Frankreich zieht beim Datenschutz die Daumenschrauben an

vPierre Compliance, Datenschutz, Nachrichten / News, Neuigkeiten Leave a Comment

Liberté, Egalité, Sûreté? Pustekuchen! Dass es teuer werden kann, den Datenschutz zu vernachlässigen, musste jüngst ein französischer Immobiliendienstleister erfahren. Die französische Datenschutzbehörde CNIL verhängte gegen das Unternehmen SERGIC eine saftige Geldbuße in Höhe von 400.000 Euro –ursprünglich waren sogar 900.000 Euro im Gespräch. ). Der Grund: Die Immobilienfirma hatte für …

Business Continuity Management – related Regulations and Guidelines

vPierre Business Continuity Management, Cloud Computing, Compliance, Datenschutz, Infrastruktur / Infrastructure, Regulatory, Sicherheit / Security Leave a Comment

Business Continuity Management Although there has been no “Sarbanes-Oxley equivalent” for business continuity management, the number of new continuity rules, regulations and guidelines that have accumulated in different industries, countries and government organizations in recent years, and particularly since Sept. 11, 2001, is large and constantly growing, as the following …

IT-Sicherheitsbeauftragte sind keine Sheriffs

vPierre Compliance, Datenschutz, DevSecOps, Sicherheit / Security Leave a Comment

Ein Sicherheitsbeauftragter kann nur so gut sein wie der Rückhalt, den er im Unternehmen erfährt. Dies ist meine Leitthese für den vorliegenden Text, in dem ich ganz klar eine Lanze für die hunderte von Sicherheitsbeauftragten breche, die ich im Laufe meiner Beraterlaufbahn kennenlernen durfte. Viele von ihnen arbeiteten in der …

Office – datenschutzkonform ?

vPierre Datenschutz, DevOps, DevSecOps, Kommentar Leave a Comment

Wer schon einmal Windows 10 installiert hat und dabei nicht auf Express-Einstellungen klickte, kennt die sogenannten Datenschutzeinstellungen. Hier steht dem Nutzer anscheinend das Recht zu, die von Windows angefertigte Datensammlungen zu kontrollieren. „Position, „Diagnose“, „Relevante Werbeanzeigen“, „Spracherkennung“ und „Individuelle Benutzererfahrung mit Diagnosedaten“ heißen die fünf Schieberegler. Auffallend: Der „Diagnose“-Regler lässt …

Vorbeugen ist besser als nachbessern müssen

Dirk Schadt Cloud Computing, Compliance, Datenschutz, Gastbeitrag, Kommentar, Sicherheit / Security Leave a Comment

Nachdem wir zuletzt erörtert haben, dass Fehlervermeidung durchaus der Planbarkeit im Projekt als auch später dem Betrieb des Produkts oder Service zugutekommt, stellt sich die naheliegende Frage, wie man selbst das so hinbekommt, dass man auch wirksame Ergebnisse erzielt. Niemanden ist damit gedient einfach nur vertragskonform oder „compliant“ zu sein, …

Massive Attacken – Warum smarte Elektrotechnik nicht vertrauenswürdig ist

vPierre Cloud, Cloud Computing, Datenschutz, Digitale Transformation, Infrastruktur / Infrastructure, IoT (Internet of Things), Sicherheit / Security Leave a Comment

„Helferlein“, die intelligente Glühbirne des Comic-Antihelden Daniel Düsentrieb, saß auf seiner Schulter und hatte keinerlei Verbindung in die Cloud. Eine risikolose Beziehung. Heute vernetzt sich Lichttechnik online, schickt Datenpakete um die Welt und bietet Cyberkriminellen Raum für Attacken. Normen und Sicherheitsstandards für Dinge im Internet suchen Gebäudeplaner und Lenker digitaler Transformation nahezu vergeblich. Smart Buildings brauchen, um sich dem entgegenzustemmen, Security-by-Design-Konzepte, Privacy by Default und einen Dreiklang an Sicherheitsmaßnahmen.

Die 10 wichtigsten Schritte zur Verhinderung eines Datenschutzverstoßes

vPierre Cloud Computing, Compliance, Datenpanne / Data Breach, Datenschutz, Digitale Transformation, Kommentar, Sicherheit / Security Leave a Comment

Heute leben wir mehr denn je in einer digitalen Welt, die sich schneller verändert, als wir die von uns gespeicherten Dateien und Daten schützen können. Es gibt keine Patentrezepte oder magische Lösung, um einen Datenschutzverstoß zu verhindern, aber es gibt wichtige Schritte, die Sie zum Schutz Ihrer Daten ergreifen können. …

Wie man die Anforderung 5 der PCI-DSS erfüllt

vPierre Automation, Continuous Delivery, Datenschutz, DevOps, DevSecOps, Infrastruktur / Infrastructure, Sicherheit / Security Leave a Comment

Die 12 PCI DSS-Anforderungen sind unter dem Dach von 6 Kontrollzielen festgelegt, wobei jede Anforderung eine Reihe weiterer Unteranforderungen enthält. Die Anforderung 5 aus der PCI-DSS 3.2xbeziehen sich auf die Wartung eines Programms für das Schwachstellenmanagement. Auszug aus PCI-DSS 3.2: Anforderung 5: Schützen Sie alle Systeme vor Malware und aktualisieren …

Anforderungen durch Sarbanes Oxley (SOX) beim Zugangsmanagement (IAM)

vPierre Compliance, Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Sicherheit / Security Leave a Comment

Der Sarbanes-Oxley Act (SOX) von 2002 [1] ist nur eine von vielen Vorschriften, die wir beachten müssen, wenn es um Compliance geht. SOX, auch Corporate Responsibility Act genannt, kann Änderungen an den Richtlinien für Identitäts- und Zugriffsmanagement (IAM) erforderlich machen, um sicherzustellen, dass dein Unternehmen die Anforderungen an die Integrität …