Schutz vor physischen Angriffen – KRITIS-Dachgesetz beschlossen
Nach monatelangen Verzögerungen hat am das Bundeskabinett am 07.11.2024 den Regierungsentwurf des „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ (KRITIS-DachG) beschlossen. Das Gesetz dient der Umsetzung der CER-Richtlinie (Richtlinie (EU) 2022/2557 über die [...]
MDM – Management von Smartphones & Co.
Das BSI veröffentlichte am 17. Mai 2017 einen Mindeststandard: Das Regelwerk betrachtet das Management von Smartphones, Phablets und Tablets mit Android, iOS oder BlackBerry-Betriebssystem, allerdings nicht mit Windows. Der Mindeststandard benennt lediglich Regeln für das Gerätemanagement, spart aber die eigentlichen Applikationen aus. Verwunderlich ist, dass [...]
BSI – 96 IT-Grundschutzbausteine
Am 03. Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein neues IT-Grundschutz-Kompendium veröffentlicht. Die Edition 2020 des IT-Grundschutz-Kompendiums enthält insgesamt 96 IT-Grundschutz-Bausteine. Darunter sind zwei neue IT-Grundschutz-Bausteine sowie die 94 Bausteine aus der Edition 2019. Alle [...]
Phishing – macht doch keiner mehr
Studien belegen, dass die größte Gefahr immer noch Phinshing-Attacken sind. Sie verlassen sich und setzen auf die Gutgläubigkeit der Mitarbeiter. Die größte Gefahr für Datenschutz und IT-Sicherheit im Unternehmen ist der Mensch. Der leichtfertige Umgang von Führungskräften und Mitarbeitern mit [...]
Datensicherheit schafft Kundenvertrauen
Gerade für klein und mittelständische Unternehmen muss Datenschutz und Datensicherheit eine hohe Priorität haben. Es steht das Wichtigste auf dem Spiel: das Vertrauen des Kunden. Nicht nur große Konzerne machen schmerzhafte Erfahrungen mit Sicherheitslücken und Datenpannen. Der Schutz von Kundendaten [...]
ISO 27001 – Übergangsfrist ist ausgelaufen
Im Oktober 2013 wurde die neue Version der ISO 27001 veröffentlicht; zum 01. Oktober 2015 ist die Übergangsfrist für zertifizierte Unternehmen ausgelaufen. In wesentlichen Bereichen erfordert sie eine neue Vorgehensweise für Informationssicherheits-Managementsysteme (ISMS). Datenschutz ist in der überarbeiteten ISO-Norm wichtiger. [...]