EU-Kommission und US-Handelsministerium haben sich auf neue Regeln für den Austausch von Daten zwischen Europa und den USA verständigt. In einer Pressemitteilung erklärten die EU-Kommissare Andrus Ansip und Vera Jourová, dass eine Nachfolgevereinbarung für das Safe-Harbor-Abkommen gefunden wurde.
Bis zum vergangenen Wochenende hielten sich Gerüchte, dass die Verhandlungen zwischen der Europäischen Kommission und der US-Regierung über eine Nachfolgevereinbarung für das vom Europäischen Gerichtshof am 6. Oktober 2015 annullierte Safe Harbour-Abkommen kurz vor einem erfolgreichen Abschluss stünden. Inzwischen ist die von den Datenschutzbehörden der EU-Mitgliedstaaten in der Art. 29-Gruppe
Unternehmen können sich seit 1. Februar nicht mehr auf die Safe-Harbor-Regelung berufen, wenn sie Daten in die USA übertragen. Nachdem der Europäische Gerichtshof das Abkommen für ungültig erklärt hatte, gaben die EU-Datenschutzbehörden der Europäischen Kommission, den EU-Regierungen und der US-Regierung bis Ende Januar Zeit, eine Lösung zu finden. Das ist bisher offenbar noch nicht gelungen.
Think about a medical exam. Our objective is for the physician to tell us that our health is ok and that we’ll live a long life, right? And how does the physician evaluate our health to determine if we are on track or not? By using several biological indicators, like ...
The post Key performance indicators for an ISO 27001 ISMS appeared first on 27001Academy.
Think about a medical exam. Our objective is for the physician to tell us that our health is ok and that we’ll live a long life, right? And how does the physician evaluate our health to determine if we are on track or not? By using several biological indicators, like ...
The post Key performance indicators for an ISO 27001 ISMS appeared first on 27001Academy.
Der Messenger Skype verschleiert in seiner neuen Version nun von Haus aus die IP-Adressen seiner Nutzer, gab Microsoft in einem Blog-Eintrag bekannt. Bislang war es leicht möglich über die Skype-ID an die IP-Adresse zu gelangen. Darüber sind offenbar vor allem in der Gamer-Szene immer wieder DDoS-Attacken auf Konkurrenten gestartet worden, was zu entscheidenden Verzögerungen im Spiel führen konnte.
Physical security plays a critical role in information protection, because even the best designed, implemented, and maintained technical and administrative controls, whether IT related or from some other area, are of little help if an event physically affects the environment or the assets on which those controls work. For example, ...
The post How to protect against external and environmental threats according to ISO 27001 A.11.1.4 appeared first on 27001Academy.
Physical security plays a critical role in information protection, because even the best designed, implemented, and maintained technical and administrative controls, whether IT related or from some other area, are of little help if an event physically affects the environment or the assets on which those controls work. For example, ...
The post How to protect against external and environmental threats according to ISO 27001 A.11.1.4 appeared first on 27001Academy.
Vor in etwa einem Monat – am 18. Dezember 2015 – unterzeichnete der US-amerikanische Präsident Barack Obama den Cybersecurity Information Sharing Act (CISA) als Bestandteil des US-Haushalts für 2016 (consolidated spending bill). Wie es der Name bereits vermuten lässt, handelt es sich beim CISA um ein Bundesgesetz, das sich der
Das folgende Interview habe ich für das „Spotlight Gesundheit“ (Januar 2016) der Bertelsmann-Stiftung gegeben (Interviewer war Dr. Stefan Etgeton) Drei Fragen zum Public Reporting im Gesundheitswesen an den ehemaligen Bundesbeauftragten für Datenschutz und Informationsfreiheit Peter Schaar Frage: Ist es legitim, Anbieter im Gesundheitswesen einer öffentlichen Rechenschaftspflicht zu unterwerfen? Schaar: Selbstverständlich.
In den letzten Wochen sind in Deutschland offenbar Zehntausende Kreditkartendaten in die falschen Hände geraten. Mehrere Banken sperrten deshalb die Kreditkarten der betroffenen Kunden und teilten ihnen mit, dass die Karten zur Sicherheit ausgetauscht werden. Den Berichten zufolge sind es bei der Commerzbank 15.000 Karten, bei deren Direktbanktochter Comdirect 20.000 und bei der Postbank sogar 55.000.
Von Peter Schaar Den folgenden Beitrag habe ich anlässlich der Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 verfasst, die sich unter dem Titel „Am Puls der Zeit? Wearables und Gesundheits-Apps“ mit Datenschutzfragen beschäftigt, die durch digitale Fitnessmesser aufgeworfen werden. Die digitale GSmartphoneesundheitswelle, die
Das Bundeskanzleramt will als Konsequenz aus dem NSA-Skandal dem BND genauer auf die Finger schauen und auch dem Bundestag ein schärferes Kontrollrecht einräumen. Das geht der Nachrichtenagentur dpa zufolge aus einem Gesetzentwurf des Kanzleramts hervor. Auch die Zusammenarbeit mit ausländischen Partnern wie der NSA soll künftig strengeren Regeln unterliegen und Wirtschaftsspionage ausgeschlossen werden.
A famous historical hacker, Kevin Mitnick, said on one occasion: “I get hired by companies to hack into their systems and break into their physical facilities to find security holes. Our success rate is 100%; we have always found a hole.” So, probably the question now on your mind is ...
The post How to use penetration testing for ISO 27001 A.12.6.1 appeared first on 27001Academy.