Hallo Sicherheitsexperten
Weiss jemand, ob in Deutschland / Schweiz der Sicherheitsstandard B1
auf Netzwerkservern gefragt / verlangt ist?
Ist ein Win2000 Server (normal oder Advanced) entsprechende zertifiziert oder was muss man da tun?
Wie sieht es mit der neuesten Servern Windows 2003 aus?
vielen Dank für Eure Infos
Grüsse Peter
Weiss jemand, ob in Deutschland / Schweiz der
Sicherheitsstandard B1
auf Netzwerkservern gefragt / verlangt ist?
Wer sollte denn das verlangen? Meinst du jetzt irgendwelche gesetzlichen Vorgaben? Die gibt es so global nicht. Wär ja auch reichlich blödsinnig. Die Datenschutzgesetze schreiben deutlich vor, wie persönliche Daten zu handhaben sind (zumindest EU und D). Wie der notwendige Datenschutz realisiert wird, welche BS dabei zu verwenden sind und welche Standardzertifikate dabei zu verlangen sind, ist nicht Gegenstand von Gesetzen. Das bleibt jedem einzeln überlassen.
Sicher gibt es Institutionen, die bestimmte Standards verlangen, es gibt auch Empfehlungen von Datenschutzbeauftragten Windows (alle Varianten) in kritischen Umgebungen möglichst nicht einzusetzen, aber mehr nicht.
Ist ein Win2000 Server (normal oder Advanced) entsprechende
zertifiziert oder was muss man da tun?
Nö, zertifiziert ist w2k allenfalls als Monster-Bug. Überleg mal: eine Server-BS, das standardmässig die allergrössten Sicherheitslöcher Internet Explodierer und Outlook Erbrech in ihren übelsten Konfigurationen mitinstalliert, das standardmässig (Servicepack 3) nach Hause telefoniert, soll nach irgendwelchen Sicherheitskriterien zertifiziert sein???
Siehe hierzu z. B. http://fhh.hamburg.de/stadt/Aktuell/weitere-einricht…
Moin
Weiss jemand, ob in Deutschland / Schweiz der
Sicherheitsstandard B1
auf Netzwerkservern gefragt / verlangt ist?
Gesetzlich: nein.
Ist ein Win2000 Server (normal oder Advanced) entsprechende
zertifiziert oder was muss man da tun?
„zertifiziert“ ? kann man kaufen:
win2k ist sicher, Zertifikat wurde ausgestellt:
http://www.heise.de/newsticker/result.xhtml?url=/new…
einen Tag später: (Der Patch behebt Sicherheitslücken in allen wichtigen Teilen von win2k.)
http://www.heise.de/newsticker/data/pab-31.10.02-000/
Wie sieht es mit der neuesten Servern Windows 2003 aus?
Warte auf Service Pack 4, danach wirds traditionel besser.
cu
Hintergrundgeschichte…
Salü Schorsch
Danke für Dein Posting. Wir haben einen Doktor oder Prof. als Dozenten
der per se meinte, dass er bei „heiklen“ Projekten (Banken, etc.) nur Solarisserver offerieren dürfe, da die von Haus aus B1 zertifiziert seien. Windows sei MickyMaus, blabla, die übliche undifferenzierte Polemik. Da ich mir solche „Grossschnautzen“ merke, wüsste ich einfach ganz gern was es damit auf sich hat…
Deine Anmerkung von wegen Softwarefehlern und Zertifizierung ist Apfel mit Birnen vergleichen…
Grüsse Peter
Genau!!!
Hi pumpkin
Der erste der beiden C’T Artikel ist genau das, was ich gesucht habe!
Zwar steht nichts von B1 darin und auch weiss ich nicht wie andere OS wie MAC, Solaris, FreeBSD, Pinguin, etc. bezüglich B1 dastehen.
Auch finde ich gut, dass ich weiss das es in den Gesetzen nicht erscheint. Ev. ist es etwas was so ein Guru von Projektleiter mal als wichtig aufgeschnappt hat und seither in allen Projektausschreibungen auftaucht: „Server OS muss B1 zertifiziet sein“. :-o
Nochmals danke für die Aufhellung 
)
viele Grüsse
Peter
Hallo,
Zwar steht nichts von B1 darin und auch weiss ich nicht wie
andere OS wie MAC, Solaris, FreeBSD, Pinguin, etc. bezüglich
B1 dastehen.
Ich würde mal nach dem Stichwort itsec nachschauen.
Unter http://www.bsi.de/zertifiz/zert/ könnte dazu auch einiges stehen.
Auch finde ich gut, dass ich weiss das es in den Gesetzen
nicht erscheint. Ev. ist es etwas was so ein Guru von
Projektleiter mal als wichtig aufgeschnappt hat und seither in
allen Projektausschreibungen auftaucht: „Server OS muss B1
zertifiziet sein“. :-o
Es ist so wie bei „Unser Betrieb ist ISO 9001 zertifiziert“.
Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe jeden Morgen in gleicher Art und Weise aufs Klo. Also mache ich diesen Arbeitsablauf immer gleich, habe diesen Standadisiert und somit genormt 
Nein, Spass beiseite ein gesetz ist das natürlich nicht. Es ist „nur“ ein Regelwerk, nachdem man sich richtet und sich dies bescheinigen lässt.
Es gibt ja auch die C2-Security bei dem US Banken. ist im Prnzip dasselbe
Gruß
h.
(off Topic) ISO 9001
Es ist so wie bei „Unser Betrieb ist ISO 9001 zertifiziert“.
Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe
jeden Morgen in gleicher Art und Weise aufs Klo. Also
mache ich diesen Arbeitsablauf immer gleich, habe diesen
Standadisiert und somit genormt
Nenenee, so einfach ist das nicht. Du musst den Ablauf schon dokumentieren und öffentlich zugänglich machen. Vor allem musst du die Vorgehensweise im Fehlerfall, also bei ausbleibendem Stuhlgang, detailliert beschreiben.
Ausserdem handelt es sich hier um Abfallbeseitigung, hier wäre also eine Zertifizierung nach DIN EN ISO 14001 Umweltmanagementsystem angebrachter. Ich würde dir daher dringend ein weiteres Audit empfehlen.
Nichts für ungut,
Schorsch
Es ist so wie bei „Unser Betrieb ist ISO 9001 zertifiziert“.
Ich kann mich auch ISO 9001 zertifizieren lassen. Ich gehe
jeden Morgen in gleicher Art und Weise aufs Klo. Also
mache ich diesen Arbeitsablauf immer gleich, habe diesen
Standadisiert und somit genormtNenenee, so einfach ist das nicht. Du musst den Ablauf schon
dokumentieren und öffentlich zugänglich machen. Vor allem
musst du die Vorgehensweise im Fehlerfall, also bei
ausbleibendem Stuhlgang, detailliert beschreiben.
Und?! Wo ist das Problem ))?
War ja nur ein lustiges und allseits beliebtes Beispiel und ehrlich gesagt wunderts mich, das das noch kein Geek gemacht hat.
Ausserdem handelt es sich hier um Abfallbeseitigung, hier wäre
also eine Zertifizierung nach DIN EN ISO 14001
Umweltmanagementsystem angebrachter. Ich würde dir daher
dringend ein weiteres Audit empfehlen.
Och nö
h.
C2
Hi little H.
C2 ist ein alter Hut. Das wurde bereits von MS-NT4 unterstützt.
Das war auch ab und zu mal ein Thema. Aber von B1 habe ich noch nie etwas gelesen, weder in Bücher / Zeitschriften noch auf irgendwelchen
OS Pages…
Wenn das so wichtig wäre, würde wohl jedes OS gross damit werben.
Betreffend 9001 stimme ich Dir vollständig zu! Wobei ich sicher bin,
dass in vielen Bereichen damit wirklich die Qualität verbessert werden kann, da Menschen im Gegensatz zu Maschinen nach n Wiederholungen Abnützungen zeigen…
viele Grüsse
Peter