|
|
|
|
|
|
|
|
IT-Audit.de > IT-Revision / EDV-Revision > Prüfungsgebiete > Schutz der Informationstechnik:
|
Schutz der Infrastruktur (2), Forensik (13), Wirtschaftskriminalität, -spionage (5)
|
|
|
|
|
|
|
|
|
|
|
Schutz der Infrastruktur
|
Nov. 2006
|
|
Anzeigen
|
|
|
|
|
|
|
|
|
|
  Betriebssichere Rechenzentren - dieser Leitfaden vom BITKOM beschäftigt sich mit der Planung, dem Aufbau und Betrieb von Rechenzentren.
|
|
|
|
|
|
|
|
|
|
|
 Schutz Kritischer Infrastrukturen in Deutschland - Webseite vom BSI mit Artikeln, Literaturhinweisen und Links.
|
|
|
|
|
|
|
|
|
|
Digitale Forensik / Beweissicherung: Artikel (8), Bücher (1), Webseiten (3)
|
Aug. 2007
|
|
|
|
|
Artikel
|
|
|
|
|
|
|
|
|
|
Forensik-Checkliste (pdf 77 kb) - von der Secorvo Security Consulting GmbH
|
|
|
|
|
|
|
|
|
|
IT-Werkzeuge für forensische Prüfungen (pdf 450 kb) - dieser Artikel von Roger Odenthal gibt eine erste Übersicht über Tools und ihre Einsatzgebiete.
|
|
|
|
|
|
|
|
|
|
Forensic Computing (pdf 2.600 kb) - Das Schweizer Chapter der ISACA veröffentlicht die Ergebnisse der Arbeitsgruppe “Forensic Computing”. In diesem umfangreichen Dokument werden rechtliche Rahmenbedingungen, Gefährdungsanlaysen, organisatorische und technische Aspekte einer Ermittlung sowie Präventionsmaßnahmen ausführlich besprochen.
|
|
|
|
|
|
|
|
|
|
Digitale Autopsie - Artikel bei heise-Security mit einem Schwerpunkt auf Open Source Tools, erschienen April 2004
|
|
|
|
|
|
|
|
|
|
Digitale Forensik: Aus der Analyse von Systemeinbrüchen lernen - Artikel von Alexander Geschonnek erschienen bei ZIDLine Oktober 2002
|
|
|
|
|
|
|
|
|
|
Ausgrabungen - Beweissicherung bei Computerdelikten (pdf 344 kb) - Artikel von DN-Systems GmbH erschienen im iX 10/2002. Auf der Webseite der DN-Systems gibt es auch weitere Artikel zum Thema Forensik.
|
|
|
|
|
|
|
|
|
|
 Digital Forensics - Schwerpunktthema im Secure Business Quarterly Q3/2001
|
|
|
|
|
|
|
|
|
|
Cell Phone Forensic Tools - An Overview and Analysis (pdf 6,23 mb) - das NIST hat diesen Bericht über die zur Zeit verfügbaren Tools zur forensischen Analyse von “handheld devices” (Handies, PDAs) veröffentlicht.
|
|
|
|
|
|
|
|
|
|
Good Practice Guide for Computer based Electronic Evidence (pdf 456 kb) - Leitfaden der Association of Chief Police Officers (ACPO) of England, Wales and Northern Ireland.
|
|
|
|
|
 nach oben
|
|
|
|
|
Bücher
|
|
|
|
|
|
|
|
|
|
 Computer-Forensik - Dieses Buch erklärt die Erkennung und Ursachenermittlung von Systemeinbrüchen. Es zeigt, wie sich Unternehmen auf einen Ernstfall vorbereiten können, welche Maßnahmen bei und nach einem Einbruch zu ergreifen sind und wie man bei Bedarf Behörden einbezieht. Ein Buch für Administratoren, IT-Sicherheitsverantwortliche und Ermittler. Erschienen 2006 (zweite Auflage) - amazon.de Kundenrezension: 2-5 Sterne. Zur Webseite zum Buch.
|
|
|
|
|
|
|
|
|
|
Webseiten
|
|
Neuerscheinung
|
|
|
|
|
|
Januar 2006
|
|
|
|
 geschonnek.com - Webseite von Alexander Geschonnek mit einem Blog über aktuelles zur IT-Sicherheit und Forensik, weiterführenden Hinweisen, Hilfsmitteln und Links zu Tools.
|
|
Computer-Forensik
|
|
|
|
|
|
|
|
|
 The Computer Forensic Tool Testing Project - auf der Webseite des National Insitute for Justice der USA werden Testberichte zu Forensik-Tools veröffentlicht. Schwerpunkt ist die Frage ob die Tools gerichtsverwertbare Ergebnisse liefern.
|
|
|
|
|
|
|
|
|
|
 Forensics Wiki - wie der Name schon sagt ein Wiki zum Thema IT-Forensik. Es enthält Artikel, Link zu Tools und weiterführende Hinweise und Links.
|
|
|
|
|
|
|
|
|
|
Hinweis: Links zu Tools finden Sie bei IT-Audit.de unter:
|
|
|
|
|
 IT-Sicherheit > Anwendungen / Tools: Forensik
|
|
|
|
|
|
|
|
|
|
Wirtschaftskriminalität, Wettbewerbsspionage
|
Jan. 2006
|
|
|
|
|
|
|
|
|
|
Studie zum Ausmaß der Bedrohung durch Computermissbrauch von Insidern im Bank- und Finanzsektor - herausgegeben vom US Secret Service und dem CERT. Darin wurden 23 Vorfälle aus den Jahren 1996 bis 2002 untersucht. Es zeigte sich unter anderem, dass
- wenig technisches Wissen erforderlich war, sondern dass überwiegend (87 %) einfache, legitimierte Benutzertranskationen benutzt wurden
- in 70 % der Fälle Systemverletzbarkeiten in Anwendungen und Prozessen ausgenutzt wurden
- 17 % der Insider Administratorrechte hatten
- 81 % der Vorfälle geplant waren
- in 85 % der Fälle Dritte ganz oder teilweise davon Kenntnis hatten
- 81 % der Insider finanzielle Ziele hatten, davon waren 27 % in finanziellen Schwierigkeiten
- in 27 % der Fälle mehrere Motive vorlagen, wie Rache, Unzufriedenheit mit dem Management, Unternehmenskultur oder das Verlangen nach Respekt
Außerdem enthält die Studie noch weitere interessante Feststellungen.
|
|
|
|
|
|
|
|
|
|
Präventionsmaßnahmen - Fragenkatalog zum Spionage-Selbsttest - vom Sicherheitsforum Baden-Württemberg.
|
|
|
|
|
|
|
|
|
|
Information security and crime prevention Company Checklist - von Interpol.
|
|
|
|
|
|
|
|
|
|
Wirtschafts- und Wettbewerbsspionage - Risiken und Abwehr - Ein Artikel von Herrn Dr. J. Schuhmacher.
|
|
|
|
|
|
|
|
|
|
 Competitive Intelligence und Wirtschaftsspionage. Analyse, Praxis, Strategie - Eine umfassende betriebswirtschaftliche Übersicht zum Thema. Internationale Fallbeispiele und eine umfangreiche Adressliste machen das Buch zu einer einzigartigen Wissensquelle für Unternehmen, Informationsdienstleister und Journalisten. Erschienen 2002 - amazon.de Kundenrezension: noch keine. Zur Webseite der Autoren.
|
|
|
|
|
nach oben
|
|
|
|