Think about a medical exam. Our objective is for the physician to tell us that our health is ok and that we’ll live a long life, right? And how does the physician evaluate our health to determine if we are on track or not? By using several biological indicators, like ...
The post Key performance indicators for an ISO 27001 ISMS appeared first on 27001Academy.
Der Messenger Skype verschleiert in seiner neuen Version nun von Haus aus die IP-Adressen seiner Nutzer, gab Microsoft in einem Blog-Eintrag bekannt. Bislang war es leicht möglich über die Skype-ID an die IP-Adresse zu gelangen. Darüber sind offenbar vor allem in der Gamer-Szene immer wieder DDoS-Attacken auf Konkurrenten gestartet worden, was zu entscheidenden Verzögerungen im Spiel führen konnte.
Physical security plays a critical role in information protection, because even the best designed, implemented, and maintained technical and administrative controls, whether IT related or from some other area, are of little help if an event physically affects the environment or the assets on which those controls work. For example, ...
The post How to protect against external and environmental threats according to ISO 27001 A.11.1.4 appeared first on 27001Academy.
Physical security plays a critical role in information protection, because even the best designed, implemented, and maintained technical and administrative controls, whether IT related or from some other area, are of little help if an event physically affects the environment or the assets on which those controls work. For example, ...
The post How to protect against external and environmental threats according to ISO 27001 A.11.1.4 appeared first on 27001Academy.
Vor in etwa einem Monat – am 18. Dezember 2015 – unterzeichnete der US-amerikanische Präsident Barack Obama den Cybersecurity Information Sharing Act (CISA) als Bestandteil des US-Haushalts für 2016 (consolidated spending bill). Wie es der Name bereits vermuten lässt, handelt es sich beim CISA um ein Bundesgesetz, das sich der
Das folgende Interview habe ich für das „Spotlight Gesundheit“ (Januar 2016) der Bertelsmann-Stiftung gegeben (Interviewer war Dr. Stefan Etgeton) Drei Fragen zum Public Reporting im Gesundheitswesen an den ehemaligen Bundesbeauftragten für Datenschutz und Informationsfreiheit Peter Schaar Frage: Ist es legitim, Anbieter im Gesundheitswesen einer öffentlichen Rechenschaftspflicht zu unterwerfen? Schaar: Selbstverständlich.
In den letzten Wochen sind in Deutschland offenbar Zehntausende Kreditkartendaten in die falschen Hände geraten. Mehrere Banken sperrten deshalb die Kreditkarten der betroffenen Kunden und teilten ihnen mit, dass die Karten zur Sicherheit ausgetauscht werden. Den Berichten zufolge sind es bei der Commerzbank 15.000 Karten, bei deren Direktbanktochter Comdirect 20.000 und bei der Postbank sogar 55.000.
Von Peter Schaar Den folgenden Beitrag habe ich anlässlich der Veranstaltung des BMJV und des BITKOM e.V. zum Safer Internet Day am 9. Februar 2016 verfasst, die sich unter dem Titel „Am Puls der Zeit? Wearables und Gesundheits-Apps“ mit Datenschutzfragen beschäftigt, die durch digitale Fitnessmesser aufgeworfen werden. Die digitale GSmartphoneesundheitswelle, die
Das Bundeskanzleramt will als Konsequenz aus dem NSA-Skandal dem BND genauer auf die Finger schauen und auch dem Bundestag ein schärferes Kontrollrecht einräumen. Das geht der Nachrichtenagentur dpa zufolge aus einem Gesetzentwurf des Kanzleramts hervor. Auch die Zusammenarbeit mit ausländischen Partnern wie der NSA soll künftig strengeren Regeln unterliegen und Wirtschaftsspionage ausgeschlossen werden.
A famous historical hacker, Kevin Mitnick, said on one occasion: “I get hired by companies to hack into their systems and break into their physical facilities to find security holes. Our success rate is 100%; we have always found a hole.” So, probably the question now on your mind is ...
The post How to use penetration testing for ISO 27001 A.12.6.1 appeared first on 27001Academy.
A famous historical hacker, Kevin Mitnick, said on one occasion: “I get hired by companies to hack into their systems and break into their physical facilities to find security holes. Our success rate is 100%; we have always found a hole.” So, probably the question now on your mind is ...
The post How to use penetration testing for ISO 27001 A.12.6.1 appeared first on 27001Academy.
Laut einer Umfrage von TNS-Infratest verzichtet mehr als die Hälfte der Deutschen bei E-Mail und SMS auf private Inhalte. 56 Prozent sagten laut Bild am Sonntag in der Befragung, dass sie bewusst keine privaten Details schreiben, weil sie fürchten, dass Dritte mitlesen könnten.
Erfassung und Auswertung von Daten bringen mehr Nachteile als Vorteile, meinen der Umfrage zufolge 62 Prozent der Deutschen. Und nur wenige Bundesbürger halten Institutionen für glaubwürdig: den Banken und Kreditkartenunternehmen vertrauen 28 Prozent, nur 19 Prozent staatlichen Behörden.
Apple-CEO Tim Cook verlangt laut The Intercept von der US-Regierung ein klares Bekenntnis zu einer undurchdringbaren Verschlüsselung. Bei einem Treffen von IT-Unternehmen und Regierungsvertretern erklärte Cook, dass keinerlei Hintertür in Software eingebaut werden solle. Generalstaatsanwältin Loretta Lynch antwortete dem Bericht zufolge, man müsse eher versuchen, die richtige Balance zwischen dem Schutz der Privatsphäre und der nationalen Sicherheit zu finden.
Die auf der VMworld mit 3 Auszeichnungen prämierte Lösung Arcserve Unified Data Protection hat eine Fülle von neuen Features an Bord, mit der Sie die Datensicherung und Verfügbarkeit auf die nächste Stufe heben. Unter anderem sind flexiblere Wiederherstellungsoptionen, noch einfachere Integration von Bändern im Rahmen von Langzeit-Sicherungsstrategien und größere Unterstützung von Windows-und Linux Plattformen Teil […]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Deutsche Telekom AG als IT-Sicherheitsdienstleister auf dem Gebiet "Lauschabwehr im Bereich der Wirtschaft" zertifiziert. Die Deutsche Telekom AG ist die erste Institution, die in diesem Geltungsbereich zertifiziert wurde.