BS 10012 und ISO/IEC-27001 Zertifizierung -Nur bei BSI: BS10012 – die „schlanke“ Lösung eines Datenschutz-Managementsystems -Auditierung, Zertifizierung und Training rund um ISO/IEC-27001 -BSI auf der it-sa 2017 vom 10. bis zum 12. Oktober 2017 in Nürnberg Frankfurt am Main, 26. September 2017 – Die im Mai 2018 in Kraft tretende neue EU-Datenschutz-Grundverordnung (EU-DSGVO) soll die Datenschutzgesetzgebung im europäischen Binnenmarkt harmonisieren und Einzelpersonen die Kontrolle über ihre Daten zurückgeben. Sie wird sicherlich internationale Geschäftsbeziehungen fördern und Verbrauchern die Gewissheit geben, dass ihre Daten sicherer als bisher sind aber sie wird auch die Unternehmen fordern, mehr für Datensicherheit und Datenschutz zu tun. Die BSI Group Deutschland, deutsche Tochter der British Standards Institution, ist aktuell der einzige Anbieter im deutschen Markt, der neben der ISO/IEC-27001 Zertifizierung auch eine Zertifizierung basierend auf dem bewährten britischen Standard BS 10012 als „schlanke“ Lösung anbietet, um den neuen Anforderungen zu entsprechen. Der BS 10012 ist speziell auf ...

Weiterlesen

Daten, die bewegen – weltweit_©red150770_fotolia Kiel – IT-Spezialisten der Consist Software Solutions GmbH zu Gast bei Splunk.conf 2017 und IT-GRC-Kongress 8. Splunk.conf 2017 Am 25.09.2017 ist es wieder soweit: Mehr als 4.000 Teilnehmer werden auf der diesjährigen Splunk User-Konferenz in Washington erwartet. Während der viertägigen Fachtagung stellen Anwender aus aller Welt den neuesten Stand bei Verarbeitung und Analyse großer Datenmengen vor. Consist ist als Splunk-Partner ebenfalls auf dieser Veranstaltung präsent, unter anderem mit einer interessanten Breakout Session. Martin Müller, Splunk Certified Architect bei Consist, verfügt über umfangreiche Erfahrung in heterogenen IT-Umgebungen und wird zum Thema „Fields, Indexed Tokens and You“ aus der Praxis berichten. In seinem Vortrag vermittelt er Tipps, wie anhand indizierter Felder und tokens Datenmengen noch besser eingegrenzt werden können, um Suchverfahren zu beschleunigen. Splunk ist die führende Plattform für Operational Intelligence in Echtzeit und hat 2016 den weltweit höchsten Marktanteil bei IT Operations Analytics (ITOA) Software und ...
Weiterlesen

Wir freuen uns, die Eröffnung einer neuen Niederlassung von Boole Server in München sowie die Ernennung von Manfred Waespy und Bernd Günßler als Leiter der örtlichen Geschäftsentwicklungssparte bekannt zu geben. Herr Waespy und Herr Guensller übernehmen mit sofortiger Wirkung die Verantwortung für das Inlandsgeschäft von BooleBox in der gesamten DACH-Region. Angesichts des florierenden Marktes und der steigenden Nachfrage nach Sicherheitslösungen – unabdingbar für alle modernen Unternehmen – stärkt Boole Server, weltweit führender Anbieter der effizientesten, sichersten und einfachsten Systeme für Datenspeicherung und -sharing, ab sofort seine Präsenz in der DACH-Region. Banken, Versicherungen, Konsumgüter, Bildung, Energiewesen und Regierungsbehörden sind nur einige wenige Beispiele für Branchen, die mit BooleBox endlich eine Lösung finden können, um verschiedenartige Inhalte effizienter auszutauschen und dabei interne und externe Risiken effizient zu mindern – einschließlich unbeabsichtigter Offenlegung, Hacking, Industriespionage, Schadsoftware und Viren. Die neue, vielversprechende Herausforderung für Boole Server ist Teil der kontinuierlichen weltweiten Expansion des Unternehmens ...
Weiterlesen

„SmartHome sicher (er)leben“ Die SMARTHOME 2017 Security Conference ist DIE Veranstaltung 2017 rund um das heiß diskutierte Thema SmartHome Sicherheit. Die Agenda zum Download Spannend ist die Fachtagung vor allem für die Zielgruppen: SmartHome-Start Ups, Fachhandel und Fachhandwerk, Facility Manager und Immobilienwirtschaft, Versicherungswirtschaft, Hersteller und Produktentwickler. An beiden Tagen vermitteln Branchenexperten eine umfangreiche Einschätzung der aktuellen Sicherheitslage im Bereich SmartHome. Später stehen verschiedene praxisorientierte Fachvorträge zu Breiten- und Expertenthemen zur Auswahl, die jeweils speziell auf die verschiedenen Zielgruppen zugeschnitten sind. Die Teilnehmer lernen hier etwa, wie sie selbstständig die Sicherheit von SmartHome Systemen bewerten können und welche Fragen sie den Herstellern stellen müssen, um sich umfangreich und kompetent informieren zu können. Sie erfahren außerdem, welche Sicherheitslücken lauern und wie sie bei Produktentwicklung und Herstellung von SmartHome Systemen bereits im Vorfeld vermieden und geschlossen werden können. Die Experten erläutern ebenfalls, wie beispielsweise Versicherer ein eigenes Sicherheitskonzept entwickeln können. Als weitere Programmpunkte ...
Weiterlesen

Nexonik fordert eine differenzierte Betrachtung des Datenschutzes in der Öffentlichkeit Videoüberwachung lässt sich natürlich mit dem Datenschutz vereinbaren Terrorängste schüren die Forderung der Politik nach mehr Videoüberwachung auf öffentlichen Plätzen. Datenschützer sind aufgebracht und warnen vor dem gläsernen Bürger. Distributor Nexonik, auf Videoüberwachungslösungen spezialisiert, nimmt aus aktuellem Anlass Stellung zur Diskussion und fordert für die automatisierte Überwachung neue Konzepte. Im Frühjahr 2017 ist das Videoüberwachungsverbesserungsgesetz von der Bundesregierung auf den Weg gebracht worden. Schon damals hagelte es Kritik aufseiten der Datenschützer. Kurz vor der Bundestagswahl ist das Thema immer noch aktuell. Umfragen zufolge befürworten immer mehr Bürger die Installation von Videoüberwachungsanlagen. Eine verständliche Antwort bleiben sowohl die Politik, als auch die Medien den Bürgern bisher schuldig. Nämlich ob die Kameraüberwachung mit dem Datenschutz in Einklang zu bringen ist. Aktuell werden verstärkt Videoüberwachungssysteme installiert und auch mehr Personal zur Kontrolle und zur Bedienung der Systeme eingesetzt. Guido Nehren, Sicherheitsexperte und Geschäftsführer ...
Weiterlesen

Vor-Ort-Beratung auf der EnergieEffizienzMesse 2017 BSI findet das Einsparpotential bei den Kunden Vor-Ort-Beratung auf der EnergieEffizienz-Messe 2017 -BSI Partner der 10. EnergieEffizienz-Messe am 06. und 07. September in Frankfurt -Auditierung, Zertifizierung und Training rund um ISO 50001 -ISO/IEC 27001, Cyber Security und Datensicherheit – weitere Top Themen am Messestand Frankfurt am Main, 06. September 2017 – Die BSI Group Deutschland, deutsche Tochter der British Standards Institution, ist Partner der 10. EnergieEffizienz-Messe 2017, die heute und morgen in den Räumen der IHK Frankfurt stattfindet. Die global agierende Normungsorganisation für Auditierung, Zertifizierung und Training präsentiert dort ihr umfangreiches Programm rund um die Themen Energiemanagement, Umweltschutz und Kostenreduktion. Neben zwei Fachvorträgen zu den Themen „Energieleistungskennzahlen – Ermittlung aussagekräftiger EnPIs“ und „Normen für Energie Management Systeme – Wege zur einfachen Implementierung“ stehen die Mitarbeiter am BSI Stand für Fragen der Fachbesucher zur Verfügung. Energiemanagement Spannend ist dies beispielsweise für Unternehmen, die noch nicht den ...

Weiterlesen

Wenn Mitarbeiter dem Arbeitgeber auf der Nase herumtanzen Arbeitgeber und Arbeitnehmer lassen sich bisweilen von unterschiedlichen Interessen leiten. Bereichert sich ein Arbeitnehmer widerrechtlich zu Lasten seines Arbeitgebers oder schadet er dem Unternehmen gar aus Böswilligkeit, etwa durch Geheimnisverrat, steht der Betrieb schnell vor der Frage, inwieweit der Mitarbeiter durch Privatermittler überwacht werden darf, um sein Verhalten für das Gericht nachzuweisen. Tobias Neumann liefert nachfolgend für die Klienten und Interessenten der Kurtz Detektei Nürnberg und Franken einen Überblick zum Thema. Welche Methoden kommen infrage? Um herauszufinden, ob der Angestellte bspw. wertvolle Fachbücher entwendet, längere Pausen macht als zulässig oder Kontakte zu Konkurrenzfirmen unterhält, kann der Chef eine Wirtschafts- und Privatdetektei mit der diskreten Beobachtung des Mitarbeiters beauftragen. Die Nürnberger Detektive der Detektei Kurtz greifen bei ihren Einsätzen auf zahlreiche variabel einsetzbare Ermittlungsmethoden zurück: Je nach Sachlage schleusen sie in Absprache mit der Unternehmensleitung einen verdeckten Ermittler in die entsprechende Abteilung des Betriebes ein, überwachen den Verdächtigen im öffentlichen Bereich, bspw. im ...
Weiterlesen

Berlin, 30. August 2017 – Episerver, der globale Anbieter fur das cloudbasierte Management von Content, E-Commerce und Marketing, bekräftigt sein Engagement für den Datenschutz mit einer neuen Zertifizierung unter dem EU-US Privacy Shield-Abkommen und schafft eine neue Datenschutzposition im Unternehmen. Peter Yeung, Vice President und General Counsel (Leiter der Rechtsabteilung), übernimmt die globale Rolle des Data Protection Officer (DPO). Die neu geschaffene Position ist Teil der Datenschutz-Initiative von Episerver, die das Unternehmen unter anderem auf die im Mai 2018 in Kraft tretende neue EU-Datenschutzverordnung (EU-DSGVO) vorbereitet. Die Ernennung von Peter Yeung zum DPO schließt direkt an die wenige Wochen zuvor erfolgte Ernennung der Tech-Strategin Sue Bergamo zur neuen Chief Information Officer (CIO) und Chief Information Security Officer (CISO) an. Episerver unterstreicht damit die Rolle des Datenschutzes im Unternehmen. „Das Thema Datensicherheit gehört zur Unternehmenskultur von Episerver“, sagt Peter Yeung. „Sicherheit, Compliance und Datenschutz sind für uns die Grundlage für unser ...

Weiterlesen

TÜV Süd bescheinigt der LDB Gruppe geprüftes Informationssicherheits-Management-System. Die LDB Gruppe wurde erfolgreich mit dem ISO-27001:2013 Prüfsiegel ausgezeichnet. Das Siegel steht für bestmöglichen Schutz der Daten durch geordnete Prozesse und den Einsatz moderner Hard- und Software-Komponenten. Der LDB Gruppe, Anbieter von ausgereiften Systemlösungen zur Kundenbindung und Lösungsanbieter für ganzheitliche Customer Experience Software, wurden jetzt die höchsten Sicherheitsstandards bescheinigt. Mit der erfolgreichen Zertifizierung der Informationssicherheit nach ISO 27001 konnten damit zum ersten Mal die hohen Sicherheitsanforderungen, die Kunden und Partner an die Informationssicherheit der Daten bei der LDB stellen, erfolgreich nachweisen werden. Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Forderungen für die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Norm fordert von den Unternehmen Maßnahmen ein, die den unberechtigten Datenzugriff, den Verlust von Informationen und deren Verfälschung verhindern. Oberste Ziele sind die Vertraulichkeit, ...
Weiterlesen

Europas jüngster Lead-Auditor: Datenschutz&Cloud Das Dateschutzkonzept der JOWECON UG Veranstaltung in der IHK Lüneburg-Wolfsburg am 30.08.17 um 19 Uhr. Teilnahme kostenfrei. Wie alle Unternehmen sind Sie mit Anforderungen durch Lieferanten, Partner und anderen Externen konfrontiert. Sei es das geltende Recht, Arbeitssicherheit oder Qualitätsmanagement-, bzw. anderen Normen. Marktüblich ist es, diesen Anforderungen durch QM-Systeme (DIN EN ISO 9001:2015, DIN ISO/IEC 27001:2013 u.w.) gerecht zu werden. Hier gilt es einen schlauen Weg zu finden, sowohl die Mitarbeiter des eigenen Unternehmens mitzunehmen, sowie den Anforderungen der Normen oder Gesetze gerecht zu werden. Gesetzliche Anforderungen (BDSG-neu, DSGVO, ITSiG u.w.) bergen hinsichtlich Ihrer Transparenz Schwierigkeiten, da diese im Gesetz keine konkreten Normen erwähnen – und der Markt viele unterschiedliche (Teil-)Lösungen für die Probleme/Nachweispflichten propagiert. Viel marktdienlicher als eine Lösung zu erstellen, die einen Teil des Problems bewältigt, ist es, sich nachhaltig um das Problem zu kümmern und dem Konvolut an Anforderungen ein adäquates Konvolut an ...
Weiterlesen

Mit den Firmen AMN Data Solutions, Meshcloud und Teledata haben sich drei weitere in Deutschland ansässige Anbieter von Cloud Computing-Lösungen an der Initiative Cloud Services Made in Germany beteiligt. In der bereits 2010 von der AppSphere AG ins Leben gerufenen Initiative haben sich unterschiedlichste Anbieter von Lösungen aus den Bereichen Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) mit dem Ziel zusammengeschlossen, für mehr Rechtssicherheit beim Einsatz von Cloud Computing-Lösungen zu sorgen. CAYA – Briefe digital empfangen CAYA macht Briefpost für Privatkunden, Freelancer und kleine Unternehmen so einfach und bequem wie Gmail. Dafür leitet CAYA Briefpost per Nachsendeauftrag um, digitalisiert diese und macht sie über die CAYA Web & Mobile App verfügbar und auffindbar. Volltextsuche, automatische Klassifizierung und Bereitstellung der wichtigsten Infos auf einen Blick machen CAYA dabei zu einem echten Zeitsparer. Meshcloud – Open Cloud Federation Meshcloud ist eine Public-Cloud-Plattform für Unternehmen. Über das Self-Service-Portal von Meshcloud können Kunden IaaS- ...
Weiterlesen

DSGVO und Ransomware-Wellen machen Datensicherheit zur Chefsache Thomas Ehrlich, Country Manager DACH, Varonis Auch in diesem Jahr präsentiert Varonis Systems, Inc. (NASDAQ:VRNS) auf der it-sa (Halle 9, Stand 503) seine Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken. Im Zentrum steht dabei die Datensicherheitsplattform (DSP), in der sämtliche datenschutzrelevanten Funktionen gebündelt werden – von der Klassifizierung der Daten (inkl. Aufspüren sensibler Daten, zugehöriger Schwachstellen und Personen) bis zur Compliance durch automatisierte Berichte und Audit-Trails. Die DSP setzt dabei restriktive Zugriffsrechte nach dem „need-to-know“-Prinzip durch, analysiert das Verhalten von Nutzern und Geräten, die auf die Daten zugreifen, und ist in der Lage, bei Auffälligkeiten entsprechende Gegenmaßnahmen (automatisiert) einzuleiten – sogar bei Zero-Day-Exploits. Ransomware-Wellen, Datenpannen und die nahende DSGVO: Datensicherheit wird immer mehr zur Chefsache. „Anstatt auf immer neue Bedrohungen und Angriffsvektoren mit immer neuen, vermeintlich sicheren Insellösungen zu reagieren und damit auch den Überblick zu verlieren, werden die wertvollsten Unternehmenswerte, ...
Weiterlesen

IT-Sicherheit am Arbeitsplatz im Einklang mit Arbeitnehmer-Rechten herstellen Keylogging am Arbeitsplatz Nach dem aktuellen Bundesarbeitsgerichtsurteil zum unerlaubten Einsatz von Monitoring-Tools stellen sich nun Fragen, wie IT-Sicherheit am Arbeitsplatz hergestellt werden kann, ohne dabei im Fall des Falles Arbeitnehmerrechte zu verletzen. Kiel – Am 27.07.2017 entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, „wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.“ Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden. Angesichts des aktuellen Urteils sind die Unsicherheiten groß, ...
Weiterlesen

ARAG Experten über das „Datenschutz-Grundrecht“ Der Vorschlag, ein Datenschutz-Grundrecht in das Grundgesetz (GG) einzufügen, fand bisher nicht die erforderliche Mehrheit beim deutschen Gesetzgeber. Das Recht auf informationelle Selbstbestimmung ist daher laut Bundesverfassungsgericht (BVerfG) ein Datenschutz-Grundrecht, das im Grundgesetz für die Bundesrepublik Deutschland nicht ausdrücklich erwähnt wird. Es ist vielmehr eine Ausprägung des im Grundgesetz verankerten allgemeinen Persönlichkeitsrechts. Trotzdem ist es das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Was das im privaten Umfeld auch im Hinblick auf die andauernde Digitalisierung unserer Welt bedeutet, erläutern ARAG Experten. Welche Daten sind betroffen? Mir egal, ich habe nichts zu verbergen! Wenn es um Datenschutz geht, hört man solche Kommentare immer wieder. Die Rechtsprechung sieht das allerdings ganz anders: Es wird nicht unterschieden, ob mehr oder weniger sensible Daten des Einzelnen betroffen sind. Das Bundesverfassungsgericht stellte fest, dass unter den Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie auch ...
Weiterlesen

Was ändert sich genau beim Datenschutz? Auch wenn in Deutschland ein Teil der Pflichten bereits im Bundesdatenschutzgesetz (BDSG) verankert war, haben die neuen Normen der DSGVO für die meisten Unternehmen Auswirkungen auf den Umgang mit personenbezogenen Daten. Insbesondere Arbeitsabläufe und IT-Systeme müssen hinsichtlich Transparenz und Dokumentation zusätzliche und strengere Anforderungen erfüllen. Das abas Whitepaper klärt zudem über die häufigsten Irrtümer auf. Im Mai 2016 verabschiedet, treten die Vorschriften der DSGVO nach einer zweijährigen Übergangsfrist am 25. Mai 2018 in allen Mitgliedsstaaten der EU in Kraft – höchste Zeit für Unternehmen, sich auf die neuen rechtlichen Rahmenbedingungen vorzubereiten! Doch Studien zufolge räumen insbesondere kleine und mittlere Unternehmen dem Projekt „Compliance DSGVO“ keine ausreichend hohe Priorität ein: Nur jedes fünfte Unternehmen geht davon aus, die Vorgaben fristgerecht umzusetzen. „Ende 2018 werden über 50 % der Unternehmen, für die die DSGVO gilt, ihre Anforderungen nicht vollständig erfüllen können,“ so eine aktuelle Gartner Studie*. ...
Weiterlesen