Gesprächspartner: Christian Pfundtner und Bruno Cirone
"Vorschrift ist Vorschrift!" oder so in der Richtung. Das Problem mit NIS2, ISO27001, DORA und wie diese alle heissen ist aber: Die Anforderungen sind wahlweise sehr vage formuliert oder schlicht und ergreifend nicht sinnvoll.
Als Beispiel dazu sehe ich die Vorgabe, dass auf ALLEN Servern AntiVirus Lösungen einzusetzen sind.
Das mag für einige Betriebssysteme dringend notwendig sein, aber wenn man Linux Datenbank Server richtig konfiguriert, hardening betreibt und auch die Netzwerkinfrastruktur (Firewalls, VLANs,...) im Griff hat, ist eine AntiVirus Lösung auf einem Datenbank Server eher ein Sicherheitsproblem als eine Lösung.
Was sind Ihre Themen, Probleme, Erfahrungen rund um die verschiedenen Anforderungen von Normen und Vorgaben zum Betrieb von (Oracle) Datenbanken.
Die Anmeldung muss über die DOAG Homepage erfolgen