Penetrationstests

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with customers and authorities. With respect to cloud infrastructure services, a particular effort may come ...

The post Data Privacy Protection, ISO 27001 and CISPE Code of Conduct appeared first on 27001Academy.

By Rhand Leal| Oktober 31st, 2016|Blog, BSI, CISPE, cloud services, Data privacy, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO 27017, ISO 27018, ISO27001, ISSO 27002, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with customers and authorities. With respect to cloud infrastructure services, a particular effort may come ...

The post Data Privacy Protection, ISO 27001 and CISPE Code of Conduct appeared first on 27001Academy.

By mirelag| Oktober 31st, 2016|Blog, BSI, CISPE, cloud services, Data privacy, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO 27017, ISO 27018, ISO27001, ISSO 27002, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with c...

By Rhand Leal| Oktober 31st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Internationale Datenschutzkonferenz fordert „neue Metrik“ im Datenschutz

Die Vertreter von Datenschutzbehörden aus aller Welt haben sich bei ihrer 38. Konferenz in Marokko mit Fragen der Künstlichen Intelligenz, des „social roboting“ und der Kryptographie befasst. Sie beschlossen Entschließungen zur Messung des Datenschutzniveaus, zur digitalen Bildung, zur Bedeutung der Menschenrechte und zur grenzüberschreitenden Kooperation der Datenschutzbehörden. Alle Ergebnisse sind abrufbar

By Peter Schaar| Oktober 27th, 2016|Bildung, BSI, Datenschutzbildung, Datenschutzmetrik, EAID-Blog, International Conference of Privacy Commissioners, Internationale Datenschutzkonferenz, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kooperation der Datenschutzbehörden, Menschenrecht auf Privatsphäre, Menschenrechte, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By Dejan Kosutic| Oktober 24th, 2016|Blog, BSI, Business continuity, CISO, cybersecurity, Information security, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, organization, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By Dejan Kosutic| Oktober 24th, 2016|Blog, BSI, Business continuity, CISO, cybersecurity, Information security, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, organization, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By Dejan Kosutic| Oktober 24th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Verbot der Datenweitergabe: Facebook will klagen

21.10.2016

Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.

By Barbara Schön| Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Verbot der Datenweitergabe: Facebook will klagen

21.10.2016

Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.

By Barbara Schön| Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Sensible Daten unverschlüsselt durchs Web geschickt

20.10.2016

Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.

Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.

By Barbara Schön| Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Sensible Daten unverschlüsselt durchs Web geschickt

20.10.2016

Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.

Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.

By Barbara Schön| Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By Carla Bouça| Oktober 17th, 2016|Blog, BSI, compliance, EU GDPR, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, risk, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By Carla Bouça| Oktober 17th, 2016|Blog, BSI, compliance, EU GDPR, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, risk, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By Carla Bouça| Oktober 17th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

20.10.2016: Locky & Co. – Wie schütze ich mich vor Ransomware / Verschlüsselungstrojanern?

Seit Beginn des Jahres tobt eine massive Angriffswelle von Verschlüsselungs-Trojanern durch das Netz und legt massenhaft Unternehmen und Privatpersonen lahm. Große Unternehmen und Behörden kapitulieren und stellen zum Teil nach Befall den Geschäftsbetrieb ein. Mittelständler sehen sich mit einer Bedrohung konfrontiert die ihnen so völlig fremd ist. Die Bandbreite der Betroffenen ist so groß wie […]

By Florian Bombach| Oktober 17th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Previous 43 44 45 46 47 Next