[Metalab] 19'' Switch und "how to scare my boss"

Michael Kafka m.kafka at aon.at
Wed Apr 15 18:18:20 CEST 2009 

My 2 cents:

(Ich hoffe das hilft weiter, wir können uns auch mal im Lab treffen und das
gemeinsam begutachten)

rene.czerny at gmx.at wrote:
> Liebe Listenleser!
> 
> Ich habe zwei Fragen/Anliegen und freue mich, wenn du mir mit deiner 
> Expertise weiterhelfen kannst:
> 
> 1.) Mein alter 19" Rack-Switch wird langsam kaputt. Es ist/war dieser hier:
> http://www.3com.com/products/en_US/detail.jsp?tab=support&pathtype=support&sku=3C16467-US
> Hast du vl. einen (voll funktionstüchtigen) Switch der dem ähnelt und 
> möchtest ihn um <100 Euro loswerden? Ist ein ziemlich trivialer 24Port, 
> unmanaged Switch.

*zwinka* ich würde dir einen neuen Cisco-Catalyst empfehlen, mit allen erdenklichen
Layer-2 Sicherheitsmechanismen: ARP-Snooping, DHCP-Snooping und -Protection
advanced Portsecurity (max N° of MAC-addr, violation auto-shutdown), private VLANs,
STP-protection etc etc etc

> 2.) Es geht darum meinen Chef ein bisschen für IT-Security zu 
> sensibilisieren. Hierbei würden als Argumentationshilfen 
> Statistiken/Berichte über den wirtschaftlichen Schaden, den Viren, 
> Würmer, Malware und Konsorten so anrichten sehr hilfreich sein. 
> Prinzipiell benötige ich hieb- und stichfestes (zumindest für einen 
> Nicht-IT-Menschen) Material, dass ihn ein bisschen von Wolke 7 "bunte 
> Desktop-Firewall wirds schon richten" herunterholt.
> Selbstverständlich hab ich auch schon selbst recherchiert und Dinge 
> zusammengetragen.
> Sicher waren einige von euch schon in ähnlichen Situationen und verfügen 
> über Referenzerfahrungen und womöglich entsprechendes Material.
> Jede Information diesbezüglich ist mir sehr willkommen :)

Ein weiteres Argument, das vielleicht hilft: Basel 2 hat eine Möglichkeit
über eine dokumentierte und gepflegte IT-Sicherheit das Rating zu verbessern:
Im Leitfaden der OeNB (Nationalbank) "Management des operationellen Risikos"
finden sich speziell unter Punkt 3.1 und 3.2 (Infrastruktur und
Informationstechnologie) Empfehlungen deren Umsetzung eine bessere Bewertung
nach Basel 2 ergeben (und damit leichteren Zugang zum Kapitalmarkt).
Unter Punkt 3.5 Externe Ereignisse im selben Dokument auch spezifische
Betrachtungen zu Betrug, Diebstahl, Computerkriminalität.
http://oenb.at/de/img/lf_operationelles_risiko_tcm14-36314.pdf

Auch auf der Seite der FMA (Finanzmarktaufsicht) finden sich Grundlagen zu
Basel 2:
http://www.fma.gv.at/cms/basel2/DE/einzel.html?channel=CH0258.

Ich weiss: viel formales Gefasel aber es kann helfen: einer meiner
Kursteilnehmer hat mir erzählt, dass seine Firma sich ein Sünd-teures
Reporting-System zugelegt hat um für Basel 2 besser dazustehen.

> Ich danke dir vielmals!
> 
> Ein weiterhin wunderschönes verlängertes Wochenende und herzliche Grüße,
> René (talaf)
> 
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> http://lists.metalab.at/mailman/listinfo/metalab
> 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: m_kafka.vcf
Type: text/x-vcard
Size: 324 bytes
Desc: not available
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20090415/f682b217/attachment.vcf>

More information about the Metalab mailing list