<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] [FWD]: BMI Pressemitteilung: Künftig warnt Mcert den Mittelstand vor IT-Bedrohungen



Nils Ketelsen wrote:

> Das "kleine Angebot" von denen ist bestenfalls ein humoristische
> Glanzleistung: Security-Advisories, einmal die Woche. Is klar.

Das fällt unter "Patch Management". Microsoft geht davon aus, mit
Patches einmal im Monat (mit einigen Lücken) auszukommen.

> Das "große Angebot" (ich habe die Namen der Produkte vergessen und möcht die
> Webseite nicht nochmal lesen müssen) sieht für mich aus, als würden die die
> Sachen, die man vom CERT/CC oder vom RUS-CERT umsonst bekommt halt für Geld
> verkaufen.

Es ist auf deutsch, und es klebt irgendwo ein BSI-Logo. Reicht das
nicht? 8-)

RUS-CERT liefert nun wirklich schon seit geraumer Zeit keine
vollständige Abdeckung, sondern nur die Teilmenge, die für die
Universität Stuttgart relevant erscheint. Es hat sich eben die
Erkenntnis durchgesetzt, daß ein CERT mehr machen muß, als bloß
Patch-Ankündigungen zu verschicken. 8-)

> Mir erscheint das als eine reine Seifenblase. Das was der Mittelstand in
> großen Bereichen wirklich braucht ist Beratung, bis dahin ist es richtig.

Vor allem fallbezogene Beratung, soweit ich das sehe. Wenn jemand
tatsächlich mal einen Vorfall hat, findet er im Netz höchstens
Do-it-yourself-Anleitungen oder Angebote von Firmen, deren Integrität er
nur schwer einschätzen kann.

> Was der Mittelstand genauso, wie die Konzerne und die Behörden braucht ist
> Schulung. Da muß Wissen aufgebaut werden. Praxisnah und auf die Probleme der
> einzelnen zugeschnitten (also bitte nicht das was Universitäten machen,
> sondern Zielgerichtet auf das Aufgabengebiet des einzelnen).

Ich will nicht wissen, wie in der Masse Vorkenntnisse (z.B. zur
NT-Administration) verteilt sind. 8->

BTW, die OECD hat weitere Information zu Mcert:

  <http://www.oecd.org/dataoecd/25/33/17848916.pdf>

Man sieht sogar ein paar Bildschirmschnappschüsse. Es gibt offenbar
auch Bestrebungen, eine Plattform für Notfälle einzurichten. Wir sollten
also uns endlich zusammenraufen und eine Alternative ins Leben rufen
(bzw. dem vorhandenen Versuch den letzten Schliff geben).

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx