IT- / TK-Sicherheit

Sicherheitsplanung

ISO 27001 klassisch oder auf Basis von IT-Grundschutz?

01.12.2018

Zertifizierungen für Rechenzentren (RZ) sind mittlerweile weit verbreitet und werden von Nutzern, Kunden und je nach Branche auch von Prüforganisationen gefordert. Dabei "konkurrieren" am Markt verschiedene Zertifizierungen. Neben einer klassischen Infrastrukturzertifizierung, die eine Aussage über die Sicherheit und Verfügbarkeit eines Rechenzentrums trifft, kann man sein Rechenzentrum auch hinsichtlich der Betriebsführung, der Energieeffizienz, einer Kombination aus vorgenannten oder eben auch unter Gesichtspunkten des Informationssicherheitsmanagements zertifizieren. Die internationale Norm ISO/IEC 27001 IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation.

weiter...  

ITK-Sicherheit

Nachweis für Informationssicherheit und DSGVO

01.12.2018

Compliance, also der Nachweis, dass das Unternehmen Gesetze, Richtlinien und weitere Vorgaben und Verpflichtungen kennt und umsetzt, hat in den letzten Jahren immer mehr an Bedeutung gewonnen. Ein großer Teil der Aktivitäten rund um die Einführung der DSGVO bestand und besteht darin, Nachweise zu führen, dass die Anforderungen der Datenschutz-Grundverordnung erfüllt werden.

weiter...  

ITK-Sicherheit

Passworte – Stand der Technik

01.12.2018

Das Thema Passwortsicherheit wird regelmäßig diskutiert. Immer wenn ein umfangreicher Diebstahl von Identitäten – genau das ist nämlich die Kombination von Benutzername (auch z. B. in Form einer E-Mail-Adresse) und Passwort – bekannt wird, gibt es Hinweise aus allen denkbaren Quellen, wie "gute" Passworte auszusehen haben.

weiter...  

ITK-Sicherheit

Lassen sich Fernwartungszugänge eigentlich verantworten?

01.12.2018

Auf die Frage nach einem Fernwartungszugang erhält man als Sicherheitsberater in frühen Planungsphasen eines sicherheitsrelevanten Technikprojektes fast immer folgende Antwort:

weiter...  

Informationsschutz

Microsoft gibt sichere Cloud auf

01.11.2018

Gegen Jahresende 2016 informierte die Presse darüber, dass Microsoft mit der Telekom ein rechtlich interessantes Konstrukt aus der Taufe gehoben hatte, die sogenannte "Deutsche Cloud". Um Daten vor dem Zugriff allmächtiger US-Behörden zu schützen, stellte das Unternehmen für Kunden, die ihre Daten vor Zugriffen von US-Diensten schützen wollten, eine Telekom-Treuhand-Cloud bereit. Die Hard- und Software, die in Summe eine "Azure-Cloud" bereitstellt, wird von der Deutsche Telekom betrieben. Microsoft hatte dadurch selbst keine unmittelbare Möglichkeiten des Zugriffs auf Rechner und Daten bei der Telekom. Im Falle der Aufforderung von US-Behörden auf Herausgabe von Daten war das Unternehmen nunmehr fein heraus. Wir haben die Daten nicht, konnte man sagen.

weiter...  

zurück   1 2 3 4 5 6 7    vor