Mark Semmler

Die VdS-Richtlinien werden am 01.07. veröffentlicht. Bis zu diesem Termin müssen noch einige Arbeiten erledigt werden und ich werde versuchen, täglich hier einen kleinen Bericht zu platzieren.

Vortrag bei der Com-Sys

Heute habe ich auf der "25 Jahre Com-Sys Jubiläumsfeier" in Neu-Isenburg einen Vortrag zur VdS 3473 gehalten. In meinem 90minütigen Vortrag - der wie gewohnt fast ohne PowerPoint ausgekommen ist - habe ich den Golden Master der 3473 vorgestellt und einige der wichtigsten Inhalte erläutert. Das Echo war sehr gut und im Anschluss des Vortrags haben sich einige Teilnehmer noch sehr interessiert mit mir über die 3473 unterhalten.

Im Vortrag gab es einen kleinen Schreckmoment. Ich dachte, wir hätten einen Satz in der Golden Master vergessen. Im Nachhinein ist mir aufgefallen: dem war nicht so. Alles ist in der 0.9.42 vorhanden und an seinem richtigen Platz (Puuuh!). Ich sollte mehr schlafen. 8-)

Das Publikum hat sich aktiv beteiligt und einige Fragen gestellt, die ich auch direkt beantworten konnte. An einem Punkt bin ich auch ins Grübeln geraten. In Abschnitt 10.3.5 ist zu lesen "Jedes IT-System MUSS mit Hilfe geeigneter Software mindestens täglich vollständig auf Anwesenheit von Schadsoftware untersucht werden." und es kam die Frage auf: "Was ist mit PCs, die nicht eingeschaltet sind? Müssen sie einmal täglich gebootet werden, damit sie gescannt werden können?". Natürlich nicht. Aber kann man diese Forderung nicht aus der 3473 herauslesen? Hier muss ich mal eine Nacht drüber schlafen...

In diesem Sinne...