IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing

Transkript

1 Unternehmens- und Informations- Management Consultants Mobile Computing IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing Internet: Nützenberger Straße Wuppertal Telefon: Telefax:

2 Unternehmensgruppe DR. VOSSBEIN BETRIEBS-GMBH. UIMCo llege R IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 2

3 Die UIMC ist ein mittelständiges Beratungsunternehmen, marktführend im Bereich des Datenschutzes!... war schon vor der Gründung durch Prof. Reinhard Voßbein & Dr. Jörn Voßbein im Jahre 1997 aktiv! kann umfassende Referenzen aus vielen Branchen vorweisen! hat spezifische Konzepte von KMU bis international operierenden Konzernen erarbeitet!... verfügt über ein breites & tiefes Portfolio:» Datenschutz;» IT-Sicherheit, Notfallmanagement und Penetrationstest;» Organisation/Management;» Auditierung/Zertifizierungsvorbereitung etc. IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 3

4 IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 4

5 Referent Tim Hoffmann (Dipl.-Kfm.) Wirtschaftswissenschaften an der Universität-GH Essen Studien-Schwerpunkte; u. a.» Organisation» Informationsmanagement Seit 2002 als Berater bei der Schwerpunkte:» Datenschutz und IT-Sicherheit» insbesondere für KMU Bestellter Datenschutzbeauftragter Leiter Arbeitskreis ISO (ruhr networker) IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 5

6 Cloud Computing Social Media Aktuelle IT-TrendsTrends Smartphone, ipad, UMTS App IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 6

7 IT-Trends Trends Sicherheit Viren, Trojaner Verschlüsselung, AES, encryption iphone sicherheit, smartphone sicherheit IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 7

8 Nutzung von» Laptops Mobile Computing» Mobiltelefonen/Smartphones» Tablett-PC Arbeiten unabhängig vom Aufenthaltsort» zu Hause, im Hotel» im Zug, am Flughafen, im Cafe Jederzeit -Kommunikation von unterwegs» UMTS, GSM usw.» Bluetooth» WLAN/WiFi IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 8

9 Risiken und Gefahren Verlust von Hard- und Software Verlust der Vertraulichkeit von Daten» Verlust der Datenträger» Ausspähen von Daten» Gezielter Diebstahl Risiken für die Sicherheit des Firmennetzwerks» Unberechtigter Zugriff via VPN» Einbringen von Malware» Penetrierung des Zugangs zum Netzwerk IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 9

10 Faktor Mensch Unsachgemäße Handhabung» Abweichende Anwendung von etablierten sicherheitsmotivierten Verfahrensweisen» Nutzung unsicherer Netzwerke» unbeaufsichtigte Geräte / Sorglosigkeit» Smartphone als Kennwort-Liste» Fehlende Sozialkontrolle» Vermischung von privater und dienstlicher Nutzung Deaktivierung von Sicherheitsmechanimen» PIN-Code und sonstigen Sperren» Verschlüsselung IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 10

11 Der Gesetzgeber 91 AktG: Risikomanagement 9 BDSG: Technische und organisatorische Maßnahmen, u. a.:» Zutrittskontrolle» Zugangskontrolle» Weitergabekontrolle» Verfügbarkeitskontrolle» explizit gefordert : Verschlüsselungstechniken (beachte auch Meldepflicht: 42a BDSG) IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 11

12 Lösungsansätze Welche Daten? Welche Nutzungsarten? Welche Gefahren? Tipp: Schalten Sie den Datenschutzbeauftragten ein! Wollen wir das überhaupt? Wenn ja: Was wofür? Integration ins bestehende Informationssicherheits- Managementsystem Mind. gleiche Standards wie bei interner Nutzung Verbindliche Richtlinien und Sensibilisierung der User Schulungen Bereitstellung sämtlichen Equipments Datensicherungsmechanismen Integration in Patch- und Update-Management Support auch für mobile Arbeitsplätze IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 12

13 Richtlinien Genehmigung durch das Management Schriftliche, verbindliche Nutzungsregeln» Dos and Don ts» Regelungen zur Installation, Download etc. (auch bei Apps!)» Verhalten zu Hause und auf Reisen (inkl. Aufbewahrung) Vorgaben zur Kommunikation» Deaktivierung nicht benötigter Kommunikationsdienste/ -funktionen (Bluetooth, WLAN etc.)» Regelungen für öffentliche Netze (Hotspots etc.) Meldewege bei Verlust von Daten / Datenträgern Orientierung an Best-Practice-Normen (ISO ) IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 13

14 Technische Maßnahmen Vereinheitlichung der Endgeräte und Anwendungen Verschlüsselung» Datenträger» Kommunikation Nutzung verfügbarer Sicherheits- Features und Prüfung der Default-Einstellungen Device-Management Zugangskontrolle» Zeitgesteuerte, nutzungsabhängige Zugriffsrechte» Zusatzmaßnahmen wie z. B. Besitz und Wissen» keine lokalen Admin-Rechte IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 14

15 Sensibilisierung Schulungen und Sensibilisierungsmaßnahmen» Frontalschulungen» Schriftliche Anweisungen» Selbst-Schulungen / E-Learning Klären Sie die Nutzer über die Risiken auf und geben Sie Hilfestellungen» Seien Sie aber kein Schwarzmaler» Erklären Sie die Hintergründe der Maßnahmen» Geben Sie Eselbrücken, Tricks etc. Machen Sie die Beteiligten zu Betroffenen!» Bringen Sie einleuchtende Beispiele (sinnvoll sind oftmals Beispiele aus dem Privatleben) IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 15

16 Fazit Analysieren Sie die Nutzwerte des Mobile Computing individuell für IHR Unternehmen Erstellen Sie eine Risiko-Analyse Beachten Sie hierbei auch die allgemeine (IT-) Sicherheitsstrategie Leiten Sie davon eine Mobile-Computing-Strategie ab Etablieren Sie verbindlichen Vorgaben Sensibilisieren Sie die Nutzer Last but not least: Sie müssen nicht jeden Trend (sofort) mitmachen! IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 16

17 Vielen Dank für Ihre Aufmerksamkeit! UIMC Dr. Vossbein GmbH & Co. KG Nützenberger Straße Wuppertal Telefon: (0202) Telefax: (0202) URL: UIMCert GmbH Moltkestraße Wuppertal Telefon: (0202) Telefax: (0202) certification@uimcert.de URL: IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 17

18 IT-Trends, aber sicher und datenschutzkonform!? Risikobeherrschung bei Mobile Computing 18

19 UIMC & UIMCert Ein Überblick Die UIMC stets gut beraten! 19 Bild: pixelio.de / Gecko

20 Interdisziplinär UIMC & UIMCert Ein Überblick 20

21 UIMC & UIMCert Ein Überblick 21

22 UIMC & UIMCert Ein Überblick 22

23 Datenschutz von A bis Z! UIMC & UIMCert Ein Überblick 23

24 Datenschutz von A bis Z Datenschutz Aktivitäten der UIMC Wir können Sie in sämtlichen Datenschutzgesetzen unterstützen! Ob BDSG, Landes-, Kirchen- oder Sozialgesetze: Fragen Sie nach Referenzen! Ist-Analyse und Auditierung: Datenschutz-Checkup Individuelle und standardisierte Beratung in diversen Branchen Organisationsmittel: Datenschutzhandbuch und Muster-Konzepte UIMCollege-Seminare, Schulungen, Workshops, E-Learning Analyse-Tool, computergestütztes Verfahrensverzeichnis, Multimediale Lern-CD UIMC & UIMCert Ein Überblick 24

25 IT-Sicherheit mit System! UIMC & UIMCert Ein Überblick 25

26 IT-Sicherheit mit System IT-Sicherheit Aktivitäten der UIMC Risiko-Analyse, Ziel-Workshop und IT- Sicherheitsschwachstellenanalyse Wir können Sie bei der Erstellung eines Informationssicherheits- Managementsystems sowohl nach ISO (nativ) als auch nach IT-Grundschutz bis zur Zertifizierungsreife unterstützen. Individuelle und standardisierte Beratung in diversen Branchen Organisationsmittel: IT-Sicherheitshandbuch und Muster- Konzepte UIMCollege-Seminare, Schulungen, Workshops, E-Learning Analyse-Tool, Multimediale Lern-CD und Organisationsmittel UIMC & UIMCert Ein Überblick 26

27 UIMC & UIMCert Ein Überblick 27

28 IT-Compliance & Zertifizierung UIMC & UIMCert Ein Überblick 28

29 Die Lösung UIMC & UIMCert Ein Überblick 29

30 Nutzung der ISO Auditierung / Zertifizierung Vollständige Prüfung des Status quo in der IT-Sicherheit Nutzung einer etablierten, praxiserprobten Vorgehensweise Dokumentation» der Bemühungen durch anerkannte Norm» der Ordnungsmäßigkeit des IT-Systems sofortiger Zugriff auf ein praxisbewährtes Analyseinstrumentarium Neutrale Bewertung Strukturierung der Maßnahmenplanung durch Priorisierung Interne Promotion des IT-Sicherheitsgedankens durch quantitative Auswertung UIMC & UIMCert Ein Überblick 30

31 UIMC & UIMCert Ein Überblick 31

32 Nutzung von Standards/Tools UIMC & UIMCert Ein Überblick 32

33 Einsatzgebiete des UTAB UIMC-Tool zur Analyse und Berichterstellung Datenschutz-Checkup» auch für KMU» Bundes-/Landes-/Kirchenrecht» brachenspezifische Lösungen neu: Dienstleister-Auditierungs-Tool» Überprüfung eines Auftragnehmers bei einer Auftrags- Datenverarbeitung nach 11 BDSG IT-Sicherheits-Schwachstellenanalyse (SiSSA)» u. a. nach ISO Zertifizierungsvorbereitung, Re-Audits etc. UIMC & UIMCert Ein Überblick 33