Kategorie: Informationssicherheit

Corona Warn App im Blick auf Datenschutz und Datensicherheit

Am 16.06.2020 wurde nun die Corona Warn App veröffentlicht. Sie soll uns helfen, die Pandemie weiter im Griff zu behalten und die Infektionsketten schnellstmöglich zu brechen. Wie es bei der Corona Warn App (CWA) mit Datenschutz und Sicherheit aussieht, möchten wir in diesem Artikel beleuchten.

Wir wollen und können nicht den Quellcode prüfen und die App auf die Schnelle prüfen (lassen). Aber darum geht es auch nicht.

Wenn Sie uns kennen, wissen Sie, dass wir gut und ausführlich recherchieren. Wir arbeiten nach bestem Wissen und Gewissen und kennzeichnen deutlich, wenn bestimmte Aussagen unsere persönliche Meinung darstellen. Beachten Sie – wie immer – dass es sich hierbei aber um keine Rechtsberatung handelt.

Continue reading „Corona Warn App – Wie steht’s um Sicherheit und Datenschutz?“

Diesen Beitrag teilen

Notfallplan bei Pandemie (Coronavirus)

Im Frühjahr 2020 spricht die ganze Welt nur noch von der Bedrohung des Coronavirus (Covid-19). Primär gilt die Sorge der Gesundheit in der Familie. Die Unternehmer beschäftigt allerdings die zentrale Frage nach der Aufrechterhaltung des Geschäftsbetriebs des Unternehmens.

In diesem Artikel möchte ich Ihnen praxisnah und kurzfristig umsetzbare Methoden und Vorgehensweisen an die Hand geben. Damit können Sie Notfallstrategien für den leider gar nicht so unwahrscheinlichen Ernstfall planen.

Auf folgende Themen geht dieser Artikel ein:

Natürlich unterstützen wir Sie auch gerne direkt und – soweit möglich – kurzfristig, wenn Sie diesbezüglich Fragen haben oder Hilfe benötigen. Wir verfügen im Fachgebiet Risikomanagement und Business Continuity Management über langjährige Expertise.

So, nun aber genug mit der Eigenwerbung. Was ist wichtig für Sie zu wissen und wie sollten Sie vorgehen?

Continue reading „Notfallplan im Unternehmen bei Pandemie (Coronavirus) – Muster beziehbar“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat Anfang 2019 ein Papier veröffentlicht mit Tipps und Informationen für starke Passwörter.

Dieses Thema betrifft aber nicht nur den Anwender, sondern auch die Entwickler. Diese müssen auf Seiten der Anwendung sicherstellen, dass den Anmeldeinformationen ein höchstmöglicher Schutz gewährt wird.

Nachfolgende Empfehlungen gibt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit zum Thema starke Passwörter.

Rechtliche Grundlagen für Verantwortliche von Plattformen und Anwendungen

Die sichere Authentifizierung basiert rechtlich u.a. auf Artikel 32 DSGVO. Es geht darum, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten, Systeme und Dienste entsprechen sicherzustellen.

Continue reading „Starke Passwörter und sicherer Umgang für Anwender und Entwickler“

Diesen Beitrag teilen

Informationssicherheit

Warum ein Informationssicherheits-managementsystem?

Ein Informationssicherheitsmanagementsystem – kurz ISMS – unterstützt dabei, die Sicherheit der Informationen im Unternehmen zu gewährleisten und vor allem strukturiert und geführt, kontinuierlich zu verbessern.

Dabei geht es nicht darum, ein von extern vorgegebenes Sicherheitsniveau technisch umzusetzen. Viel mehr geht es darum, das eigene Sicherheitslevel als Basis zu identifizieren. An dieser Basis orientieren sich nachfolgend die Schutzmaßnahmen eines erfolgreich umgesetzten ISMS.

Berichte über Sicherheitslücken in Soft- und Hardwarekomponenten sowie Sicherheitsvorfälle großer Konzerne rücken seitdem zunehmend in den Fokus der Medien und des öffentlichen Interesses. Vor diesem Hintergrund nehmen auch wir im Gespräch mit unseren Kunden eine steigende Nachfrage nach Möglichkeiten zur Verbesserung der Informationssicherheit in den eigenen Organisationen wahr.

Beim ISMS geht es allerdings nicht nur um die technische Sicherheit. Das Informationssicherheitsmanagementsystem betrachtet neben der IT-Sicherheit auch die organisatorischen Maßnahmen und vor allem den Weg zu einer guten Informationssicherheit.

Wie führt man ein ISMS im Unternehmen ein?

Ein erfolgreich umgesetztes ISMS besteht aus mehreren Bausteinen. Natürlich gehört dazu auch der formelle Teil mit Vorgabedokumenten und Leitlinien. Richtig interessant wird es aber spätestens dann, wenn es an die aktive Umsetzung geht. Begonnen mit der Identifizierung der Unternehmenswerte, der Risikoanalyse ….
Einen Überblick über die Schritte der Einführung eines Informationssicherheitsmanagementsystems soll Ihnen dieser Artikel geben.

Nicht nur IT-Aufgabe!

Wurde die Informationssicherheit noch vor wenigen Jahren den Administratoren oder IT-Abteilungen als Teil ihrer Zuständigkeit untergeschoben, ist sie mittlerweile zur Chefsache geworden.

Continue reading „Informationssicherheits-managementsystem – ISMS nach ISO 27001“

Diesen Beitrag teilen

In vielen Gesprächen und auch in den Artikeln auf diesem Blog verwenden wir Fachbegriffe. Einer der Grundlegenden ist der Begriff der Datensicherheit. Wahrscheinlich ist auch Ihnen dieses Wort schon regelmäßig untergekommen. Datensicherheit – was ist das eigentlich genau? Was versteht man darunter? Was ist der Unterschied zum Datenschutz? Warum ist denn Datensicherheit überhaupt so wichtig? Und vor allem, wie kann man Datensicherheit gewährleisten?

Continue reading „Datensicherheit – Definition und Ziele“

Diesen Beitrag teilen

Durchführung einer Risikoanalyse nach ISO 31000

Ein Risiko zu analysieren bedeutet, sich mit einem möglichen Vorfall schon im Voraus auseinander zu setzen. Dieser Vorfall sollte realistisch (soweit uns das möglich ist) bewertet werden. Was kann im schlimmsten Fall passieren? Was würde das für uns oder für unser Unternehmen bedeuten? Wie man strukturiert an eine Risikoanalyse heran geht und durchführt, erläutert dieser Artikel.

Die Argumentation mit Risiken im Geschäftsalltag sollten Sie sich zu nutze machen. Auf die Frage: „Wo sehen Sie an dieser Stelle konkret ein Risiko?“ werden viele Gesprächspartner, die gerade noch aufbrausend getobt haben, schnell etwas leiser oder schweigen gleich. Ein Risiko strukturiert zu bewerten erfordert doch etwas mehr, als nur seinem Bauchgefühl Luft zu machen.

Aber reden wir nicht um den heißen Brei, sondern werden wir konkret. Lassen Sie uns Risiken identifizieren und bewerten.

Continue reading „Risikoanalyse durchführen – mit Muster / Vorlage und Beispiel“

Diesen Beitrag teilen