IT- / TK-Sicherheit

Informationsschutz

Die Beweislastumkehr und die Stolperfalle Diktiersoftware

15.04.2018

Die vieldiskutierte Datenschutz-Grundverordnung der EU hat die Beweislastumkehr eingeführt. Die Unternehmen müssen ggf. positiv nachweisen, dass sie ihre Datenverarbeitung nach dem Stand der Technik gesichert haben. Die Millionenstrafandrohungen und Schadenersatzforderungen sind zwar lebensfremd, denn eine sichere Datenverarbeitung wird es auch in Zukunft nicht geben. Folglich wird im Einzelfall über die Angemessenheit von Maßnahmen gestritten werden. Aber es gibt einige Problembereiche, bei denen die Unternehmen gar nicht auf die Idee kommen, dass es eine Gefährdung der personenbezogenen Daten überhaupt gibt.

weiter...  

ITK-Sicherheit

Meltdown – der Super-Gau?

01.02.2018

Problem: Das neue Jahr begann aus Sicht der IT-Sicherheit mit einem großen Knall: Alle leistungsfähigen Prozessoren, die in den letzten 15 bis 20 Jahren verkauft wurden, haben ein Problem. Genau genommen sogar mindestens zwei – genannt "Meltdown" und "Spectre". Beide aufgedeckten Sicherheitslücken haben mit der Arbeitsweise von modernen Prozessoren zu tun. Zur Optimierung der Arbeitsgeschwindigkeit führen Prozessoren Anweisungen erstens parallel und zweites auf Verdacht aus. Unter bestimmten Voraussetzungen kann dabei ein Prozess Daten eines anderen Prozesses, der gleichzeitig abgearbeitet wird, auslesen.

weiter...  

ITK-Sicherheit

Teile und herrsche mit ISECOM-Spielregeln

01.11.2017

Es ist eine bekanntes Problem, dass bei jeglicher Sicherheitsplanung die Tatsache in Betracht gezogen werden muss, dass der Verteidiger alle Schwachstellen identifizieren und absichern muss, während es dem Angreifer reicht, eine einzige Schwachstelle zu finden und auszunutzen.

weiter...  

ITK-Sicherheit

Das neue IT-Grundschutz-Kompendium

01.11.2017

Seit längerem arbeitet das BSI (Bundesamt für Sicherheit in der Informationstechnik) an der Modernisierung des IT-Grundschutzes. Im Rahmen der IT-Sicherheitsmesse it-sa präsentiert das BSI das zentrale Ergebnis der Modernisierung: das neue IT-Grundschutz-Kompendium (nur echt mit "IT" und den Bindestrichen vom BSI, andere schreiben vereinfachend gern auch "Grundschutzkompendium").

weiter...  

ITK-Sicherheit

BSI Hochverfügbarkeits-Benchmark kompakt

01.09.2017

Bei der vom Gesetzgeber auferlegten Definition von Mindeststandards hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) als sechste Veröffentlichung dieser gewiss noch stark wachsenden Reihe den "HV-Benchmark kompakt" herausgegeben. Der seit Jahren existierende HV-Benchmark (HVB) des BSI hat zum Ziel, die Verlässlichkeit einer zu betrachtenden IT-Dienstleistung oder eines Rechenzentrums (RZ) zu messen und zu bewerten.

weiter...  

   1 2 3 4 5 6 7    vor