Rheinlandtreffen November 2008

Größe: px
Ab Seite anzeigen:

Download "Rheinlandtreffen 2008 12. November 2008"

Transkript

1 Security Management in einem Großkonzern am Beispiel der Deutschen AG, Sicherheitsbevollmächtigter, Deutsche AG Rheinlandtreffen, 12. November 2008 Stand: November 2008, Seite 1 Gliederung Bedrohungsanalyse /modi operandi der Infobeschaffung Ursachen für für den ungewollten Informationsabfluss Strategische Steuerungsinstrumente zur zur Die Group Business Security und ihre Aufgaben Klassische operative Informationsschutz-Maßnahmen und ihre Grenzen Awareness-Kampagnen und Abschreckungskonzepte in in der Praxis Fazit Stand: November 2008, Seite 2 1

2 Bedrohungsanalyse Komplexität/Vernetzung der der Systeme Systeme mit mit schutzwürdigen Informationen wächst wächst Beispiele: /Mobilfunk; Internet/Festnetztelefonie; Elektronische Personalakte Dynamische Veränderungen der der Unternehmensstrukturen/ -netzwerke durch durch Globalisierung und und neue neue strategische Fokussierung (Beispiel: Verkauf Verkauf VTS VTS in in Deutschland, Erwerb Erwerb Orange Orange in in den den Niederlanden Nachfrage nach nach vertraulicher Information wächst wächst (aber (aber auch auch das das Angebot ) Nachrichtendienste Konkurrenz-Unternehmen Informationsbeschaffer und und Informations-Händler Kriminelle Energie Energie und und Professionalität der der Angreifer wächst wächst Vom Vom Script-Kiddy zum zum Trojaner-Baukastenersteller Vom Vom Hacker Hacker zum zum Cracker Cracker (Phishing, PBX-Fraud, Prepaid-Boxes, Less-Than-0-Day Exploits) Exploits) Von Von der der Gelegenheitsverwertung zum zum Geschäftsmodell (Competitive Intelligence) Stand: November 2008, Seite 3 modi operandi der Informationsbeschaffung Gezielte Gezielte Beschaffung von von Datenträgern Diebstahl von von Informationsträgern (Notebook, USB-Stick, Dokumente ) ) Mitnahme von von Hardcopies (Kopien (Kopien von von Dokumenten im im Mülleimer; gebrauchte Datenträger (zb (zb beschriebene CD-ROM, ausgetauschte PC s PC s [Festplatten] ) ) Direkte Direkte Beschaffung von von Informationen Eindringen in in IT-Systeme (Viren, (Viren, Würmer, Würmer, Trojaner, sonstige sonstige Hacking-Attacken) Einsatz Einsatz von von Abhörtechnik (technischer Lauschangriff) Agenten-Anwerbung und und Agenten-Einsatz beim beim Opfer Opfer Indirekte Beschaffung von von Informationen Social SocialEngineering, Informationsbeschaffung bei bei ehemaligen Mitarbeitern des des Opfers Opfers Human Human Intelligence Analyse Analyse offener offener Quellen Quellen Stand: November 2008, Seite 4 2

3 Ursachen für den ungewollten Informationsabfluss Ursachen beim beim Opfer Opfer Keine Keine gute gute IT-Sicherheit (Firewall, Antivirenschutz, Verschlüsselung, Patch-Management ) ) Fehlende Lauschabwehr (organisatorische und und technische Prävention) Fehlendes Gefahrenbewusstsein, mangelhaftes Screening Ursachen beim beim Mitarbeiter Fahrlässigkeit im im Umgang Umgang mit mit Firmeneigentum (Beispiel: Laptopverlust) Mangelnde Sensibilität, kein kein Unrechtsbewusstsein Fehlende Werkzeuge oder oder fehlendes Know-How (zb (zb Verschlüsselung; Daten-Entsorgung; Funktionalitäten für für sicheres sicheres Löschen Löschen usw.) usw.) Innere Innere Kündigung Charakterschwäche (Geltungssucht, Geldgier, Rachegelüste) persönliche Notlagen (z.b. (z.b. Erpressbarkeit, Überschuldung usw.) usw.) Stand: November 2008, Seite 5 Information Security Management Die Corporate Information-Security Strategy im Information-Security Management Prozess Corp. Strategy Risk Strategy/ Security Strategy Information-Security Strategy Information/-IT-Security Policy Plan Build Run Audits Reviews Maintenance Incident Precaution Incident Response Training Disaster Recovery Stand: November 2008, Seite 6 3

4 Strategische Steuerungskonzepte zur Strategische (langfristige) Ziele Ziele der der (Information Security Security Strategy) Verfügbarkeit der der Information an an den den notwendigen Stellen Stellen Schutz Schutz vertraulicher Informationen vor vor unbefugter Kenntnisnahme Integrität der der Informationen (Vollständigkeit, Authentizität, Zurechenbarkeit) Klassifizierung von von Informationen; Zugang Zugang zu zu Informationen; Umgang Umgang mit mit Informationen, Behandlung von von Informationen (Information Security Security Policy Policy = Sollzustand) im im Hinblick Hinblick auf auf offene offene Informationen interne interne // vertrauliche Informationen streng streng vertrauliche // geheime geheime // streng streng geheime geheime Informationen Unterschiedliche operative Maßnahmen Werkzeuge (PKI, (PKI, Zugangsschutz, Verschlüsselung, ) ) Unternehmensregelungen (Infoschutz-Richtlinien; Anweisungen.).) Audits, Audits, Reviews Reviews Schulungs- und und Sensibilisierungsmaßnahmen, repressive Maßnahmen (Ermittlungen etc.) etc.) Stand: November 2008, Seite 7 Strategische Steuerungskonzepte zur ISMS ISMS (Information Security Security Management System) System) ISO-Standard ff. ff. (ehemals Britischer Standard 7799) 7799) Umfasst Umfasst alle alle Maßnahmen der der Umsetzung führt führt zu zu einem einem Sicherheitsniveau aus aus einem einem Guss Guss ITIL ITIL (Information Technology Infrastructure Library), Library), Kapitel: Kapitel: Security Security Management ISO-Standard ff. ff. (ehemals Britischer Standard ) ) Beschreibt die die Organisation von von IT-Prozessen (was (was muss muss getan getan werden) werden) Umsetzung erleichtert die die Fragmentierung von von Aufgaben (SLA, (SLA, Outsourcing etc.) etc.) Key Key Performance Indicators KPI s KPI s (Balanced Scorecard, TQM TQM nach nach ISO ISO ff. ff. etc.) etc.) Dienen Dienen der der strategischen Steuerung (Zielvorgaben) Beschreiben die die Soll-/Ist-Abweichung Objektivieren die die Ressourcenverwendung Stand: November 2008, Seite 8 4

5 Die Group Business Security (Konzernsicherheit) Aufgaben Gewährleistung eines eines hohen hohen Sicherheitsniveaus im im Konzern Konzern Regelungsgeber für für den den Gesamtkonzern Operative Aufgaben (Beratung, Unterstützung, Kontrolle) Mission Mission Sicherheit in in die die Prozesse Sicherheit in in die die Systeme Systeme Sicherheit in in die die Köpfe Köpfe Herausforderungen Image Image Compliance Neuorganisation (Stichwort: Datensicherheit) Stand: November 2008, Seite 9 Klassische operative Informationsschutz-Maßnahmen Maßnahmen gegen gegen ungewollte Weitergabe Personalauswahl unter unter Sicherheitsgesichtspunkten: Knowledge, Skill, Skill, Attitude Attitude Personalsensibilisierungs- und und Schulungsaktivitäten Produktauswahl unter unter Sicherheitsgesichtspunkten: Software, Hardware (z.b. (z.b. Verschlüsselungstools, Datenlöschungs-Tools.).) Maßnahmen gegen gegen offene offene und und verdeckte Beschaffung durch durch Dritte Dritte IT-Sicherheits-Management (Firewall, Antivirenprogramme, Daten-Verschlüsselung ) ) Regelmäßige Prävention gegen gegen Lauschangriffe Sensibilisierung von von Wissensträgern, Personal Personal Screenings Maßnahmen gegen gegen die die gezielte gezielte Weitergabe durch durch Innentäter bzw. bzw. Wissensträger Einengung des des Kreises Kreises der der Wissensträger (Need-to-know-Prinzip) Erhöhung des des Risikos, Risikos, entdeckt entdeckt zu zu werden werden (Kontrollen) Abschreckung (präventiv: Vertragsstrafenvereinbarungen und und kommunizierte/praktizierte Regeln Regeln bei bei Geheimnisverrat [z.b. [z.b. Strafverfolgung] Stand: November 2008, Seite 10 5

6 Grenzen von Präventions- und Kontrollinstrumenten Betriebsverfassungsrecht Logdateien-Systeme sind sind technische Einrichtungen, die die nach nach der der Rechtsprechung der der Arbeitsgerichte dazu dazu bestimmt (weil (weil objektiv objektiv geeignet) sind, sind, das dasverhalten der der Arbeitnehmer zu zu überwachen; daraus daraus ergibt ergibt sich sich ein ein Mitbestimmungsrecht nach nach Abs. Abs. 11 Nr. Nr. 66 BetrVG BetrVG Betriebsvereinbarungen sollten sollten regeln, regeln, welche welche Ereignisse (zb (zb Zugang Zugang zu zu einem einem System, System, versuchter Zugang Zugang zu zu einem einem System) System) grundsätzlich geloggt geloggt werden werden (zb (zb Firewall-Administration) welche welche dieser dieser Logdaten wann, wann, von von wem wem und und für für welche welche Zwecke Zwecke ausgewertet werden werden dürfen dürfen (zb (zb bei bei Verdacht auf auf Geheimnisverrat: Wer Wer hat hat wann wann wem wem eine eine geschickt?) in in welchen welchen Fällen Fällen datenforensische Untersuchungen (zb (zb was was ist/war ist/war auf auf der der Festplatte des des Dienstrechners gespeichert?) durch durch wen wen durchgeführt werden werden dürfen dürfen Stand: November 2008, Seite 11 Grenzen von Präventions- und Kontrollinstrumenten Datenschutzrecht, Post- Post-und Fernmeldegeheimnis, allgemeines Persönlichkeitsrecht Die Die Auswertung personenbezogener Daten Daten (zb (zb Zugriffe Zugriffe auf auf Systeme Systeme oder oder Dateien) Dateien) ist ist im im Einzelfall abhängig von von dem dem Ergebnis einer einer Interessenabwägung zwischen den den geschützten Interessen des des Arbeitgebers (zb (zb Eigentum) und und denen denen des des Arbeitnehmers (zb (zb informationelles Selbstbestimmungsrecht, Fernmelde- und und Postgeheimnis) Eine Eine präventive vollständige Überwachung (zb (zb s, s, Internetnutzung, Videoüberwachung am am Arbeitsplatz) durch durch den den Arbeitgeber ist ist nach nach der der Rechtsprechung grundsätzlich unzulässig und und auch auch nicht nicht durch durch eine eine Betriebsvereinbarung regelbar. Eine Eine repressive Überwachung bzw. bzw. Kontrolle (zb (zb Auswertung der der Daten Daten auf auf dem dem dienstlichen PC PC oder oder Handy) Handy) ist ist nur nur mit mit Zustimmung des des Betriebsrats und und nur nur in in besonders gravierenden Fällen Fällen (Interessenabwägung) zulässig. zulässig. Bei Bei zulässiger privater privater Mitnutzung der der Kommunikationssysteme scheidet scheidet eine eine Kontrolle der der Kommunikation (zb (zb -Verkehr) durch durch das das Unternehmen aus aus das das dürfen dürfen nur nur die die Strafverfolgungsorgane im im Rahmen Rahmen ihrer ihrer gesetzlichen Befugnisse (Strafprozessordnung). Stand: November 2008, Seite 12 6

7 Awareness-Kampagnen und Abschreckungskonzepte Die Die vier vier Phasen Phasen von von Awarenesskampagnen Die Die Aufmerksamkeitsphase Ziel: Ziel: Mitarbeiter und und Führungskräfte werden werden auf auf das das Thema Thema gelenkt gelenkt und und motiviert, sich sich damit damitauseinanderzusetzen Die Die Wissensvermittlungs- und und Veränderungsphase Ziel: Ziel: Know-How-Vermittlung, Motivation zur zur Verhaltensänderung Die Die Phase Phase der der Verstärkung Ziel: Ziel: Festigung der der Verhaltensänderung im im Sinne Sinne einer einer dauerhaften Veränderung der der Einstellung Die Die Phase Phase der der Öffentlichkeit Ziel: Ziel: Imageverbesserung, Steigerung des des Kundenvertrauens; damit damit zusätzlicher payback Notwendige Begleitung: Messungen des des Know-Hows und und der der Skills Skillsvor, vor, während während und und nach nach der der Kampagne Stand: November 2008, Seite 13 Abschreckungskonzepte in der Praxis Voraussetzungen für für ein ein wirksames Abschreckungskonzept Klare Klare Regelungen, was was erlaubt erlaubt ist ist und und was was nicht nicht Beispiele: Weitergabe // Mitnahme vertraulicher Informationen; Umfang Umfang der der erlaubten privaten privaten Mitnutzung dienstlicher Hard- Hard-und Software; Umfang Umfang privater Aufzeichnungen Klare Klare Kommunikation und und Commitment Beispiel: Beispiel: Bestätigung der der Kenntnisnahme der der Regeln Regeln durch durch Unterschrift Klare Klare Sanktionsankündigungen Beispiel: Beispiel: Fristlose Fristlose Entlassung, Strafanzeige und und Schadensersatzklage bei bei Geheimnisverrat Hohes Hohes Risiko Risiko des des Erwischtwerdens Professionelle und und unternehmensintern bekannte forensische Prozesse AFM AFM (Anti-Fraud-Management) // BKMS BKMS (Business Keeper Keeper Management System) System) Whistleblowing (Hotlines für für anonyme Hinweise) Datenspeicherung und und auswertung (ITK-Forensik) Stand: November 2008, Seite 14 7

8 Abschreckungskonzepte in der Praxis Conditio Conditio sine sine qua qua non: non: Kommunikation von von Repressionsmaßnahmen Keine Keine Scheu Scheu vor vor großen großen Namen Namen Bei Bei nachgewiesenen Verstößen (auch (auch des des Top Top Managements): An An den Pranger! Stand: November 2008, Seite 15 Fazit: Der Der ungewollte Abfluss vertrauenswürdiger Informationen ist ist ein ein Risiko, das das bei bei vielen Unternehmen mit mit schützenswertem Know-How oder oder schützenswerten Informationen (zb (zb Strategien, Wirtschafts-, Vertriebspläne, FuE-Ergebnisse, Marketingpläne, Kunden- und und Personaldaten) größer wird. wird. Auch Auch die die Image-Schäden können enorm sein. sein. Präventionskonzepte zum zum Informationsschutz mit mit dem dem Ziel, Ziel, unter unter Beachtung einer einer sinnvollen Kosten-Nutzen-Relation die die Risiken deutlich und und nachhaltig zu zu minimieren, bedürfen einer einer ganzheitlichen Betrachtungsweise, die die nur nur im im Sinne eines eines strategischen Ansatzes zum zum Management der der schützenswerten Informationen und und der der Informationsund ITK-Sicherheit state of of the theart gelingen kann. Unsicherheitsfaktor und und größtes Risiko für für den den unerwünschten Abfluss von von und schützenswerten Informationen ist ist der der Mensch; dieser menschliche Faktor sollte sollte immer im im Mittelpunkt aller aller Schutzkonzepte stehen. (Stichwort: Awareness): Die Die interne Aufklärung von von Datendiebstahl sollte sollte unter unter dem dem Gesichtspunkt der der Einhaltung rechtlicher Grenzen (Datenschutz) immer im im Vier-Augen-Prinzip erfolgen. Stand: November 2008, Seite 16 8

9 Vielen Dank für Ihre Aufmerksamkeit! Stand: November 2008, Seite 17 9

IT-Sicherheitsmanagement IT Security Management

IT-Sicherheitsmanagement IT Security Management Sommerakademie 2006, 28. August, Kiel Summer Conference 2006, 28th August, Kiel IT-Sicherheitsmanagement IT Security Management Dr. Martin Meints, ULD Dr. Martin Meints, ICPP Inhalt Allgemeine Überlegungen

Mehr

Data Leakage ein teures Leiden

Data Leakage ein teures Leiden Data Leakage ein teures Leiden Agenda Die C&L Unternehmensgruppe Unterschied zwischen»data Loss Prevention«und»Data Leakage Prevention«Rechtliche Rahmenbedingungen Gefühlte und wirkliche Bedrohung Die

Mehr

Projekt H.I.D.E. Ralf Watermann (IT-Abteilung) Theo Douwes (Organisation)

Projekt H.I.D.E. Ralf Watermann (IT-Abteilung) Theo Douwes (Organisation) Projekt H.I.D.E Ralf Watermann (IT-Abteilung) Theo Douwes (Organisation) Zunächst ein bisschen Grundsätzliches Grundsatz Sicherheit ist kein Zustand sondern ein Prozess! Was heute noch sicher ist, kann

Mehr

Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz Arbeitnehmerdatenschutz Umsetzung im Unternehmen Klaus Foitzick Vorstand Activemind AG Technologie- und Managementberatung München, 26. November 2009 IHK- Informationsveranstaltung - Arbeitnehmerdatenschutz

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Datensicherheit und Backup

Datensicherheit und Backup Beratung Entwicklung Administration Hosting Datensicherheit und Backup Dipl.-Inform. Dominik Vallendor & Dipl.-Inform. Carl Thomas Witzenrath 25.05.2010 Tralios IT Dipl.-Inform. Dominik Vallendor und Dipl.-Inform.

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Rechtliche Herausforderungen in der digitalen Arbeitswelt

Rechtliche Herausforderungen in der digitalen Arbeitswelt Rechtliche Herausforderungen in der digitalen Arbeitswelt Liliane Mollet Master of Law, CAS Information Security Geschäftsführerin insecor gmbh Quelle: http://jigsoar.co.uk/ 15. Mai 2013 intercai Kunden-Event

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz Das Bundesdatenschutzgesetz (BDSG) regelt in seinem 32, zu welchen Zwecken und unter welchen Voraussetzungen der Arbeitgeber Mitarbeiterdaten vor der

Mehr

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg

Technische Realisierung von Datenschutz in Unternehmen. Prof. Dr. Hannes Federrath Universität Regensburg Technische Realisierung von Datenschutz in Unternehmen Prof. Dr. Hannes Federrath Universität Regensburg Begriffe IT-Sicherheitsmanagement IT-Sicherheitsmanagement versucht, die mit Hilfe von Informationstechnik

Mehr

Compliance- und Awareness Training

Compliance- und Awareness Training Compliance- und Awareness Training KA-IT-Si Jubiläumsveranstaltung Herausforderung IT-Sicherheit 3. November 2006 Die Sicherheit eines internationalen Konzerns Wolters Kluwer nv - Fakten! Umsatz: EUR 3,3

Mehr

5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz

5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz 5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz Oberstleutnant Elk Rohde IT-Zentrum Bundeswehr Fachgruppenleiter IT-Sicherheit Folie 1 Schutz der Informationen Informationen

Mehr

Security Awareness im Mittelpunkt steht der Mensch

Security Awareness im Mittelpunkt steht der Mensch Hans-Peter Fries Key Account Manager Business Security Security Awareness im Mittelpunkt steht der Mensch www.add-yet.de GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 1655 0 1 Firmenportrait

Mehr

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks

IT-Sicherheit und Compliance. Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks IT-Sicherheit und Compliance Dr. Oliver Hornung SKW Schwarz Rechtsanwälte Dr. Michael Kollmannsberger Protea Networks Michael Seele Protea Networks Agenda 1. Auftragsdatenverarbeitung 2. Änderung Bedrohungsverhalten

Mehr

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013

datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 datacenter.de ist eine Marke der noris network AG Compliance und Datenschutz Im Rechenzentrum Joachim Astel 09.10.2013 Die Gefahr von innen Ihre geschäftskritischen Daten sind in Gefahr Spionage Mitarbeiter

Mehr

Cyber Crime Fiktion oder Wirklichkeit

Cyber Crime Fiktion oder Wirklichkeit @-yet GmbH Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Cyber Crime Fiktion oder Wirklichkeit add-yet GmbH Schloß Eicherhof D-42799 Leichlingen www.add-yet.de Firmenportrait Juni 2002 gegründet Sitz: Leichlingen/Rheinland

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts. Datensicherheit im Unternehmen

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts. Datensicherheit im Unternehmen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Datensicherheit im Unternehmen Feinwerkmechanik-Kongress 2014 Nürnberg 7. und 8. November Heiko Behrendt ISO

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Ein Blick in die Giftkiste: Überwachung an Büroarbeitsplätzen. Herr Sven Thomsen, ULD

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Ein Blick in die Giftkiste: Überwachung an Büroarbeitsplätzen. Herr Sven Thomsen, ULD Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 2: Ein Blick in die Giftkiste: Überwachung an Büroarbeitsplätzen Herr Sven Thomsen, ULD Angriff! 2 Mitarbeiterüberwachung ist Angriff!

Mehr

IT-Security Governance und Awareness im RWE-Konzern

IT-Security Governance und Awareness im RWE-Konzern IT-Security Governance und Awareness im RWE-Konzern IBM Club of Excellence, 26.05.2009, Starnberg Dr. Joachim Cramer cronos Unternehmensberatung RWE IT GmbH Date Field Footer Field SEITE 1 Agenda > Kurzübersicht

Mehr

Infoblatt Security Management

Infoblatt Security Management NCC Guttermann GmbH Wolbecker Windmühle 55 48167 Münster www.nccms.de 4., vollständig neu bearbeitete Auflage 2014 2013 by NCC Guttermann GmbH, Münster Umschlag unter Verwendung einer Abbildung von 123rf

Mehr

IT-Nutzung an der Privaten Pädagogischen Hochschule der Diözese Linz

IT-Nutzung an der Privaten Pädagogischen Hochschule der Diözese Linz IT-Nutzung an der Privaten Pädagogischen Hochschule der Diözese Linz BENUTZERRICHTLINIEN: Diese Nutzungsrichtlinie wird durch das Rektorat der Privaten Pädagogischen Hochschule der Diözese Linz definiert

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

IT kompetent & wirtschaftlich

IT kompetent & wirtschaftlich IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

IT-Sicherheit mit System

IT-Sicherheit mit System IT-Sicherheit mit System Stefanie Lang, Senior IT Consultant Fujitsu Technology Solutions GmbH 0 Copyright 2014 FUJITSU Inhalt Kurzvorstellung Fujitsu Grundlagen Informationssicherheit Bedrohungen, Versäumnisse,

Mehr

Informationssicherheit in der Praxis. Risikoverantwortung und Know-How Schutz im Unternehmen. @-yet GmbH Hans-Peter Fries Business Security

Informationssicherheit in der Praxis. Risikoverantwortung und Know-How Schutz im Unternehmen. @-yet GmbH Hans-Peter Fries Business Security Informationssicherheit in der Praxis @-yet GmbH Hans-Peter Fries Business Security Risikoverantwortung und Know-How Schutz im Unternehmen @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16

Mehr

Unternehmensvorstellung

Unternehmensvorstellung Unternehmensvorstellung Stand zum 14. September 2010 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck

49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck Arbeitsrecht im Betrieb 2014, Ausgabe 4, S. 49 51 Schulze/Schreck, Schmerzensgeld bei Videokontrolle 49 Schmerzensgeld bei Videokontrolle Von Marc-Oliver Schulze und Corinna Schreck BETRIEBSVEREINBARUNG

Mehr

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12.

Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit. Uwe Bernd-Striebeck RSA Security Summit München, 12. Advanced Cyber Defense im Spannungsfeld zwischen Compliance und Wirksamkeit Uwe Bernd-Striebeck RSA Security Summit München, 12. Mai 2014 Security Consulting Planung und Aufbau von Informationssicherheit

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Videoüberwachung Der datenschutzkonforme Einsatz im Betrieb

Videoüberwachung Der datenschutzkonforme Einsatz im Betrieb Videoüberwachung Der datenschutzkonforme Einsatz im Betrieb Rechtliche Grundlagen und Handlungsempfehlunen Referent: Thorsten Logemann Datenschutz, IT-Sicherheit und Compliance: Wir halten Sie auf Kurs!

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Aktuelle Bedrohungslage

Aktuelle Bedrohungslage Aktuelle Bedrohungslage Seite 1 Seite 2 Waltenhofen Neuss Wiesbaden Waltenhofen Neuss Wiesbaden Security Webinar Der Weg zu Ihrem ganzheitlichen Security-Konzept in 6 Schritten Die nachfolgende Ausarbeitung

Mehr

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1

Ulrich Heun, CARMAO GmbH. CARMAO GmbH 2013 1 Ulrich Heun, CARMAO GmbH CARMAO GmbH 2013 1 Roter Faden Mit wem haben Sie es heute zu tun? Was ist Informationssicherheit? ISMS nach ISO 27001 ISMS und ITIL CARMAO GmbH 2013 2 CARMAO Das Unternehmen Gegründet

Mehr

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de

Informationen schützen Ihr Geschäft absichern ConSecur GmbH www.consecur.de Informationen schützen Ihr Geschäft absichern Aktuelle Bedrohungen und wie man sie mindert. Matthias Rammes rammes@consecur.de ConSecur GmbH Schulze-Delitzsch-Str. 2 D-49716 Meppen Fon +49 5931 9224-0

Mehr

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt

Mehr

Moderne Angriffsvektoren. by menoora consulting gmbh

Moderne Angriffsvektoren. by menoora consulting gmbh Moderne Angriffsvektoren by menoora consulting gmbh Über Uns Über Uns Security Assessments Legaler und illegaler Zutritt zum Unternehmen Analyse der Effizienz der physikalischen Infrastruktur und des existierenden

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz und Datensicherheit als unternehmerische Aufgabe

Datenschutz und Datensicherheit als unternehmerische Aufgabe Datenschutz und Datensicherheit als unternehmerische Aufgabe RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) Die GDD Unterstützung von Unternehmen und

Mehr

Internet und E-Mail am Arbeitsplatz - Kontrolle der unerlaubten Privatnutzung -

Internet und E-Mail am Arbeitsplatz - Kontrolle der unerlaubten Privatnutzung - BARTSCH UND PARTNER RECHTSANWÄLTE GESELLSCHAFT DES BÜRGERLICHEN RECHTS Rechtsanwalt Dr. Reinhard Möller, Partner der Kanzlei Bartsch und Partner, Karlsruhe Internet und E-Mail am Arbeitsplatz - Kontrolle

Mehr

BETRIEBSVEREINBARUNG. zwischen. der Muster-Konzern GmbH, - vertreten durch die Geschäftsführung, Arbeitgeber. und

BETRIEBSVEREINBARUNG. zwischen. der Muster-Konzern GmbH, - vertreten durch die Geschäftsführung, Arbeitgeber. und BETRIEBSVEREINBARUNG zwischen der Muster-Konzern GmbH, - vertreten durch die Geschäftsführung, Arbeitgeber und dem Betriebsrat der Muster GmbH, - vertreten durch den Betriebsratsvorsitzenden, Betriebsrat

Mehr

Einsatz und Umsetzung von Security Policies

Einsatz und Umsetzung von Security Policies Einsatz und Umsetzung von Security Policies Detlev Henze Geschäftsführer TÜV Secure it IT Security Day 2004 27. Mai 2004, München Inhalt TÜV Secure it Gemanagte IT-Security als Erfolgsfaktor für Unternehmen

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Zugangskontrolle + Videoüberwachung rechtssicher umsetzen. RA Horst Speichert

Zugangskontrolle + Videoüberwachung rechtssicher umsetzen. RA Horst Speichert Zugangskontrolle + Videoüberwachung rechtssicher umsetzen RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL

Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Prozessorientiertes IT- Sicherheitsmanagement auf der Basis von ITIL Frank Reiländer, Berater IT-Sicherheit/Datenschutz IT Security & Risk Management, INFODAS GmbH f.reilaender@infodas.de www.save-infodas.de

Mehr

IT- und Wirtschaftskrieg in der Schweiz Wird die mangelnde IT-Security DAS Problem in der Schweiz

IT- und Wirtschaftskrieg in der Schweiz Wird die mangelnde IT-Security DAS Problem in der Schweiz Dienst für Analyse und Prävention IT- und Wirtschaftskrieg in der Schweiz Wird die mangelnde IT-Security DAS Problem in der Schweiz Agenda Die zentrale Rolle der Informationstechnologie in der globalisierten

Mehr

Audit. - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe

Audit. - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe Audit - Verhaltens- und Leistungskontrolle oder rechtliche Verpflichtung? - Peter Lemke Schulungen und Seminare zum Recht der Gesundheitsberufe 02.06.2012 Peter Lemke 1 Qualität im Gesundheitswesen Qualität

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement

Erfolgsfaktor Proaktives IT-Sicherheitsmanagement 1. Dezember 2004 Seite: 1 / 5 Erfolgsfaktor Proaktives IT-Sicherheitsmanagement Christian Peter Global Services Executive, IBM Österreich 1. Dezember 2004 1 Abstract IT-Sicherheitsmanagement: unverzichtbares

Mehr

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen Rechtsanwalt Martin Boden, LL.M., Fachanwalt für Gewerblichen Rechtsschutz: Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen 3. Mittelstandskonferenz Fachhochschule

Mehr

IT-Service IT-Security IT-Infrastruktur Internet. Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT

IT-Service IT-Security IT-Infrastruktur Internet. Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT IT-Service IT-Security IT-Infrastruktur Internet Herzlich Willkommen zu unserem BARBECUE-On.NET Schatten-IT Woran haben wir heute gedacht? Quelle: www. badische-zeitung.de Vorstellung der heutigen Themen

Mehr

SECURITY AWARENESS HANDBUCH SICHERHEITSBEWUSSTSEIN IN DER STADTVERWALTUNG USTER

SECURITY AWARENESS HANDBUCH SICHERHEITSBEWUSSTSEIN IN DER STADTVERWALTUNG USTER Version V02-public / 2011 SECURITY AWARENESS HANDBUCH SICHERHEITSBEWUSSTSEIN IN DER STADTVERWALTUNG USTER www.uster.ch Seite 2 / 8 INHALTSVERZEICHNIS 1. Einleitung 1.1. Vorbemerkungen 1.2. Security Awareness

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Wie verhindern Sie Datenklau auf Dienstreisen? 01.09.2009

Wie verhindern Sie Datenklau auf Dienstreisen? 01.09.2009 Wie verhindern Sie Datenklau auf Dienstreisen? 01.09.2009 Studie: Gefahrenbarometer 2010 Gefahrenbarometer: Studie: Industriespionage Vorfälle: In welchem Bereich wurde spioniert: Zukünftige Entwicklung

Mehr

Sicherheit im Internet

Sicherheit im Internet Hessisches Ministerium für Wirtschaft, Verkehr und Landesentwicklung Sicherheit im Internet Christian Flory, hessen-it c/o HA Hessen Agentur GmbH Birkenau, 19.04.2007 Säulen der Aktionslinie hessen-it

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit

Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit Sicherheit im Wandel die 5 Zeitalter der IT-Sicherheit 10. Berner Tagung 2007 Dr. Hannes P. Lubich Head of E*MEA Business Continuity, Security and Governance Practice British Telecom Global Professional

Mehr

Datenschutz-konformer Umgang mit Mitarbeiterdaten

Datenschutz-konformer Umgang mit Mitarbeiterdaten Datenschutz-konformer Umgang mit Mitarbeiterdaten bfd-online-seminar Montag, 24. Juni 2013 15:00 16:00 Uhr + Fragen Referent: Wolfgang A. Schmid KPWT Rau & Kollegen Moderator: Stefan Wache bfd Fachinformations-Tipps

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften)

Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften) Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften) Uwe Jürgens 09.11.2004 c/o Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - 2-1.

Mehr

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken

COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien. Haftungsfragen bei Sicherheitslücken COMPLIANCE IN DER IT Risiken Rechtslage Gegenstrategien Haftungsfragen bei Sicherheitslücken Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH, Gauermanngasse 2-4, 1010 Wien

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis

Inhaltsverzeichnis. Inhaltsverzeichnis 1 Qualitätssichernde Prozesse 1 1.1 Was war die alte ISO 9000:1994?... 3 1.2 ISO 9000:2000... 4 1.3 ITIL und ISO 9000: 2000... 10 1.4 Six Sigma (6)... 12 1.4.1 Fachbegriffe unter Six Sigma... 17 1.4.2

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Dieter Brunner ISO 27001 in der betrieblichen Praxis

Dieter Brunner ISO 27001 in der betrieblichen Praxis Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,

Mehr

Monitoring - Mitarbeiterüberwachung

Monitoring - Mitarbeiterüberwachung Monitoring - Mitarbeiterüberwachung Peter Hützen B&B II Law Camp - Frankfurt/M., 02.04.2011 Das (ehemalige) Kölner Stadtarchiv am 04.03.2009 Vertrauen ist gut, Kontrolle ist besser! page 2 Einführung Riskmanagement

Mehr

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH

Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Datensicherheit im Gesundheitswesen Christian Proschinger Raiffeisen Informatik GmbH Raiffeisen Informatik Tätigkeitsfeld Security Competence Center Zwettl Datensicherheit Gesetzliche Anforderungen Angriffsvektoren

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Informationssicherheit

Informationssicherheit Informationssicherheit Dipl.-Kfm., CISA, CISM 2007 RÖVERBRÖNNER Consulting GmbH Das einzige System, welches wirklich sicher ist, ist ausgeschaltet und ausgesteckt, eingesperrt in einem Safe aus Titan,

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

Vorlesung Datenschutzrecht. Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1

Vorlesung Datenschutzrecht. Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1 Vorlesung Datenschutzrecht Hajo Köppen - Vorlesung Datenschutzrecht - Stand 10/2005 1 Vorlesung Datenschutzrecht Datenschutz und Arbeitsrecht Arbeitsrechtliche Konsequenzen bei Verstößen gegen den Datenschutzund

Mehr

Digitale Beweissicherung in Unternehmen

Digitale Beweissicherung in Unternehmen Digitale Beweissicherung in Unternehmen Vorkehrungen, caveats & Durchführung Ziviltechniker DDipl.-Ing. Mag.rer.soc.oec. Gernot Schmied gernot.schmied@iktech.net, http://www.iktech.net Impulsvortrag im

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis?

Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis? Social Media, Internet, Email Herausforderung für das Arbeitsverhältnis? Rechtsanwalt und Fachanwalt für Arbeitsrecht CMS Hasche Sigle 1. Social Media als Schnittstelle zwischen Beruf und Privatleben Thema

Mehr

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz

Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz Mehr Sicherheit im Krankenhaus Arbeitnehmervertretung, Datenschutz und Technikeinsatz Warum, wann und wie die Arbeitnehmervertreter und Datenschützer ins Boot genommen werden sollen Verband für Sicherheitstechnik

Mehr

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY

ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH CLOUD SECURITY ADLON Datenverarbeitung Systems GmbH Cloud Security, Konstanz, 14.12.2011 Agenda Die Firma ADLON Der Trend Cloud Was ist IT Sicherheit Cloud Security

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Haben wir unsere Daten im Griff? Data Loss/Leakage Prevention - DLP

Haben wir unsere Daten im Griff? Data Loss/Leakage Prevention - DLP Haben wir unsere Daten im Griff? Data Loss/Leakage Prevention - DLP Um was geht es? Schweiz = Dienstleistungs- und Wissensgesellschaft Das Kapital sind die Menschen und deren Wissen Schweiz ist Nr. 3 weltweit

Mehr

Hacking Day 2013 Security Lifecycle

Hacking Day 2013 Security Lifecycle Hacking Day 2013 Security Lifecycle Griffige Information Security Policies Balance zwischen Theorie und Praxis Yves Kraft Team Leader Consulting & Training OneConsult GmbH 16. Mai 2013 Hacking Day 2013

Mehr

CBT Training & Consulting GmbH

CBT Training & Consulting GmbH CBT Training & Consulting GmbH Social Engineering Assessments Security Awareness Kampagnen & Tools Social Engineering Assessments Industriespionage & Wirtschaftskriminalität (bis hin zum möglichen Bankrott

Mehr

Datenschutz. Nutzen oder Hemmschuh?

Datenschutz. Nutzen oder Hemmschuh? Datenschutz www.datenschutz-roemer.de Nutzen oder Hemmschuh? Impulsveranstaltung im Rahmen der Qualifizierungsoffensive Mittelhessen Weiterbildungsforum Europaviertel Gießen, 10. März 2006 Ilse Römer Datenschutz-Auditorin

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Congress@it-sa am 06. Oktober 2015 RAin Jacqueline Stadtelmann Folie 0 / Datenschutz im Arbeitsverhältnis / Referent TT. Monat 2010 Gliederung 1. Grundlagen des Datenschutzes

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Unternehmensvorstellung

Unternehmensvorstellung Stand zum 12. September 2014 If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology - Bruce Schneier Unabhängige Prüfung

Mehr