Warum das Passwort nicht mehr ständig geändert werden muss

11. Februar 2020| 6 Kommentare | von Laura L. Stoll

Hat der Passwortwahnsinn nun endlich ein Ende? Das grundlose, regelmäßige Ändern von Passwörtern ist aus dem IT-Grundschutz-Kompendium des BSI gestrichen worden. Dürfen Mitarbeiter jetzt aufatmen, weil sie sich nicht alle paar Monate komplexe Passwörter neu merken müssen und woher kommt der Mythos ständig sein Passwort ändern zu müssen? Weiterlesen →

Technische und organisatorische Maßnahmen nach dem ZAWAS-Prinzip

6. Februar 2019| 1 Kommentar | von John Maik Ryssel

Wer sich mit der DSGVO beschäftigt, muss sich zwangsläufig auch mit den technischen und organisatorischen Maßnahmen (TOM) auseinandersetzen. Um die Auswahl zu erleichtern, hat die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) einen Leitfaden entwickelt. Deshalb haben wir dies zum Anlass genommen, uns genauer mit dem sogenannten ZAWAS-Prinzip zu beschäftigen. Weiterlesen →

Datenschutzkonformes Arbeiten in Co-Working Spaces

16. November 2018| Noch kein Kommentar | Von Dr. Datenschutz

Konzepte wie Co-Working Spaces oder Shared-Desk Arbeitsplätze erfreuen sich immer größerer Beliebtheit. Grund genug diese Konzepte auch einmal aus Datenschutzsicht zu betrachten. Weiterlesen →

ISMS & DSGVO: Möglichkeiten der Zertifizierung

9. Dezember 2016| 6 Kommentare | von Agnieszka Czernik

In diesem Artikel möchten wir die unterschiedlichen Zertifizierungen in der Informationssicherheit und nach der Datenschutz-Grundverordnung (DSGVO) kurz vorstellen und vergleichen. Bei der Zertifizierung eines Informationssicherheits-Managementsystem (ISMS) haben sich zwei wesentliche Zertifizierungen etabliert. Auch die DSGVO regelt nun datenschutzspezifische Zertifizierungen, die die Einhaltung bestimmter Anforderungen nachweisen sollen. Weiterlesen →

ISMS & DSGVO: Was Unternehmen beachten sollten

25. November 2016| Noch kein Kommentar | von Agnieszka Czernik

Lang genug haben wir Sie freitags mit IT-Themen gequält. Für alle, die tapfer durchgehalten haben: Gratulation! Jetzt können Sie selbstbewusst mitreden und mit Ihrem neuen Wissen prahlen. Ab heute widmen wir uns einem neuen Thema, dem Management für Informationssicherheit bzw. Datensicherheit. Warum? Weil die Datenschutz-Grundverordnung (DSGVO) es so wünscht. Ab heute werden wir Ihnen, in regelmäßigen Abständen, das Managementsystem Stück für Stück näher bringen. Weiterlesen →

Die Top 13 Schutzmaßnahmen vor IT-Angriffen

13. November 2015| 2 Kommentare | von Agnieszka Czernik

In unserem Artikel über mögliche Angriffe auf die IT-Sicherheit haben wir einige Risiken aufgelistet, die den Rechner bzw. das Netzwerk gefährden können. In dem heutigen, Freitag-dem-13ten-Artikel stellen wir 13 schrecklich wichtige Schutzmaßnahmen vor, die vor IT-Angriffen schützen sollen. Weiterlesen →

Das Cloud-Computing hält Einzug in die IT-Grundschutz-Kataloge

12. Januar 2015| Noch kein Kommentar | von Tim Becker

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 19.12.2014 die inzwischen 14. Ergänzungslieferung der IT-Grundschutz-Kataloge veröffentlicht und an die aktuellen Entwicklungen in der IT angepasst. So wurden insbesondere Bausteine zum Cloud-Computing (Cloud-Nutzung, Cloud Storage, Cloud Management) eingearbeitet. Weiterlesen →

IT-Sicherheitsgesetz: Kritik von unerwarteter Seite

5. November 2014| 3 Kommentare | Von Dr. Datenschutz

Die Kritik am geplanten IT-Sicherheitsgesetz reißt nicht ab, vor allem aus der Wirtschaft, die bürokratische Auflagen und die Offenbarung von Geschäftsgeheimnissen befürchtet. In den Chor der Kritiker reiht sich nun auch Deutschlands umtriebigster Datenschützer ein: Thilo Weichert, Leiter des Unabhängigen Zentrums für Datenschutz Schleswig-Holstein. Weiterlesen →

De-Mail – Erste Akkreditierung durch das BSI

21. Dezember 2011| Noch kein Kommentar | Von Dr. Datenschutz

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern auf seiner Webseite veröffentlichte, hat es der Mentana-Claimsoft AG am 16.12.2011 als erstem De-Mail-Diensteanbieter (DMDA) in Deutschland ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz, erweitert um die Technische Richtlinie TR 01201 De-Mail erteilt. Weiterlesen →

Tag: IT-Grundschutz

Archiv