Conversation

Notices

1. Embed this notice
   Stefan Thöni (exception@mastodon.savvy.ch)'s status on Thursday, 13-Jul-2023 18:31:50 JST Stefan Thöni

   • Matthias Bürcher

   @buercher Xplain hin, Bund her, Zertifizierungen für IT-Sicherheit sind sinnlos Papiertieger für Erbsenzähler, die null Sicherheitsgewinn bringen.

   • :blobcathug: likes this.
   • Embed this notice
     :blobcathug: (jain@blob.cat)'s status on Thursday, 13-Jul-2023 18:33:58 JST :blobcathug:

     in reply to

     • Matthias Bürcher
     @exception @buercher Volle Zustimmung. Diese Zertifizierungen stellen meist nur sicher das Abläufe und Prozesse definiert sind, tragen aber nur begrenzt etwas zur Sicherheit bei.
   • Embed this notice
     Stefan Thöni (exception@mastodon.savvy.ch)'s status on Thursday, 13-Jul-2023 18:39:07 JST Stefan Thöni

     in reply to

     • :blobcathug:
     • Matthias Bürcher

     @Jain @buercher Genau. Meist wird nichtmal geprüft, ob die Abläufe gemessen am Threat Model sicher wären, geschweige denn ob sie implementiert sind.

     :blobcathug: likes this.