ISMS – Information Security Management System

Das ISMS (Information Security Management System) definiert Regeln um die Informationssicherheit in einem Unternehmen / Firma zu gewährleisten. Der Begriff wird im Standard ISO/IEC 27002 verwendet. ISO/IEC 27001 definiert ein ISMS.

methodshop / Pixabay

 

Wichtige Ansätze des ISMS

Eigenschaften und Ziele eines ISMS in der Praxis:

  1. Eingliederung in die Organisation:
    Die Befugnisse für den Informationssicherheitsprozess werden von der obersten Führung eindeutig und widerspruchsfrei zugewiesen. Es wird ein Mitarbeiter bestimmt, der dann umfassend verantwortlich für das Informationssicherheitsmanagementsystem ist.
  2. Verbindliche Ziele:
    Die zu erreichenden Ziele werden durch die Führung vorgegeben.
  3. Richtlinien:
    Verabschiedung von Sicherheitsrichtlinien.
  4. Personalmanagement:
    Bei Einstellung, Einarbeitung sowie Beendigung oder Wechsel von Mitarbeitern werden die Anforderungen der Informationssicherheit berücksichtigt.
  5. Aktualität des Wissens:
    Das Unternehmen muss in Sachen Wissen zum Information Security Management System auf dem neuesten Stand sein.
  6. Qualifikation und Fortbildung:
    Sicherstellen, dass das Personal für seine Aufgaben geeignet und qualifiziert ist.
  7. Adaptive Sicherheit:
    Das angestrebte Niveau der Informationssicherheit wird definiert, umgesetzt und fortlaufend an die aktuellen Bedürfnisse sowie die Gefährdungslage angepasst.
  8. Berechtigungen:
    Zugänge und Zugriffsrechte werden strukturiert verwaltet.
  9. Datensicherung:
    Es ist eine strukturierte Datensicherung vorhanden.
  10. Vorbereitung:
    Das Unternehmen ist auf Störungen, Ausfälle und Sicherheitsvorfälle in der elektronischen Datenverarbeitung vorbereitet.

 

ISMS Beauftragter

Dieser ist in den ISMS-Prozess integriert und eng mit den IT-Verantwortlichen bei Aufgaben wie der Auswahl neuer IT-Komponenten und -Anwendungen verzahnt. Innerhalb des Unternehmens ist er der Ansprechpartner für sämtliche Fragen, die die IT-Sicherheit betreffen. Der Vorstand oder das oberste Führungslinie benennt den IT-Sicherheitsbeauftragten. Er ist direkt dem Vorstand unterstellt und berichtet regelmäßig. Zur Durchführung seiner Aufgaben ist er mit eigenen finanziellem Budget ausgestattet.

Matrix42 Empirum Web Console nutzen

Wer als Softwareverteilung nicht den Microsoft SCCM nutzt, hat vielleicht Matrix42 Empirum im Einsatz. Empirum ist ebenfalls ein Client Management System, um Computer zu installieren, zu updaten und Softwarepakete zu installieren. Leider sind Administratoren oft im Haus unterwegs und können daher auf die lokal installierte Software ihres Computers nicht zugreifen. Wenn nun trotzdem Softwarepakete zugewiesen werden müssen, kann man die Matrix42 Empirum Web Console nutzen.

JuralMin / Pixabay

 

Matrix42 Empirum Web Console öffnen

Die Empirum Installation bringt einen Webserver / eine Weboberfläche mit sich. Um diese aufzurufen, musst du folgende URL in deinen Browser eingeben:

http://YOURSERVERNAME:8080/empirum/

In diesem Anmeldefenster müsst ihr den “Standort” wählen, was im Endeffekt eure Datenbank ist. In kleinen, bzw. normalen Umgebungen sollte eh nur ein Punkt zur Auswahl stehen. Beim Benutzernamen müsst ihr euch natürlich mit “Domäne\Benutzername” anmelden.

 

Achtung !

Bitte wundert euch nicht: Manche Funktionalitäten sind in der Empirum Weboberfläche nicht wie gewohnt verfügbar. Aber für “unterwegs”, um Softwarepakete installieren und deinstallieren zu können, sollte es mehr als reichen 🙂

FastViewer Einstellungen konfigurieren – wie?

FastViewer ist eine Lösung für Online Meetings, Remote Support (Fernwartung), Webkonferenzen und vieles mehr. Normalerweise läuft der Service beim Hersteller im Internet. In meinem Unternehmen nutzen wir allerdings nur die Fernwartung, und lassen daher den Server bei uns intern laufen. Um FastViewer Einstellungen zu konfigurieren, muss man etwas anders vorgehen, als bei anderen Software – Lösungen. Die Software wird in einem Online – Portal konfiguriert, generiert und die fertige .exe – Datei kann dann heruntergeladen werden.

geralt / Pixabay

Um die FastViewer Einstellungen zu ändern, bzw. zu konfigurieren, muss also wie folgt vorgegangen werden:

  1. Wir Melden uns in unserem Online – Portal an
  2. Danach nehmen wir unsere gewünschten Einstellungen vor
  3. Zuletzt laden wir die neue .exe – Datei herunter
  4. (Die Software muss natürlich per SCCM / Empirum verteilt werden)

 

FastViewer Einstellungen / Konfiguration

So. Nun aber Schritt für Schritt.

1 - Am FastViewer Portal anmelden

Zuerst müssen wir uns natürlich am FastViewer Portal anmelden. Die Zugangsdaten bekommt ihr erst, wenn ihr das Produkt gekauft habt.

FastViewer Portal öffnen

2 - Einstellungen vornehmen

Nun melden wir uns mit unserem Benutzernamen und Kennwort an und springen in den Reiter “Einstellungen“.

Hier nehmen wir unsere gewünschten FastViewer Einstellungen vor.

3 - Neue Konfiguration herunterladen

Jetzt klicken wir auf den Reiter “Download“, wählen unser konfiguriertes Profil und laden uns die Module herunter.

4 - Mit SCCM / Empirum verteilen

Nun haben wir die aktualisierte Software heruntergeladen. Diese neuen FastViewer Einstellungen müssen allerdings noch auf den Clients installiert werden. Das kann mit folgendem Befehl silent installiert werden:

fertig 🙂

Snapchat Account löschen – so funktionierts!

Über Snapchat kannst du total easy mit Freunden chatten, viele Storys aus der ganzen Welt anschauen und in Discover spannende News entdecken. Mit diesem Satz wirbt Snapchat. Wenn du nun keine Lust mehr hast Snapchat zu verwenden, kannst du deinen Snapchat Account löschen bzw. Snapchat Konto löschen. Was du dafür machen musst, kannst du in diesem Beitrag lesen.

TeroVesalainen / Pixabay

 

Snapchat Account löschen – so funktionierts!

Möglichkeit 1

Diese Schritte müssen erledigt werden um dein Snapchat Konto zu löschen:

  1. Zuerst musst du die Snapchat App von deinem Smartphone löschen
  2. Nun musst du die Snapchat Website in deinem Browser öffnen
  3. Mit deinem Benutzernamen und Kennwort / Passwort anmelden
  4. Snapchat Account löschen bestätigen durch klicken auf “Delete My Account
Snapchat Account löschen

 

Möglichkeit 2

Nun gibt es noch eine andere Möglichkeit, wenn ihr eh schon auf der Snapchat Website angemeldet seid:

  1. Meldet euch bei snapchat.com mit euren Benutzerdaten an
  2. Unten auf der Seite auf “Support” klicken
  3. Dann auf “Learning The Basics
  4. Danach ganz unten auf “Account Settings
  5. Jetzt wird euch “Delete My Account” angeboten
  6. Benutzername und Passwort erneut eingeben.
  7. Das Löschen mit “Delete My Account” bestätigen

Nun wurde das Snapchat Konto erfolgreich gelöscht 🙂

FortiClient VPN Registry Settings / Einstellungen

Von Fortinet gibt es einen FortiClient, der AntiVirus, Firewall aber auch einen VPN Service bereit stellt. In diesem Beitrag geht es speziell um das Modul SSLVPN / VPN. Wer in Unternehmen zum Anbinden von Standorten sogenannte “FortiGates” benutzt, braucht zum Verbinden der Clients in das Netzwerk den FortiClient. Wenn dieser FortiClient per Softwareverteilung (Microsoft SCCM / Matrix42 Empirum) verteilt wird, möchte man natürlich gerne eigene Einstellungen mitgeben. Wie man die FortiClient VPN Registry Settings anpasst seht ihr in diesem Beitrag.

 

raphaelsilva / Pixabay

 

Um die Clients nicht per Hand installieren zu müssen, wird der Client paketiert und dann per Softwareverteilung an die Windows – Clients ausgerollt. Danach müssen noch FortiClient VPN Registry Settings / Einstellungen vorgenommen werden. Aber nun Schritt für Schritt.

 

1 – FortiClient herunterladen

Zuerst müssen wir natürlich den FortiClient herunterladen. Am Besten machen wir dies auf der offiziellen Fortinet Website.

FortiClient aus dem Support – Portal herunterladen

 

 

2 – FortiClient silent installieren / paketieren

Beim Installieren der Software über SCCM oder Empirum installieren wir die .msi – Datei am Besten silent, damit der User nichts klicken muss, und am Besten gar nichts von der Installation mitbekommt 🙂

Wichtige Information

Das “INSTALLLEVEL=3” bedeutet, dass nicht die Komplette Software installiert wird (Antivir, Firewall, etc.), sonder nur der VPN Client.

 

Weitere Informationen zur Verteilung mit SCCM oder Empirum findet ihr in diesem Beitrag.

 

 

3 – FortiClient VPN Registry Settings anpassen

Das ist wohl die einfachste, schnellste und sicherste Möglichkeit, um die FortiClient VPN Registry Einstellungen zu setzen.

Wir konfigurieren die Software, exportieren die Einstellungen und importieren sie dann bei den neuen Installationen.

  1. VPN Software starten
  2. Einstellungen vornehmen
  3. Registry öffnen
  4. Zu folgendem Pfad navigieren
  5. Kompletten Pfad exportieren (“fortisettings.reg“)
  6. Die .reg – Datei nach der Installation in die Registry schreiben
  7. Software ist nun installiert und konfiguriert 🙂

 

1 2 3 30