Welcher Zusammenhang besteht zwischen einem ISMS und der DS-GVO?

Datenschutz und Informationssicherheit sind essenzielle Bestandteile eines jeden modernen Unternehmens. Während die Datenschutz-Grundverordnung (DS-GVO) strenge Anforderungen an den Umgang mit personenbezogenen Daten stellt, bietet ein Informationssicherheits-Managementsystem (ISMS) einen strukturierten Ansatz, um diese Anforderungen zu erfüllen und darüber hinaus den Schutz von Informationen zu gewährleisten.   In diesem Blogbeitrag werden die Zusammenhänge zwischen einem ISMS und…

Read More

Gesetzgebung: DS-GVO, Informationssicherheit, IT-Sicherheit

Moving Target Defense (MTD) stärkt die IT-Sicherheit

Der Begriff „Moving Target“ (bewegliches Ziel) wird oft im Zusammenhang mit IT-Sicherheit und Datenschutz verwendet. Er beschreibt eine Strategie, bei der Systeme und Netzwerke kontinuierlich verändert werden, um Angreifern das Eindringen zu erschweren. Durch die ständige Veränderung der Angriffsfläche wird es für Angreifer schwieriger, Schwachstellen zu identifizieren und auszunutzen.   Ein Beispiel für eine Moving-Target-Technik…

Read More

Allgemein, IT-Sicherheit

Erhöhung der IT-Sicherheit durch CSAF-Nutzung

Das BSI entwickelt derzeit zusammen mit nationalen und internationalen Partnern das sogenannte Common Security Advisory Framework (CSAF). Dabei handelt es sich um eine Sammlung von Programmen, welche Unternehmen dabei helfen sollen, ihre IT-Infrastrukturen effektiv gegen Cyberangriffe zu schützen. Welche Vorteile bietet CSAF den Unternehmen? Das maschinenlesbare Format des CSAF ermöglicht eine standardisierte und automatisierte Weitergabe…

Read More

IT-Sicherheit, Technische und organisatorische Maßnahmen (TOM)

DS-GVO fordert Vorkehrungen gegen Cyberangriffe

Die Datenschutz-Grundverordnung fordert gemäß Art. 24 Abs. (1) DS-GVO vom Verantwortlichen, entsprechende technische und organisatorische Maßnahmen zu ergreifen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DS-GVO erfolgt.   Im Art. 32 Abs. (1) DS-GVO ist zudem bestimmt, dass unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der…

Read More

Gesetzgebung: DS-GVO, IT-Sicherheit