Kategorie: Informationssicherheit

Knowledge Base der Datenbeschützerin

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat Anfang 2019 ein Papier veröffentlicht mit Tipps und Informationen für starke Passwörter.

Dieses Thema betrifft aber nicht nur den Anwender, sondern auch die Entwickler. Diese müssen auf Seiten der Anwendung sicherstellen, dass den Anmeldeinformationen ein höchstmöglicher Schutz gewährt wird.

Nachfolgende Empfehlungen gibt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit zum Thema starke Passwörter.

Rechtliche Grundlagen für Verantwortliche von Plattformen und Anwendungen

Die sichere Authentifizierung basiert rechtlich u.a. auf Artikel 32 DSGVO. Es geht darum, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten, Systeme und Dienste entsprechen sicherzustellen.

Continue reading „Starke Passwörter und sicherer Umgang für Anwender und Entwickler“

Diesen Beitrag teilen

Informationssicherheit

Warum ein Informationssicherheits-managementsystem?

Ein Informationssicherheitsmanagementsystem – kurz ISMS – unterstützt dabei, die Sicherheit der Informationen im Unternehmen zu gewährleisten und vor allem strukturiert und geführt, kontinuierlich zu verbessern.

Dabei geht es nicht darum, ein von extern vorgegebenes Sicherheitsniveau technisch umzusetzen. Viel mehr geht es darum, das eigene Sicherheitslevel als Basis zu identifizieren. An dieser Basis orientieren sich nachfolgend die Schutzmaßnahmen eines erfolgreich umgesetzten ISMS.

Berichte über Sicherheitslücken in Soft- und Hardwarekomponenten sowie Sicherheitsvorfälle großer Konzerne rücken seitdem zunehmend in den Fokus der Medien und des öffentlichen Interesses. Vor diesem Hintergrund nehmen auch wir im Gespräch mit unseren Kunden eine steigende Nachfrage nach Möglichkeiten zur Verbesserung der Informationssicherheit in den eigenen Organisationen wahr.

Beim ISMS geht es allerdings nicht nur um die technische Sicherheit. Das Informationssicherheitsmanagementsystem betrachtet neben der IT-Sicherheit auch die organisatorischen Maßnahmen und vor allem den Weg zu einer guten Informationssicherheit.

Wie führt man ein ISMS im Unternehmen ein?

Ein erfolgreich umgesetztes ISMS besteht aus mehreren Bausteinen. Natürlich gehört dazu auch der formelle Teil mit Vorgabedokumenten und Leitlinien. Richtig interessant wird es aber spätestens dann, wenn es an die aktive Umsetzung geht. Begonnen mit der Identifizierung der Unternehmenswerte, der Risikoanalyse ….
Einen Überblick über die Schritte der Einführung eines Informationssicherheitsmanagementsystems soll Ihnen dieser Artikel geben.

Nicht nur IT-Aufgabe!

Wurde die Informationssicherheit noch vor wenigen Jahren den Administratoren oder IT-Abteilungen als Teil ihrer Zuständigkeit untergeschoben, ist sie mittlerweile zur Chefsache geworden.

Continue reading „So setzen Sie ein Informationssicherheits-managementsystem um – ISMS nach ISO 27001“

Diesen Beitrag teilen

Definition Datensicherheit Cybersicherheit

In vielen Gesprächen und auch in den Artikeln auf diesem Blog verwenden wir Fachbegriffe. Einer der Grundlegenden ist der Begriff der Datensicherheit. Wahrscheinlich ist auch Ihnen dieses Wort schon regelmäßig untergekommen. Datensicherheit – was ist das eigentlich genau? Was versteht man darunter? Was ist der Unterschied zum Datenschutz? Warum ist denn Datensicherheit überhaupt so wichtig? Und vor allem, wie kann man Datensicherheit gewährleisten?

Im täglichen Business merken wir immer wieder, dass die Begriffe ganz unterschiedlich verwendet werden. Viele Definitionen sind nicht klar und werden teilweise auch falsch verwendet. In diesem Beitrag möchte ich damit aufräumen und verständlich erklären, um was es bei den Begriffen geht.

Zudem ist mir auch wichtig, auf den immer häufiger verwendeten Begriff der Cybersecurity oder Cybersicherheit einzugehen. Gerade die Frage nach Cybersicherheit für Unternehmen wird immer häufiger gestellt. Was versteht man dahinter eigentlich?

Continue reading „Datenschutz, Datensicherheit, Cybersicherheit und weitere Definition und Ziele“

Diesen Beitrag teilen

Durchführung einer Risikoanalyse nach ISO 31000

Ein Risiko zu analysieren bedeutet, sich mit einem möglichen Vorfall schon im Voraus auseinander zu setzen. Dieser Vorfall sollte realistisch (soweit uns das möglich ist) bewertet werden. Was kann im schlimmsten Fall passieren? Was würde das für uns oder für unser Unternehmen bedeuten? Wie man strukturiert an eine Risikoanalyse heran geht und durchführt, erläutert dieser Artikel.

Die Argumentation mit Risiken im Geschäftsalltag sollten Sie sich zunutze machen. Auf die Frage: „Wo sehen Sie an dieser Stelle konkret ein Risiko?“ werden viele Gesprächspartner, die gerade noch aufbrausend getobt haben, schnell etwas leiser oder schweigen gleich. Ein Risiko strukturiert zu bewerten erfordert doch etwas mehr, als nur seinem Bauchgefühl Luft zu machen.

Aber reden wir nicht um den heißen Brei, sondern werden wir konkret. Lassen Sie uns Risiken identifizieren und bewerten.

Continue reading „Risikoanalyse durchführen – mit Muster / Vorlage und Beispiel“

Diesen Beitrag teilen