Die 4 Säulen der Datensicherheit

Transkript

1 Die 4 Säulen der Datensicherheit

2 Die Bedeutung von Datensicherheit

3 Die Bedeutung von Datensicherheit Materielle vs. Immaterielle Güter Unterschiedliches Verständnis des Gefahrenpotentials Schutz von materiellen Gütern ist etabliert Status Quo bei Daten?

4 Stolperfallen in der Datensicherheit Wohin mit alten Festplatten?

5 Stolperfallen in der Datensicherheit Quelle:

6 Stolperfallen der Datensicherheit Daten sicher austauschen via Cloud? Wenn Sie Inhalte in unsere Dienste hochladen oder auf andere Art und Weise in diese einstellen, räumen Sie Google (und denen, mit denen wir zusammenarbeiten) das Recht ein, diese Inhalte weltweit zu verwenden, zu hosten, zu speichern, zu vervielfältigen, zu verändern, abgeleitete Werke daraus zu erstellen (einschließlich solcher, die aus Übersetzungen, Anpassungen oder anderen Änderungen resultieren, die wir vornehmen, damit Ihre Inhalte besser in unseren Diensten funktionieren), zu kommunizieren, zu veröffentlichen, öffentlich aufzuführen, öffentlich anzuzeigen und zu verteilen. Diese Rechtseinräumung bleibt auch dann bestehen, wenn Sie unsere Dienste nicht mehr verwenden Quelle: Google Nutzungsbestimmungen März 2012

7 Stolperfallen der Datensicherheit IT-Sicherheit Datensicherheit IT-Sicherheit = Datensicherheit?? keine ganzheitliche Betrachtung Vernachlässigung der IT fremden Prozesse Fehlende Berücksichtigung von Schnittstellenrisiken Entsorgung wird häufig gänzlich ignoriert

8 Stolperfallen der Datensicherheit Fehlende Sensibilisierung Naivität Mensch Unwissenheit kriminelle Absichten

9 Die 4P der Datensicherheit

10 Datensicherheit mit Struktur Bedarfsanalyse Schutz Risikoanalyse Implementierung

11 Datensicherheit mit Struktur Bedarfsanalyse Welche Daten und Datenträger sind im Unternehmen verfügbar? Wer soll/darf Zugriff auf die einzelnen Daten haben? Welches Bedeutung haben einzelne Daten für das Unternehmen?

12 Datensicherheit mit Struktur Risikoanalyse Status Quo: Abgleich SOLL- und IST- Zustand! Wo existieren etwaige Schwachstellen? Wie wird mit nicht mehr benötigten Daten umgegangen?

13 Datensicherheit mit Struktur Implementierung

14 Datensicherheit mit Struktur Schutz Monitoring Reaktion auf Änderungen Schulung & Sensibilisierung

15 Datensichere Entsorgung???

16 Datensichere Entsorgung DIN Definition des Schutzbedarf Schutzklasse 1 Normaler Schutzbedarf für interne Daten Schutzklasse 2 Hoher Schutzbedarf für vertrauliche Daten Schutzklasse 3 Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten

17 Datensichere Entsorgung DIN Sicherheitsstufen 1 Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen 2 Datenträger mit internen Daten, die unlesbar gemacht werden sollen 3 Datenträger mit sensiblen und vertraulichen Daten 4 Datenträger mit besonders sensiblen und vertraulichen Daten 5 Datenträger mit geheim zu haltenden Daten 6 Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind 7 Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind

18 Datensichere Entsorgung DIN Zuordnung Schutzklasse Sicherheitsstufe x* x* x 2 x x x 3 x x x x

19 Datensichere Entsorgung DIN Materialklassifizierungen Informationsdarstellung P in Originalgröße Papier, Film, Druckformen F verkleinert Film/Folie, O auf optischen Datenträgern CD, DVD,.. T auf magnetischen Datenträgern Disketten, ID-Karten, Magnetbandkassetten H auf Festplatten mit magnetischem Datenträger Festplatten E auf elektronischen Datenträgern Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel

20 Ihr Ansprechpartner für Datenschutz am Endpoint

21 Ihr Ansprechpartner für Datenschutz am Endpoint Besuchen Sie uns in Halle 6 Stand Nr.600