Christopher Kunz

Also diese Good Practices für solche Sachen,

Die liegen eben nirgendwo in so einer gesammelten Form vor, wo man sagen kann, das musst du mindestens implementieren, sonst machst du eben Kappes.

Und tatsächlich gibt es so eine Dokumentation vom BSI und die gibt es sogar auch auf GitHub.

Das ist die sogenannte Stand der Technikbibliothek.

Da gibt es zu Grundschutz++ so Kataloge, wo dann solche Sachen, leider nicht deine spezifischen Beispiele, aber andere drinstehen im Grunde in dieser Nomenklatur, diese IT-Grundschutzkataloge.

Maschinenlesbar in einem

Im Wesentlichen in JSON für so ein Unterfonat namens OSCAL und da stehen dann so Sachen drin, die du auch sehen würdest, wenn du so ein ISO-Audit vorbereitest oder sowas.

Also ich suche jetzt hier mal nach Web-Server, mal sehen, was sie da zu Web-Servern, also demilitarisierte Zone sehe ich hier und

Architektur für Anwendungen sollte Serverdienste ausschließlich für die Anwendung dedizierten Hostsystemen platzieren.

Das ist erstmal nur so eine Definition, das sollte sein und die konkrete technische Ausprägung

Wie wird das in Engines gemacht oder was bedeutet das für Flex-PLM-Installationen?

Die findest du da natürlich nicht drin.

Das ist dann wieder ein weiterer Schritt.

Den hätte ich gemeint.

Im Studium hieß es dann immer, das wird dem Hörer als untergeordnete Übungsaufgabe überlassen.

Mhm.

Und da endet es dann meist.

Also die bleiben dann doch natürlich zwar konkret in dem, was sie sich wünschen, aber abstrakt in dem, wie es dann umgesetzt werden soll.

Ich habe ja Hoffnung, dass wir die Exchange-Server auf anderem Wege irgendwann los sind, wenn Microsoft dann, so wie Atlassian das auch gemacht hat, irgendwann sagt, so, gibt jetzt nichts mehr mit On-Premises, ihr macht das jetzt alles nur noch über die Cloud und wir schalten euch die Dinge ab.

Oh, ich bedanke mich für die Einladung.