Die Vertreter von Datenschutzbehörden aus aller Welt haben sich bei ihrer 38. Konferenz in Marokko mit Fragen der Künstlichen Intelligenz, des „social roboting“ und der Kryptographie befasst. Sie beschlossen Entschließungen zur Messung des Datenschutzniveaus, zur digitalen Bildung, zur Bedeutung der Menschenrechte und zur grenzüberschreitenden Kooperation der Datenschutzbehörden. Alle Ergebnisse sind abrufbar
Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...
The post Where does information security fit into a company? appeared first on 27001Academy.
Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...
The post Where does information security fit into a company? appeared first on 27001Academy.
Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...
The post Where does information security fit into a company? appeared first on 27001Academy.
Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.
Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.
Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.
Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.
Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.
Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.
Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...
The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.
Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...
The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.
Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...
The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.
Seit Beginn des Jahres tobt eine massive Angriffswelle von Verschlüsselungs-Trojanern durch das Netz und legt massenhaft Unternehmen und Privatpersonen lahm. Große Unternehmen und Behörden kapitulieren und stellen zum Teil nach Befall den Geschäftsbetrieb ein. Mittelständler sehen sich mit einer Bedrohung konfrontiert die ihnen so völlig fremd ist. Die Bandbreite der Betroffenen ist so groß wie […]
Für rund 100 Millionen Euro versieht die Deutsche Bahn derzeit ICE-Züge mit neuer WLAN-Technik. Dabei werden dem Chaos Computer Club (CCC) Hannover zufolge wichtige Sicherheitsgrundlagen nicht berücksichtigt. Über Cross-Site-Requests wird über das Anmelde-Portal die IP-/MAC-Adresse des jeweiligen Gerätes für den Internetzugang freigeschaltet. Laut CCC könnten Angreifer über Cross-Site-Request-Forgery-Attacken (CSRF) eigene Requests ins Spiel bringen, die dann im vertrauenswürdigen Kontext ausgeführt würden.
Der IT-Security Hersteller Sophos führt mit Intercept X die neueste Generation der Endpoint Protection ein. Sie erhöht den Schutz gegen Zero-Day-Exploits, unbekannte Exploit-Varianten und Stealth-Attacken. Ein Anti-Ransomware Feature ist außerdem in der Lage, Angriffe von Krypto-Trojanern innerhalb von Sekunden zu entdecken. Sophos Intercept X kann zusätzlich zu bestehenden Endpoint-Sicherheitslösungen beliebiger Anbieter installiert werden und hebt […]
Recently, the ISO (International Standardization Organization) updated ISO 9001, ISO 14001, and ISO 27001 to make easier to use them together. But, how do they interact with practices outside the ISO world? How to integrate COSO, COBIT, and ISO 27001 frameworks. This article will present how ISO 27001 can be ...
The post How to integrate COSO, COBIT, and ISO 27001 frameworks appeared first on 27001Academy.