ISACA Austria lädt herzlichst zu einem spannendend WEBCAST am 7. März 2024 von 17:00 bis 18:00 ein: Thema: „IT-Diagnose-Daten - neues IT Audit Prüffeld“
Im Frühjahr 2023 wurden aus einem Microsoft-Labor in den USA ein Master-Key (Azure Cloud Signing Key verwendet für die Signierung von Privatkundenkonten) aus einem Crash-Dump gestohlen. Chinesische Hacker haben damit ab Mai 2023 mit diesem Key 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.
Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.
Für die IT-Revision bedeutet diese Sicherheits- und Datenschutz-Lücke ein neues Prüfthema. Es geht darum, Schaden vom Unternehmen abzuwenden, denn IT-Diagnose-Dateien sind schutzbedürftig. Die großen Mengen an sensiblen Daten sollten vor dem Upload zum Hersteller z.B. anonymisiert werden.
Am 7. März 2024 wird Herr Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Siicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software, darüber sprechen. Sein Vortrag beleuchtet das neue Prüfthema IT-Diagnose-Daten für IT-Audit und IT-Revision und gibt konkrete Hinweise für die relevanten Fragestellungen der Prüfkataloge.
Dr. Fedtke ist seit 20 Jahren für die Entwicklung und Implementierung hochinnovativer und zuverlässiger Technologien verantwortlich. Er ist Wirtschaftsingenieur, Bereich Elektrotechnik. Er ist Autor und Herausgeber zahlreicher Fachbücher im Bereich Informationstechnologie im Springer Vieweg Verlag.