Sie sind hier: Startseite / Blog

Blog

Zertifiziert als CSSLP

Hartmut Goebel absolviert erfolgreich CSSLP-Zertifizierung

CSSLP LogoNach dem CISSP, nun der CSSLP. Das Zertifikat „Certified Secure Software Lifecycle Professional“ (CSSLP) bescheinigt Hartmut Goebel das Know-how, die Sicherheitsaspekte während des gesamten Lebenszyklus´ einer Software überwachen zu können. Denn nur so lassen sich die Schwachstellen in Anwendungen und Programmen wirtschaftlich und effektiv in den Griff bekommen. Nachweislich sind jedoch 70 Prozent aller Sicherheitsprobleme softwarebezogen und Sicherheitmaßnahmen werden erst als Reaktion auf eine Bedrohung oder nach einem Angriff am Ende des Softwarelebenszyklus hinzugefügt.

Das CSSLP-Zertifikat wird vergeben vom International Information Systems Security Certification Consortium - (ISC²), das auch die renommierte Zertifizierung zum Certified Information Systems Security Professional (CISSP) durchführt.

18.05.2009 22:35

Wiederwahl in den Aufsichtsrat von 7-it e.G.

Sicherheitsspezialist Goebel einstimmig in 7-it-Aufsichtsrat gewählt

Goebel Consult ist seit vier Jahren Mitglied bei der Genossenschaft 7-it. Die Mitglieder bieten IT-Dienstleistungen für kleine und mittelständische Unternehmen an. Seit drei Jahren ist Hartmut Goebel bereits im Aufsichtsrat der Genossenschaft tätig. Und auch auf der diesjährigen Generalversammlung stellte er sich für das Amt zur Verfügung: Er wurde einstimmig wieder in den Aufsichtsrat gewählt.

Hartmut Goebel bringt in seine Funktion als Aufsichtsrat ganz bewusst sein Know-how als Security Consultant mit ein. Er hat als konkretes Ziel definiert, ein hohes Niveau für die internen Prozesse der Genossenschaft zu gewährleisten. So kommunizieren inzwischen Vorstand und Aufsichtsrat ausschließlich verschlüsselt.

„Als Dienstleister für sicherheitsrelevante Kunden ist es unsere erste Pflicht, im eigenen Unternehmen hohe Standards zu pflegen. Wir freuen uns, dass Hartmut Goebel als Aufsichtsrat diese Aufgabe auch weiterhin kritisch und aktiv zu seinem Anliegen macht“, betont Aufsichtsratsvorsitzender Dieter Pohl.

06.05.2009 00:00

Kolumne CISSP-Geflüster startet

Kolumne von Hartmut Goebel auf „All about Security“

Anfang Mai startete Hartmut Goebel auf dem Web-Portal All About Security eine eigene Kolumne "CISSP-Geflüster". Die Kolumne berichtet monatlich aus dem Alltag eines CISSP (Certified Information Systems Security Professional), eines Sicherheitsexperten also, dessen täglich Brot es ist, sich mit allen Themen quer durch die IT-Sicherheit zu beschäftigen. Sie finden hier Einschätzungen, Tipps und Meinungen vom Experten.

Hartmut Goebel beschäftigt sich seit über zehn Jahren mit IT-Sicherheit und ist seit Mitte 2008 als CISSP zertifiziert.

 

04.05.2009 00:00

Vortrag "Firewalls abschaffen" bei der GI Regionalgruppe München

Vortrag "Weg mit den Firewalls! Und dann?" bei der GI Regionalgruppe München

Hartmut Goebel hält den Vortrag "Weg mit den Firewalls! Und dann?" beim der GI Regionalgruppe München. Am Montag, 8. Dezember 2008 im Hotel Eden-Wolff am Hauptbahnhof (Arnulfstraße 4-8, 80335 München). Ab 18:30 Uhr besteht die Möglichkeit zum Abendessen. Der Vortrag beginnt um 19:30 Uhr.

Das Thema eröffnet nicht nur neue Sichtweisen auf Sicherheitskonzepte, sondern verspricht auch spannende und kontroverse Diskussionen: Denn es haben bereits einige ausgesprochene Security-Experten, Sicherheitsbeauftragte und CISSP ihr Kommen angekündigt haben.

25.11.2008 15:55

"Getting Things Done"

Auf dem Chaos Communication Congress, ab es einen Vortag zu "Getting Things Done" (60min). Auch wenn ich die Methode, die Stephan Schmieder vorstellt, für etwas übertreiben halte, werde ich sie doch mal ausprobieren. Das Video des Vortrags ist ebenfalls erhältlich. Hier ein paar Notizen, falls ich mal jemanden anderes darauf hinweisen will.

GTD basiert auf dem Prinzip, dass eine Person ihre anstehenden Tätigkeiten notiert und somit den Kopf frei hat für Wichtigeres. Diese Elemente werden in ein System eingepflegt. Das System liefert kontextbezogene Aufgabenlisten für den Alltag. Die Person soll sich somit auf die Erledigung ihrer Aufgaben konzentrieren können, ohne befürchten zu müssen, etwas zu vergessen. Diese Selbstmanagement-Methode soll effizientes und belastungsfreies Arbeiten ermöglichen.

Quelle: http://de.wikipedia.org/wiki/Getting_Things_Done

Buch von einer Erweiterung der Methode, analysiert auch Probleme von GTD (50 Seiten incl. Cover) http://imgriff.com/wp-content/uploads/2008/02/zentodone_imgriff.pdf

Tools

ThinkingRock:
zieht die Idee von GTD konsequent durch, implementiert einen Workflow dazu (Java) http://www.thinkingrock.com.au/
Chandler:
teilt Notizen/Todos und Ereignisse in "Jetzt", "Später", "Erledigt". Damit läßt sich GTD umsetzen, es gibt aber keinen Workflow dafür. Dafür flexibleres Taging. Ist eher ein flexibler PIM mit Kollaboration.
Thunderbird für GTD nutzen:
http://www.lifehack.org/articles/lifehack/gtd-on-thunderbird.html
http://entropicprincipal.blogspot.com/2007/05/gtd-with-thunderbird-20.html
KDE kontact:
http://basket.kde.org/download.php mit GTD-Baskets
weiter Tools:
siehe Wikipedia
PocketMods falten:
http://www.pocketmod.com/howto/
15.10.2008 00:00

Vortrag "Firewalls abschaffen" auf der Systems 2008

Vortrag "Weg mit den Firewalls! Und dann?" auf der Messe Systems

Hartmut Goebel hält den Vortrag "Weg mit den Firewalls! Und dann?" beim Besuch des IT-Cluster Oberfranken auf der Messe Systems. Am Donnerstag, 23.10.2008 um 14:30 Uhr auf dem Stand "Die Musterfirma" in Halle A2, Stand 207.

01.10.2008 00:00

Neues Add-On für Thunderbird löst Sicherheitsproblem

Thunderbird-Addon verwaltet Zertifikate für mehrere Mailadressen

Neuer Reiter "S/MIME Sicherheit" im Thunderbird-Dialog Dialog "Identität konfigurieren"Professionelle Nutzer des Opensource-Mailprogramms Thunderbird, die Wert auf hochsichere Datenübertragung legen, haben es vermisst: Die Möglichkeit, Zertifikate für jede der Identitäten (Mailadressen) zu konfigurieren, die im Thunderbird verwaltet wird. Bisher lassen sich nämlich über die grafische Oberfläche von Thunderbird lediglich für die erste Identität (Mail-Adresse) jedes Kontos S/MIME (X.509) Zertifikate konfigurieren. Dabei ist der Einsatz von Zertifikaten für Digitale Unterschriften und Verschlüsselung und damit für sicheren Mailverkehr dringend anzuraten.

Mit der neuen Erweiterung für Thunderbird, die Hartmut Goebel entwickelt hat, ist dieses Manko behoben: Das Add-On ergänzt den Dialog "Identität konfigurieren" um einen Reiter "S/MIME Sicherheit". Dort können ab sofort die Zertifikate für weitere Identitäten verwaltet werden.

Die Erweiterung verwendet hierzu den Code, der bereits für den Teil "S/MIME Sicherheit" in der Kontenverwaltung zum Einsatz kommt. Es wurden lediglich einige Zeilen "Glue Code" hinzugefügt. Damit ist sichergestellt, dass die Erweiterung zu 100 Prozent kompatibel ist.

Lokaler Download: Thunderbird Add-On: S/MIME for Multiple Identities v0.2

Download von mozilla.org: https://addons.mozilla.org/de/thunderbird/addon/8814 (erfordert leider eine Anmeldung, weil das Add-On dort noch als "experimentell" gekennzeichnet ist.)

10.09.2008 15:00

CISSP-Zertifizierung erfolgreich abgeschlossen

CISSP-Zertifizierung erfolgreich abgeschlossen

CISSP-LogoAb sofort gehört Hartmut Goebel zu den nur rund 550 Consultants, die in Deutschland die Ausbildung zum "Certified Information Systems Security Professional"(CISSP)absolviert haben. Diese zählt zu den renommiertesten Security-Zertifizierungen weltweit und wird durchgeführt von dem unabhängigen Prüfungskonsortium (ISC)²®. Kunden garantiert diese CISSP-Zertifizierung eine objektive Bewertung ihres Dienstleisters nach einem global anerkannten Leistungsstandard nach ISO 17024.

Zum CISSP wird man nicht über Nacht: CISSPs haben Kenntnis über alle Bereiche der IT-Security, von der Physik über Netzwerk, Notfallvorsorge bis zum Sicherheitsmanagement. Erst nach fünf Jahren Berufserfahrung im Security-Bereich, einem gründlichen Check der Referenzprojekte durch die CISSP-Jury, eine Empfehlung durch anderen CISSP sowie einer sechsstündigen schriftlichen Prüfung darf ein Experte denn auch den Titel "Certified Information Systems Security Professional" führen.

02.09.2008 02:00

Artikel in der Computerworld Schweiz

Artikel über IT-Grundschutz in der Computerworld Schweiz

"Der Grundschutzkatalog: Sicherheit nach Plan", so lautet der Titel eines aktuellen Artikels von Hartmut Goebel. Erscheinen ist er in Ausgabe 33/2008 der Computerworld Schweiz, dem Gegenstück zur deutschen Computerwoche. Den Artikel können Sie hier herunterladen.

22.08.2008 10:05

Vortrag auf der DACH Security 2008

Kann man Firewalls wirklich abschaffen? Vortrag auf der DACH Security 2008

Auf der Konferenz DACH Security 2008 referiert Security-Spezialist Hartmut Goebel zum Thema "Lassen sich Firewalls wirklich abschaffen? Das Konzept Jericho!"

Der Referent meint dazu:

"Das Thema wird sicherlich bei einigen für Irritation und Skepsis sorgen. Gerade deshalb freue ich mich, dass die Organisatoren einer wissenschaftlichen Konferenz wie der DACH Security die Idee als spannend und überzeugend empfinden und mich eingeladen haben."
15.03.2008 00:00