Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Read more

Drei Amazon Angestellte, einer aus Europa, zwei aus den USA der “High-Level” Informationssicherheit wenden sich als Whistleblower an die Öffentlichkeit. Sie warnen vor schwerwiegenden, internen Missständen bei Amazon. Dem Nachrichten-Portal POLITICO1 liegen die Aussagen sowie interne Memos und Dokumente vor. Diesem Gang in die Öffentlichkeit ging offenbar ein längerer Weg durch die betrieblichen Eskalationsebenen bis zum obersten Management in Seattle voraus. Read more

Blog-Serie in drei Teilen Wie lässt sich Homeoffice sicher, kosteneffizient und nachhaltig in ein Unternehmen integrieren? Diese Frage ist seit dem Corona-Lockdown zentral. In Teil I erläutere ich Grundlagen, Standards (u. a. VdS 10000) und ein praktikables Konzept für mobile Standorte. Als externer Dienstleister stehe ich oft genug am Spielfeldrand und blicke hinein in die große Arena der Digitalisierung, wo leider auch viel Schwarmdummheit1 und Flachsinn2 unterwegs sind und technische Schulden3 sowie Komplexität anhäufen. Read more