Post AXeDFnb8fS6vMV2HxI by exception@mastodon.savvy.ch
 (DIR) More posts by exception@mastodon.savvy.ch
 (DIR) Post #AXeCbnm2avG6K93ydc by exception@mastodon.savvy.ch
       2023-07-13T09:31:27Z
       
       1 likes, 0 repeats
       
       @buercher Xplain hin, Bund her, Zertifizierungen für IT-Sicherheit sind sinnlos Papiertieger für Erbsenzähler, die null Sicherheitsgewinn bringen.
       
 (DIR) Post #AXeCnVzcWtUueV04bA by Jain@blob.cat
       2023-07-13T09:33:57.407800Z
       
       0 likes, 0 repeats
       
       @exception @buercher Volle Zustimmung. Diese Zertifizierungen stellen meist nur sicher das Abläufe und Prozesse definiert sind, tragen aber nur begrenzt etwas zur Sicherheit bei.
       
 (DIR) Post #AXeDFnb8fS6vMV2HxI by exception@mastodon.savvy.ch
       2023-07-13T09:38:02Z
       
       1 likes, 0 repeats
       
       @Jain @buercher Genau. Meist wird nichtmal geprüft, ob die Abläufe gemessen am Threat Model sicher wären, geschweige denn ob sie implementiert sind.