Software-Unterstützung für ein Informationssicherheitskonzept auf Basis der sog. Arbeitshilfe der Innovationsstiftung Bayerische Kommune
Nach nur 6 Monaten war das Informationssicherheitsmanagementsystem (ISMS) der a.s.k. Datenschutz auf Basis ISIS12 eingeführt und in Betrieb. Die Zertifizierung im Katalog 2.0 war erfolgreich und die erste Zertifizierung in dem neuen Katalog überhaupt. Das Zertifikat ist nun 3 Jahre gültig. Doch es bedeutet nicht, sich auf dem erreichten Schutzniveau der technischen und organisatorischen Maßnahmen ausruhen zu können. Vielmehr müssen in sog. Überwachungsaudits alle 12 Monate der Betrieb und die Weiterentwicklung des ISMS nachgewiesen werden. Der Nachweis geeigneter technischer und organisatorischer Maßnahmen im Sinne von Art. 32 DSGVO wird durch die Zertifizierung ebenfalls erleichtert. Mehr Infos im Blogbeitrag.
Innenministerien einiger Bundesländer wiesen Gesundheitsbehörden zur Übermittlung von Daten über Infizierte an die Polizei an. Die Datenschutzbehörden wurden teilweise im Vorfeld nicht informiert. Details im Beitrag ..
Chronologischer Einblick in die größten und gravierendsten Datenpannen, Sicherheitslücken und Hackings der letzten 12 Monate. Extra-Inhalt zum Post vom 16.04.2020 - Teil 1
Die mancherorts noch vertretene Auffassung, Datenpannen schlicht nicht wahrzunehmen sei ein Schutz vor Sanktionen, war gestern. Transparente, proaktive Dokumentation und Meldungen sind Mittel der Wahl zusammen mit den richtigen technischen und Organisatorischen Maßnahmen (TOM). Mehr dazu im Blogbeitrag
Überblick des 28. Tätigkeitsberichts der Landesdatenschutzbehörde Saarland UDZ für 2019. Transparenz und Öffentlichkeitsarbeit, europäische Interaktion. Kontrollen und Prüfungen in öffentlichen Einrichtungen und Unternehmen. Rechtliche Bewertungen und Nützliche Tipps.
a.s.k. berichtet Ihnen die Inhalte und News des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit der Aufsichtsbehörde Unabhängiges Datenschutzzentrum im Saarland UZD (Landtagsdrucksache Saarland 16/1200). Darin wurde unter anderem auf konkrete, einzelfallbezogene Entwicklungen und Maßnahmen, erfolgte Vorträge, Verfahren und Beratungen sowie auf fachliche Aspekte der DSGVO-Vorgaben und -umsetzungen und Rechtsprechung detailliert eingegangen.
Das NIST hat seine 14 Jahre alten (und leider falschen) Empfehlungen zur Passwort-Sicherheit überarbeitet. Der damalige Verfasser bekennt gegenüber der Washington Post: "Die Wahrheit ist: Ich war auf dem falschen Dampfer." Seine Empfehlungen finden sich noch heute in den verschiedensten Sicherheitsstandards. Täglich kosten Sie Zeit und Nerven der Endanwender. Passwörter müssen Sonderzeichen enthalten und alle 90 Tage gewechselt werden, hieß es bisher. Obwohl sich diese Annahme schon lange als fehlerhaft erwiesen hat (siehe auch unsere Blogbeiträge dazu), wurde und wird seitens der Verantwortlichen an diesen starren Passwort-Regelungen festgehalten. Sicherheit wurde hierdurch jedoch keine geschaffen. Daher hat das NIST seine Passwort-Empfehlungen endlich überarbeitet und an die wirkliche Bedrohungslage angepasst. Und welch Freude: Sogar das BSI lenkt in 2020 endlich ein plant eine Anpassung des Bausteins ORP.4 .Wie nutzerfreundliche und sichere Passwort-Richtlinien aussehen können, lesen Sie in unserem Blogbeitrag. Gerne dürfen Sie diesen teilen :-)
IT-Notfallkarte für Mitarbeiter, wenn ein IT-Sicherheitsvorfall eintritt. Als erste Reaktion zur Bewältigung und Nachbearbeitung Top 12 Maßnahmen bei Cyberangriffen. Für ein professionelles Notfallmanagement Einführung eines Notfallmanagements nach 100-4 des IT-Grundschutzes. Die Allianz für Cybersicherheit und das BSI geben Hilfestellung. Ohne funktionierendes Notfallmanagement steht Ihre Organisation im Notfall mit heruntergelassenen Hosen da. Nun ist die Einführung eines Notfallmanagements keine Angelegenheit von ein paar Tagen, sondern ein respektabler und ressourcenintensiver Prozeß. Mit den richtigen Anleitungen und (externer) Unterstützung jedoch durchaus machbar, auch in kleinen Organisationen. Sie versichern Ihr Haus ja auch nicht erst gegen Feuer, wenn es abgebrannt ist, oder? Übrigens ist ein Notfallplan das Ergebnis eines Notfallvorsorgekonzepts und nicht dessen Ersatz. Wir haben die wichtigsten Punkte und Links in diesem Beitrag zusammengefasst.