IT Sicherheit und Datenschutz Mittelstandsgerechte Lösungen
Arne Meindl EDV-Gutachter / Sachverständiger (DESAG & BSG) Geschäftsführer amcm GmbH 10 Jahre IT Support- und Projektgeschäft Schwerpunkt: IT-Sicherheit und Datenschutz
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
Sicherheit Technisch bedingter Datenverlust Unerlaubter Zugriff Unzulässige Datenweitergabe Nicht rechtskonforme Verwendung von Daten Malware
Sicherheit EU-Kommissarin Neelie Kroes: Über 1 Billionen US-Dollar pro Jahr Schaden durch Cyberkriminalität. Bundesamt für Sicherheit in der Informationstechnik: 20.000 Webseiten pro Tag in Deutschland infiziert 1000 Cyber Attacken auf deutsche Registrierungsnetze
Sicherheit Datenklau 2011 Sony Online Entertainment 24,6 Mio. Kundendaten Neckermann 1,2 Mio. Kundendaten Finanzverwaltung unzählige Bürgerdaten Hataco Marktkauf 1,0 Mio. Kundendaten CDU 5.800 Mitgliedsdaten Quelle: http://www.projekt-datenschutz.de
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
Sicherheitsaspekte Mensch Unbedachter Umgang mit Daten und IT Sicherheit Social Hacking / Indistriespionage Technik Hackerangriffe SPAM Schutz Malware Schutz
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
Gesetzeslage Bundesdatenschutzgesetzt (BDSG) Zulässigkeit der Verarbeitung von Bürgerdaten durch Behörden und private Unternehmen Verfahrensverzeichnisse vorgeschrieben Übergangsfrist der Datenschutznovelle endet August 2012 Kontrolle- und Transparenz-Gesetz (KonTraG) Verpflichtet zur Früherkennung von Risiken auch in der IT, zu einem IT-Risiko-Management und zur Schaffung sicherer Netzwerkinfrastrukturen.
Gesetzeslage Grundsätze für die Anwendung der Regelungen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) Digital gespeicherte Daten maximal 10 Jahre aufzubewahren In der Zeit Z3-fähig halten Ab 2002 den Einsatz von IDEA sicherzustellen
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
Aufgaben Wirtschaftlich sinnvolle Sicherheitsmaßnahmen Konzerne vs. KMU Sicherheit vs. Freiheit Gesetzeskonforme Sicherheitsmaßnahmen Haftung Geschäftsführer und Vorstände Ansehen / Vertrauen Finanz- und Bankangelegenheiten
Aufgaben EDV-Nutzungsrichtlinien, aufgrund der Gesamtsituation sind Maßnahmen und deren Kontrolle durch Sachkundige erforderlich in Form von Verhaltensregeln, wie: E-Mail Sicherheitsrichtlinie, Passwortpolicy, Richtline Internetnutzung, Richtlinie Wechseldatenträger Nutzung des Notebooks/PDA, Nutzung WLAN, Sicheres löschen von Daten, Verschlüsselung von Daten, Computerviren
Aufgaben EDV-Informationssicherheits-Management Zugangskontrolle Passwortverwendung Zugriffskontrolle auf Betriebssystemebene Mobile Computing und Telearbeit Einhaltung von Vorgaben...
Sicherheit - Praxisbeispiel Kunde aus dem Bereich Maschinenbau Gute aufgestellte IT-Sicherheit Bewusst gegen Verschlüsselung entschieden Mehrere Angriffsversuche Server geklaut Kunde nahe Insolvenz, wenn Patente in falsche Hände
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
IT Sicherheit und Datenschutz Sicherheit? Sicherheitsaspekte? Gesetzeslage? Aufgaben?
Zukunftsaussichten EDV und Datenschutzthemen 2012 (Umfrage des Bitkom in der ITK-Branche) 1. Cloud Computing 2. Mobiles Computing 3. IT-Sicherheit 4. Social Media... 10. Trend E-Energy
Vielen Dank...... für Ihre Aufmerksamkeit! Gerne stehen wir Ihnen an unserm Stand für Fragen zum Thema wirtschaftlich sinnvolle und effiziente Sicherheitslösungen zur Verfügung! Arne Meindl www.amcm.de