Nachdem der EuGH das Safe-Harbor-Abkommen für den Datenaustausch zwischen der EU und den USA für ungültig erklärt hat, wollen die deutschen Datenschutzbehörden die diesbezügliche Praxis von Unternehmen überprüfen.
By Peter Schaar, chairman of the EAID, former German Federal Commissioner for Data Protection and Freedom of Information (2003-2013) Amsterdam is a city of famous bridges. These days Amsterdam as well might become the city of privacy bridges. The Dutch data protection authority has been hosting the 37th International Privacy Conference.
Zum zweiten Mal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das BSI-Magazin "Mit Sicherheit" veröffentlicht. Das Magazin richtet sich an alle interessierten Bürgerinnen und Bürger und gibt Einblicke in ausgewählte Projekte des BSI zu Themen der IT- und Cyber-Sicherheit.
One of the issues that most concern managers of an organization is that their employees (although employees are not the only source of incidents, but also clients, providers, etc.) be able to work without any incident. However, this is practically impossible, because the people are not perfect, and therefore neither ...
The post How to handle incidents according to ISO 27001 A.16 appeared first on 27001Academy.
Viele Aufgaben im Prozess "Informationssicherheit" können aufgrund von Zeit- und Ressourcenmangel häufig nur oberflächlich angekratzt oder im Extremfall gar nicht vom IT-Sicherheitsbeauftragten oder den Mitgliedern des IT-Sicherheitsteams bearbeitet werden.
Gesicherte iPhones mit iOS 8 oder 9 lassen sich laut Apple nur vom jeweiligen User selbst entschlüsseln. Das teilte Apple einem US-Bundesrichter mit, der über ein Ersuchen des US-Justizministeriums entscheiden muss, ob Apple zur Unterstützung beim Zugriff auf ein beschlagnahmtes iPhone verpflichtet werden kann. Apple erklärte, man habe auch keine Möglichkeit, die Verschlüsselung auszuhebeln. „Für Geräte mit iOS 8 oder höher hätte Apple nicht die technische Fähigkeit, um dem Verlangen der Regierung nachzukommen“, erklärte der IT-Riese.
Im Rahmen des European Cyber Security Month (ECSM) steht in dieser Woche das Thema "Cloud Computing mit Sicherheit" europaweit im Fokus. Mittlerweile nutzen viele Bürger Cloud-Dienste für private oder berufliche Zwecke, indem sie über das Internet auf die Rechenleistung oder den Speicher eines Cloud-Anbieters zugreifen. Das bietet dem Nutzer viele Vorteile, birgt aber auch Risiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt den ECSM und gibt Ratschläge für die Nutzung von Cloud-Angeboten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf eines Testkonzepts für Breitband-Router veröffentlicht. Ziel ist es, die Sicherheit von Breitband-Router, wie xDSL-, Kabel-Router und ähnlichen, messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen. Insbesondere vor dem Hintergrund der Gesetzesinitiative zur Abschaffung des so genannten Routerzwangs, die im Falle der Umsetzung Internetnutzern mehr Möglichkeiten bei der Auswahl ihres Routers bietet, ist die Sicherheit eines solchen Gerätes ein wichtiges Entscheidungskriterium beim Kauf.
Die Datenschutzbehörden der EU-Staaten geben der Europäischen Kommission, den EU-Regierungen und der US-Regierung bis Ende Januar 2016 Zeit, um eine Lösung für den Datenaustausch zwischen der EU und den USA zu finden. Das bisherige sogenannte Safe-Harbor-Abkommen für die Datenübertragung wurde kürzlich vom Europäischen Gerichtshof für ungültig erklärt.
What do diverse situations like the Battle of Trafalgar (1805), the Cooley–Tukey FFT algorithm (1965), and the multi-sided market competition have in common? They are all examples of big or complex problems divided into smaller and more manageable pieces to reach a winning solution. This is a strategy called “Divide ...
The post ISO 27001 project management: Implementing complex security controls using Work Breakdown Structure (WBS) appeared first on 27001Academy.
What do diverse situations like the Battle of Trafalgar (1805), the Cooley–Tukey FFT algorithm (1965), and the multi-sided market competition have in common? They are all examples of big or complex problems divided into smaller and more manageable pieces to reach a winning solution. This is a strategy called “Divide ...
The post ISO 27001 project management: Implementing complex security controls using Work Breakdown Structure (WBS) appeared first on 27001Academy.
Nachdem am 2. März 2010 das Bundesverfassungsgericht sein Urteil zur Vorratsdatenspeicherung in Deutschland gefällt hatte, herrschte große Erleichterung: Die staatliche Überwachungsmaßnahme wurde für verfassungswidrig erklärt, ebenso waren die entsprechenden Ermächtigungsgrundlagen in den §§ 113a, 113b TKG nichtig. Gleichwohl der Vorratsdatenspeicherung nunmehr die gesetzliche Grundlage fehlte, erachtete das Gericht die Maßnahme
16.10.2015Der Bundestag hat das umstrittene Gesetz zur Vorratsdatenspeicherung beschlossen.
Immer mehr Menschen nutzen unterschiedliche soziale Netzwerke zur täglichen Kommunikation. Die meisten Nutzer veröffentlichen persönliche Daten, Bilder und Informationen, oftmals ohne sich ausreichend mit den möglichen Konsequenzen auseinander zu setzen. Um Nutzer für die Gefährdungen zu sensibilisieren, die durch die Nutzung sozialer Netzwerke entstehen können, thematisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des European Cyber Security Month (ECSM) in der Woche vom 16. bis 23. Oktober den "Sicheren Umgang mit Social Media im Alltag".
Der BND hat offenbar jahrelang Botschaften und andere Behörden von EU-Ländern und weiteren Partnerstaaten ausgespäht. Durch die Überwachungssysteme des BND seien bis Herbst 2013 mehrere Tausend hochproblematische Suchbegriffe (Selektoren) gelaufen, heißt es auf Süddeutsche online. Darunter befänden sich auch französische und US-Ziele, die ausdrücklich nicht dem Auftragsprofil der Bundesregierung an den BND entsprächen.