IT-Si­cher­heit ISMS

Cyber Re­si­li­ence Act veröffentlicht

20. No­vem­ber 2024|

Cyber-Re­si­li­en­ce­ver­ord­nung – Cy­ber­si­cher-heits­an­for­de­run­gen für Pro­duk­te mit di­gi­ta­len Ele­men­ten Am 20.11.2024 wurde der Cyber Re­si­li­ence Act (CRA) im Amts­blatt der Eu­ro­päi­schen Union ver­öf­fent­licht. Auf­grund der mehr­jäh­ri­gen Über­gangs­fris­ten werden die Aus­wir­kun­gen des CRA für Un­ter­neh­men noch nicht un­mit­tel­bar spürbar sein, jedoch wird [...]

Schutz vor phy­si­schen An­grif­fen – KRITIS-Dach­­ge­­setz beschlossen

7. No­vem­ber 2024|

Nach mo­na­te­lan­gen Ver­zö­ge­run­gen hat am das Bun­des­ka­bi­nett am 07.11.2024 den Re­gie­rungs­ent­wurf des „Gesetz zur Um­set­zung der Richt­li­nie (EU) 2022/2557 und zur Stär­kung der Re­si­li­enz kri­ti­scher Anlagen“ (KRITIS-DachG) be­schlos­sen. Das Gesetz dient der Um­set­zung der CER-Richt­li­nie (Richt­li­nie (EU) 2022/2557 über die [...]

In­for­ma­ti­ons­si­cher­heit und Daten­schutz: Ge­mein­sam für den Schutz von Daten

9. Juli 2024|

Die In­for­ma­ti­ons­si­cher­heit und der Daten­schutz haben viele ge­mein­sa­me Ziele, auch wenn ihr Fokus un­ter­schied­lich ist. Während die In­for­ma­ti­ons­si­cher­heit die ope­ra­ti­ve Re­si­li­enz eines Un­ter­neh­mens gegen di­gi­ta­le Be­dro­hun­gen si­cher­stellt, zielt der Daten­schutz darauf ab, die Pri­vat­sphä­re und per­so­nen­be­zo­ge­nen Daten na­tür­li­cher Per­so­nen zu [...]

Pre­pa­ra­ti­on is ever­y­thing: How to prepare for a cyberattack

28. März 2024|

Cyber attacks can affect any company, often oc­cur­ring when least ex­pec­ted, rang­ning from data loss and fi­nan­cial set­backs to a per­ma­nent­ly damaged re­pu­ta­ti­on. How you can prepare your company?  Crea­ti­on of an in­ci­dent re­spon­se plan An In­ci­dent Re­spon­se Plan (IRP) [...]

Cy­ber­se­cu­ri­ty – alles sicher?

12. No­vem­ber 2021|

Die Di­gi­ta­li­sie­rung bringt viele Vor­tei­le: Von schnel­ler Kom­mu­ni­ka­ti­on bis hin zu per­ma­nen­ter Ver­füg­bar­keit von Daten und Know-how. Gleich­zei­tig und leider auch schnel­ler ent­wi­ckelt sich die Vor­ge­hens­wei­se von Cy­ber­kri­mi­nel­len. Daten­schutz, Cy­ber­si­cher­heit und Di­gi­ta­li­sie­rung gehören daher un­trenn­bar zu­sam­men. „Cy­ber­se­cu­ri­ty“ ist in aller [...]

Si­cher­heit der Ver­ar­bei­tung – Pflicht, aber keine Rechtsgrundlage

4. No­vem­ber 2021|

Die Un­ter­neh­men werden zur Ge­währ­leis­tung der Si­cher­heit der Ver­ar­bei­tung (Art. 32 DS-GVO) ver­pflich­tet. Sie müssen, sowohl der Ver­ant­wort­li­che als auch der Auf­trags­ver­ar­bei­ter, ge­eig­ne­te tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men er­grei­fen. Es ist ein dem Risiko an­ge­mes­se­nes Schutz­ni­veau bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten [...]

Nach oben