DAT157 IT-Sicherheit: Was für Fragen stellt das Fedpol seinen Dienstleistern? (Marcel Waldvogel, Teil 2)

Nach dem Xplain-Hack: Was für Fragen richtet das Bundesamt für Polizei an seine IT-Dienstleister? Teil 1: DAT156 IT-Sicherheit bei Dienstleistern des Bundes Weblinks: Marcel Waldvogel: Website von Marcel Waldvogel Marcel Waldvogel bei Mastodon Marcel Waldvogel bei LinkedIn Fragen zur IT-Sicherheit nach dem xPlain-Hack: Fedpol schaut IT-Dienstleistern genau auf die Finger (Inside IT) Bund kontaktiert seine IT-Dienstleister wegen Security (Inside IT) Bundesamt für Polizei (Fedpol) Xplain-Hack legt offen: Einträge aus Hooligan-Datenbank wurden nicht gelöscht (Inside IT) Datensicherheit (Art. 8 nDSG) Informationsschutzverordnung (ISchV) «Gibt es in ihrem Unternehmen einen Change Management Prozess im Sinne von ISO 27001?» ISO/IEC 27001 (Deutschsprachige Wikipedia) Cloud-Speicher: Wie vertrauenswürdig ist pCloud mit Sitz in der Schweiz? (Steiger Legal) DAT131 Europas sicherster Cloud-Speicher (Datenschutz Plaudereien) DAT132 Zero-Knowledge Privacy (Datenschutz Plaudereien) «Ist sichergestellt, dass Systemzugangsinformationen (Login, PW,ip-Adressen, ports etc.) in keinem Fall als Klartext in einem *.xls oder *.doc abgelegt werden?» Now you can securely share 1Password items with anyone (1Password) Secure Shell (SSH) (Deutschsprachige Wikipedia) Public-Key-Verschlüsselungsverfahren (Deutschsprachige Wikipedia) Was ist das DNS? (Amazon Web Services) Portscanner (Deutschsprachige Wikipedia) Shodan Search Engine Rechtsgutachten: Wann ist ethisches Hacking nicht strafbar? (Steiger Legal) DAT150 Ethical Hacking ohne Strafbarbarkeit (Datenschutz Plaudereien) «Ist sichergestellt, dass im Sourcecode bei Softwareentwicklung keine Logindaten und Passwort in Klartext auslesbar sind?» Secret Scanning (GitHub) Secret Detection (GitLab) «Werden für die Verschlüsselungen von fedpol-Informationen Schlüssellängen von mind. 256-Bit eingesetzt?»