weiterlesen
Insider History
Dr. Markus Ermes

Im Netzwerk Insider vor 20 Jahren: Alternativen zu Spanning Tree

/von

Vor 20 Jahren wurde im Netzwerk Insider auf einen möglichen Nachfolger des Spanning Tree Protocol (STP) eingegangen: Das Rapid Spanning Tree Protocol (RSTP). Schon damals waren die Schwächen von STP bekannt. Wie steht es heute um Alternativen?

Weiterlesen
smartcore wiredscore
Andreas Kaup

SmartScore- und WiredScore-Zertifizierungen mit ComConsult

/von

Die WiredScore und SmartScore Accredited Professionals von ComConsult können Kunden durch den gesamten Zertifizierungsprozess führen und gemeinsam mit weiteren Kompetenzzentren der ComConsult auch über die Anforderungen hinaus beraten. WiredScore zertifiziert eine hohe Qualität und Verfügbarkeit der digitalen Infrastruktur und Konnektivität einer Immobilie. Die Smart-Building-Zertifizierung SmartScore beurteilt das digitale Nutzererlebnis und die technische Umsetzung, inklusive Cybersicherheit und Datenschutz.

Weiterlesen
IT Verkabelung EN50600
Hartmut Kell

IT-Verkabelung nach EN 50600, Empfehlungen verstehen und umsetzen

/von

Die EN 50600 ist seit vielen Jahren DER Maßstab für die Planung der Infrastrukturen in Rechenzentren. Zu den vielen „Bausteinen“ gehören neben den Regeln zur Planung der Stromversorgung sowie der Sicherungssysteme u.a. auch die Regeln zur Planung der Infrastruktur für die Telekommunikationsverkabelung; zu finden in dem Teil EN 50600-2-4.

Weiterlesen
Steuerung Identitaeten
Simon Oberem

Steuerung von Identitäten in Unternehmensnetzen

/von

Spätestens seit die Corona-Krise wie ein Brandbeschleuniger für die Netzwerk-Transformation gewirkt hat, kommt in den IT-Sicherheitsabteilungen vieler Unternehmen zunehmend der Wunsch auf, die Kontrolle von Kommunikation wiederzuerlangen. Hierbei spielt in modernen Architekturen insbesondere die zielgerichtete Steuerung von Kommunikation auf Basis von Identitäten eine große Rolle.

Weiterlesen
wlan waender
Dr. Joachim Wetzlar

Mit WLAN durch Wände sehen… wirklich?

/von

Diesen Titel haben Sie bereits im November bei unseren Blogs entdeckt. Mein Kollege Thomas Steil ließ die Frage am Ende unbeantwortet und stellte sie Ihnen und mir, den Lesern. Mir ließ die Sache keine Ruhe, berührt sie doch die Sicherheitsinteressen vieler unserer Kunden. Ich habe mir also die beiden zugrunde liegenden Veröffentlichungen [1] und [2] des Autors Ali Abedi durchgelesen. Das Ergebnis dessen, was ich verstanden habe, möchte ich Ihnen nicht vorenthalten. Worum geht es also?

Weiterlesen
relay 1
Dr. Behrooz Moayeri

Terabit-DDoS-Angriffe

/von

Distributed Denial of Service (DDoS) ist eine reale Gefahr, weshalb das BSI eine Liste mit zertifizierten Anbietern des Schutzes vor DDoS veröffentlicht hat.

Weiterlesen