CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

Größe: px

Ab Seite anzeigen:

Download "CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management"

Carsten Martin
vor 8 Jahren
Abrufe

1 CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS

2 Ausbildung CWA :2003 IT- Security requirements CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 2 2 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

3 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 3 3 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

4 Zielsetzungen CEN CWA : 2003 Zielsetzungen: Erreichung eines hohen ITC-Sicherheitsgrades im Betrieb des e- Shops Abwehr von unbefugtem Eingriff in die Daten des e-shops Erfüllung der Anforderungen des Datenschutzes Erreichung eines hohen Grades an Vertraulichkeit im Verhältnis zum Konsumenten CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 4 4 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Erreichung eines hohen Grades an Vertraulichkeit im Verhältnis zum Konsumenten CAS ECOM Kick Off Martina Dalla

5 Stellenwert Standard als best practise Mindestanforderungen an ICT-Sicherheit im e-shop Umfeld Anerkannter Standard für e-shops Sorgfaltspflichten von e-shop Betreibern messen sich an diesen Mindestanforderungen Haftung (Verschulden) hängt von der Umsetzung der Best practise Vorgaben wesentlich ab VR & GL entlasten t sich durch Einhaltung dieser Mindestanforderungen d CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 5 5 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

der Best practise Vorgaben wesentlich ab VR & GL entlasten t sich durch Einhaltung dieser Mindestanforderungen d CAS ECOM Kick Off

6 Kapitel Sicherheitsziele und Kontrollen Kapitel 5 Anforderungen an den Anbieter Kapitel 6 Anforderungen an Zusammenarbeit mit externen Partnern Kapitel 7 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 6 6 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Kapitel 7 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für

7 IT-Sicherheitsziele & Kontrollen 5. Im Allgemeinen 5.1. Gesetzlich relevante Kontrollmechanismen 5.2. Best Practise Kontroll-Mechanismen 5.3. CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 7 7 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

8 Allgemein Informationssicherheit schützt Informationen vor einem breiten Spektrum von Bedrohungen Sicherheitsrisiken für e-shop festlegen Management-Aktivitäten auslösen Sicherheitsmassnahmen festlegen Sicherheitsmassnahmen umsetzen CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 8 8 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Sicherheitsmassnahmen festlegen Sicherheitsmassnahmen umsetzen CAS ECOM Kick Off Martina Dalla

9 Gesetzliche Kontrollmechanismen Datenschutz Anforderungen Alle technischen und organisatorischen Massnahmen zur Abwehr von unberechtigter Bearbeitung Schutz von geschäftsrelevanten Aufzeichnungen (OR 957 ff) Urheberrechte CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 9 9 CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

geschäftsrelevanten Aufzeichnungen (OR 957 ff) Urheberrechte CAS ECOM Kick Off Martina Dalla

10 Best Practice Kontrollmechanismen IT-Security Policy der obersten Leitung festlegen lassen Aufbauorganisation (Rollenverteilung) für Informations-Sicherheits- h it Aufgaben Ablauforganisation (Sicherheits-Prozesse) festlegen Aus- und Weiterbildungsmassnahmen im Sicherheitsbereich etablieren Kontroll- und Berichtswesen institutionalisieren Sicherheitsentwicklungen & Sicherheitsmassnahmen managen durch jährlich mindestens einmal Besprechung in GL/VR CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

etablieren Kontroll- und Berichtswesen institutionalisieren Sicherheitsentwicklungen & Sicherheitsmassnahmen managen durch jährlich mindestens einmal

11 Anforderungen an den Anbieter Sicherheitspolitik 6.1. Sicherheits-Management-System 6.2. Sicherheits-Management-Darstellung & Rollenmodell Personal Rollen und Verantwortungen Datenschutzbeauftragter Interner ICT-Beauftragter Interner ICT-Benutzer Kunde Risikoanalyse & Konformitätsbeurteilung Inventar & Klassifizierung von Werten 6.4. ICT Sicherheitsfunktionen 6.5. Im Allgemeinen Benutzeridentifikationen & Berechtigungen Sicherheit von Daten & Infrastruktur Wiederherstellung & Katastrophenvorsorge Nachweisbarkeit von Störungen Change Management & Überwachung 6.6. Modifikation e-business Infrastrukturen Betriebsüberwachung Testumgebung & Erweiterungen Richtlinien für Konsumenten Kontroll- und Berichtswesen Rollen und Aufgaben, die definiert sein müssen Sicherheitsfunktionen, die definiert sein müssen CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

1. Personal 6.2.2. Rollen und Verantwortungen Datenschutzbeauftragter Interner ICT-Beauftragter Interner ICT-Benutzer Kunde Risikoanalyse & Konformitätsbeurteilung 63

12 Anforderung an Zusammenarbeit 7 Vertragliche Regelungen 7.1. Zusammenarbeit mit externen Partnern (Zulieferer, ISP, Outsourcer, SWE) sind vertraglich zu regeln Überbindung von Pflichten aus Datenschutz an Partner nötig Datenübermittlung 7.2. Datentransfer auf notwendige Daten beschränken Datentransfer nur unter Berücksichtigung Datenschutz (evtl. Verschlüsselung) Datenhaltung bei Dritten (Outsourcer) )ist vertraglich zu regeln CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Partner nötig Datenübermittlung 7.2. Datentransfer auf notwendige Daten beschränken Datentransfer nur unter Berücksichtigung Datenschutz (evtl.

13 Selbstbeurteilung 1 Sicherheitspolitik von Unternehmensleitung schriftlich formuliert (Nachweisdokument vorlegen) /6.1 Organisatorische Sicherheit 6.2.1/6.2.2/6.2.3/ / Risikoanalyse und Zuverlässigkeitsbeurteilung 6.3 Inventar und Klassifizierung der Vermögenswerte 6.4 ICT-Sicherheitsfunktionen I 6.5.1/6.5.2/6.5.3 ICT-Sicherheitsfunktionen II ICT-Sicherheitsfunktionen III 6.5.5/8.1.3 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

3 Inventar und Klassifizierung der Vermögenswerte 6.4 ICT-Sicherheitsfunktionen I 6.5.1/6.5.2/6.5.3 ICT-Sicherheitsfunktionen II 6.5.4 ICT-Sicherheitsfunktionen III 6.

14 Selbstmanagement 2 Change-Management I 4.5/6.6.2 Change-Management II Datenübermittlung 7.2 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

2 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für

15 Fragen Ihre Fragen an die Experten CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2010 Lukas Fässer, FSDZ

Ähnliche Dokumente

Recht im Internet. CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

Recht im Internet. CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing