Common Vulnerability Scoring System (CVSS)

Datum: Montag, 18. Januar 2010
Uhrzeit: Von 18:30 bis etwa 21:00 Uhr
Ort: Marriott München, Schwanthalerstr. 37 (5 Gehminuten vom Hauptbahnhof entfernt)
Referent: Dipl.-Inf. Hartmut Goebel (CISSP, Mitglied der 7-it eG, Goebel-Consult )

Inhalt

Aus Sicht der Geschäftsführung müssen die Risiken der IT minimiert werden, allerdings im Rahmen der Ressourcen und des Budgets, die zur Verfügung stehen. Viele dieser Risiken ergeben sich aus den laufend gemeldeten Software-Schwachstellen. Auf den Administrator, der sich darum kümmern muss, wartet täglich eine Flut von Sicherheitslücken und dazugehöriger Patches, die beurteilt werden müssen. Der Administrator steht jedes Mal vor der schwierigen Frage: Welcher Schwachstelle soll ich mich als erstes zuwenden? Wie gefährlich ist eine Sicherheitslücke, wie dringend ist es also, den Patch einzuspielen oder eine andere Gegenmaßnahme zu ergreifen?

Die Entscheidung fällt umso schwerer, da die Begriffe für die Einstufung der Schwachstellen von Hersteller zu Hersteller unterschiedlich sind. Ist bei Microsoft "kritisch" das gleiche wie bei Adobe und ist das das gleiche wie „hoch kritisch" bei Secunia ? Und ist eine Schwachstelle nicht „extrem kritisch", wenn Microsoft außerhalb der Reihe einen Patch dafür herausgibt? Was ist gar mit den Herstellern, die Ihre Schwachstellen gar nicht bewerten, wie bei den meisten Open-Source-Projekten?

Das CVSS will Unternehmen dabei unterstützen, die Risiken einer Schwachstelle schneller und besser einschätzen und damit Prioritäten setzen zu können. Die meisten großen Meldedienste für Schwachstellen haben CVSS bereits übernommen und liefern damit die Möglichkeit, herstellerübergreifend Schwachstellen gegeneinander abzuwägen.

Geplanter Ablauf des Abends

Herr Goebel stellt zunächst CVSS vor, zeigt dann einige kritische Stellen und berichtet aus der Praxis. Natürlich gibt es - wie immer - die Möglichkeit, nachzufragen und zu diskutieren.

Moderation: Dipl. -Ing. Horst Härtel
Teilnahmegebühr: 20 Euro (inklusiv Getränke)

Bitte geben Sie uns per E-Mail Bescheid, wenn Sie beabsichtigen, an dieser Veranstaltung teilzunehmen. Wir würden uns über Ihr Kommen freuen. Sie können diese Einladung gerne an Interessierte weiterleiten.

Laden Sie sich das Einladungsschreiben als PDF-Dokument herunter (Größe: 17 kB; Downloads bisher: 3372; Letzter Download am: 16.04.2024)