Das Schweizer-Käse Modell für IT-Security🧀

preview_player
Показать описание
Mein überarbeitetes Patreon ist LIVE:
Kommt jetzt vorbei :)

Kapitel:
00:00 Einleitung
00:26 Das originale Schweizer-Käse-Modell
03:45 Softwareentwicklung
06:09 Technische Schutzmaßnahmen
08:59 Organisatorische Maßnahmen
12:16 Mitarbeiterschulungen und Awareness
16:11 Physische Sicherheit
18:50 Kontinuierliche Verbesserung
21:00 Für euch privat

* *Meine Website mit allen anderen Kanälen und Newsletter* *:

_Discord:_

_Unterstützt mich - Danke!:_
  1. The Morpheus Tutorials
Рекомендации по теме
Das Schweizer-Käse Modell 0:22:19

Das Schweizer-Käse Modell für IT-Security🧀

Das Schweizer-Käse-Modell nach 0:03:47

Das Schweizer-Käse-Modell nach James Reason

Prof James Reason's 0:00:32

Prof James Reason's Swiss Cheese Model

Reasons Swiss Cheese 0:03:16

Reasons Swiss Cheese Model

Swiss Cheese Model 0:01:29

Swiss Cheese Model

Swiss Cheese Security: 0:00:25

Swiss Cheese Security: How Safe Are You?

#SWISSCHEESEMODEL #JAMESREASON #SAFETYOFFICER 0:08:03

#SWISSCHEESEMODEL #JAMESREASON #SAFETYOFFICER #TULZ TV #barriers #vn #safetytraining #safety

Defence in depth 0:07:56

Defence in depth - the 'Swiss Cheese' model

🧀 The Swiss 0:00:47

🧀 The Swiss Cheese Model of Cybersecurity

The Swiss Cheese 0:21:49

The Swiss Cheese Model for Cyber Security Risk

The 'Swiss Cheese 0:01:52

The 'Swiss Cheese Model' For Cybersecurity | Protect Your WordPress Websites With Defense ...

Layered Security: The 0:00:18

Layered Security: The Swiss Cheese Model

Cybersecurity Challenge: Swiss 0:01:00

Cybersecurity Challenge: Swiss Cheese Model #cybersecurity #cyberdefense #challenge

The Swiss Cheese 0:03:48

The Swiss Cheese Model for Cyberattacks

Swiss Cheese Safety 0:01:18

Swiss Cheese Safety Defence Animation

Infosec is cheese 0:02:26

Infosec is cheese

Unveiling the Swiss 0:00:33

Unveiling the Swiss Cheese Model of Security Risks

Swiss Cheese School 0:00:51

Swiss Cheese School Safety: A MUST-KNOW Approach

Swiss Cheese Model 0:04:22

Swiss Cheese Model

COVID-19 Training: How 0:01:27

COVID-19 Training: How The Experts Approach Threats of All Kinds - The Swiss Cheese Model

Layered Security: Making 0:00:37

Layered Security: Making Schools Safer

Swiss Cheese theory 0:09:42

Swiss Cheese theory for use in Maritime industry

WITHOUT THIS YOUR 0:09:43

WITHOUT THIS YOUR SECURITY SUCKS!

Markus Rühl über 0:00:36

Markus Rühl über eine VEGANERIN? #shorts

Комментарии
Автор

Anleitung unklar: Habe Festplatte mit Käse überbacken, um Löcher in der Software zu entfernen.

hairyporter
Автор

Das ist mal eine sehr schöne Zusammenfassung vieler Aspekte der IT-Sicherheit.

Bloome_BlueFolf
Автор

Ergänzung zum Bereich Mensch:
Die Arbeitsprozesse für die User müssen so einfach, intuitiv und praktikabel sein, dass sie auch angenommen werden. Ansonsten kann man soviel schulen wie man will. Diese PostIts am Bildschirm kommen nämlich nur daher, dass der vorgegebene Prozess zu umständlich ist und die User sich dann eigene Wege suchen, um sich das Leben zu erleichtern.

Wenn der Jahresabschluss ausschließlich mit dem Account von Herrn X erstellt werden kann und Herr X aber gerade krank ist oder im Urlaub oder schlicht keine Zeit hat, dann gibt Herr X eben sein Passwort weiter, damit das Problem FÜR IHN gelöst ist. Er ist sich dabei vielleicht sogar der Gefahr bewusst, aber der schlecht ausgelegte Arbeitsprozess (kein Vertreter definiert) lässt ihm keine andere Wahl.

JustMe-zsrg
Автор

@TheMorpheusTutorials Ein gutes Video, allerdings finde ich die Aussage mit Datenträger beim Entsorgen sowie nur mit Spezialsoftware kritisch.
Bei Smartphones mit Hardware-Sicherheitschip (Secure Enclave; TrustZone) werden beim "Werksreset" alle essentiellen Keys der File-based Encryption, aktiv überschrieben. Danach kann man nix mehr wiederherstellen. Bei Geräten ohne Sicherheitschip kann man nach dem "Werksreset" meist alles wiederherstellen.
Und bei Windows-Systemen ist es mit Bitlocker grundsätzlich auch machbar. Zumal Bitlocker ab W11 Standard ist. Eine Bitlocker verschlüsselte Platte -am anderen Rechner ohne den Schlüssel -neu formatieren, Bitlocker aktivieren und den gesamten Bereich verschlüsseln. Done

Ja, ich weiß, alles sehr spezifisch und tief im Detail. Aber die Aussage Datenträger zerstören für Sicherheit konnte ich so nicht stehen lassen, bitte vergib es mir :)

VerLump
Автор

Mega nice erklärt und zusammengefasst 🎉

DavidDSI
Автор

Wir haben übrigens nicht nur Löcherkäse, wir haben noch viele andere tolle Bergkäsesorten :)

waveril
Автор

Ich will nicht sagen das Mitarbeiterschulungen gar nichts bringen aber das Loch da drin wird nie geschlossen. Mitarbeiter sind DAUs

notmything
Автор

Da fühle ich mich als Schweizer schon etwas stolz. Andersherum, wenns nur Käse ist, ist es vielleicht auch ein Fehler... :D

Phandogra
Автор

Bei Minute 2:07 sagst Du, dass die Löcher den/die Fehler repräsentieren. Allerdings verstehe ich das so, dass der Pfeil/das Ereignis den Fehler repräsentiert und die Käsescheiben die jeweiligen Rückhaltesysteme. Versagen alle Rückhaltesysteme, kann der Fehler zu dem unerwünschten Verhalten führen.
Die Fliegerei profitiert schon länger von diesem Modell.

haldenjunge
Автор

Tolles T-Shirt! Ist man sich in Köln evtl über den weg gelaufen? :D

SAK_-
Автор

15:25 Dann muss die Passwort-Richtlinie aber auch sinnvoll sein. Meine grausigste Erfahrung war eine Passwort-Richtlinie, nach der
- das Passwort alle 3 Monate geändert werden musste
- KEIN EINZIGES Zeichen an der selben Stelle stehen durft
- und es keinen Hinweis auf eine bevorstehende Passwortänderung gab

Dann konnte es also passieren, dass ich morgens zur Frühschicht ins Büro kam und direkt Vollgas geben musste, damit die Fahrer ihre Papiere bekamen und losfahren konnten - und wenn ich in der Situation erst noch umständlich das Passwort ändern musste, ging mir die Sicherheit maximal am Arsch vorbei, ich habe die einfachsten der einfachen Wörter probiert und das erstbeste genommen, dass akzeptiert wurde.

ghize
Автор

Hab mich eh schon immer gefragt, was das ständige PW Wechseln in Firmen soll.
So ist man viel mehr dazu geneigt, irgendwas total Einfaches PW zu nehmen. Wie z.B. Name + Zahlen und die wieder ändern.
USB-Stick so zu konfigurieren das man ihn zum Anmelden brauch, wär easy und so ein mini USB-Stick kostet paar Cent.

twiky
Автор

Im American english Duden steht " swiss chees" = durchlöchert. Was soviel bedeutet wie "ich knall dich ab". Doch dein Standpunkt ist mir sogar als Schweizer unbekannt. Aber funny.! 😂

adrianweder
Автор

Basiert das nicht alles auf dem OSI Modell? Hinzu kommen dann noch die "Käse-Schichten" zwischen den Layern

TorstenDierks
Автор

Ein Problem bei Antiviren-Software ist, dass eine Lücke in der Antiviren-Software gleich mehrere Käseschichten durchstößt, weil sie zu viele Zugriffsrechte hat und auf Daten zugreift, bevor die an einer der vorherigen Schutzschichten scheitern könnten.

Ich mag das Modell ☺

ArneBab
Автор

Sag nichts gegen Schimmelkäse! In dem wachsen die Löcher von selbst zu ☺

ArneBab
Автор

Eigentlich traurig dass man solche Basics noch erklären muss… Trotzdem Danke, dass Du das tust 🙂

Hilfe
Автор

Was ist eigentlich dein Lieblingsthema (also z.b. KI, Cloud Computing, Security) der IT? Somit befasst du dich gerne und kannst drin aufgehen?

Jo-gopx
Автор

The Cycle nutzte das System für deren Anticheat sogar als die so extreme cheater Probleme hatten.

leana
Автор

Was ich mich frage wäre nicht so was wie ein unangekündigter Feueralarm test nicht eine gute Idea.
Beispiel Jeder Mitarbeiter auch CEO bekommt eine E-mail mit einem "Schädlichen-test-link" so könnte man Mitarbeiter interferieren die eine Fortbildung am nötigsten hatten. Zusätzlich die Sensibilität steigern zu diesen Thema.

harveychuba
join shbcf.ru