As with any other ISO management standard, not improving is not an option in ISO 22301. Best results can be achieved if improvements are applied to different aspects of the BCM approach. What improvement area or areas may have high priority is mainly dictated by the actual situation of the ...
The post The blessing of continuous improvement in ISO 22301 appeared first on 27001Academy.
Der Blog netzpolitik.org hat am 6. Juni 2016 einen offenbar geleakten Entwurf eines geänderten BND-Gesetzes veröffentlicht. Der Gesetzentwurf vermittelt den Eindruck, als sollten die inzwischen aufgedeckten zweifelhaften Praktiken des BND nachträglich legalisiert werden. Insbesondere der Aufklärungsarbeit des BND-Untersuchungsausschusses des Deutschen Bundestags verdanken wir die Erkenntnis, dass der deutsche Auslandsgeheimdienst nicht
Die EU und die US-Regierung haben in Amsterdam ein Rahmenabkommen für den Datenschutz bei der Zusammenarbeit von Strafverfolgungsbehörden unterzeichnet. Mit der Vereinbarung sollen die Rechte von EU-Bürgern gestärkt werden, deren Daten von US-Ermittlungsbehörden verarbeitet werden. So kann künftig etwa in den USA gegen die Speicherung und Verwendung dieser Daten geklagt werden. Das EU-Parlament muss dem Abkommen noch zustimmen.
Im Internet werden derzeit die Zugangsdaten von 360 Millionen Nutzern des sozialen Netzwerks MySpace zum Kauf angeboten.
Content of an Information Security Policy is certainly one of the biggest myths related to ISO 27001 – very often the purpose of this document is misunderstood, and in many cases people tend to think they need to write everything about their security in this document. Well, this is not ...
The post What should you write in your Information Security Policy according to ISO 27001? appeared first on 27001Academy.
Laut "Vulnerabilities Barometer" der Security-Firma Stormshield haben der Adobe Flash Player sowie die Browser Chrome und Firefox die meisten Sicherheitslücken. Von den 1.175 Schwachstellen, die Stormshield in den "gängigsten Softwareprogrammen" identifizierte, befinden sich 325 in Adobe Flash, 184 in Chrome und 162 im Firefox. Die Untersuchung zeigt auch, dass bei Java (93) die Zahl der Sicherheitslücken geringer ist und dass der Internet Explorer (108) inzwischen die wenigsten Lücken der gängigsten Browser aufweist.
Dashcam-Aufnahmen sind laut Oberlandesgericht Stuttgart unter bestimmten Voraussetzungen als Beweismittel zulässig.
If you’ve started an ISO 27001 implementation, you’ve surely come up with the term Information Security Management System or ISMS. Pretty vague term, isn’t it? And yet, the ISMS is the main “product” of ISO 27001 implementation. So, what exactly is an ISMS? ISO 27001 basically describes how to develop the ...
The post What is an Information Security Management System (ISMS) according to ISO 27001? appeared first on 27001Academy.
If you’ve started an ISO 27001 implementation, you’ve surely come up with the term Information Security Management System or ISMS. Pretty vague term, isn’t it? And yet, the ISMS is the main “product” of ISO 27001 implementation. So, what exactly is an ISMS? ISO 27001 basically describes how to develop the ...
The post What is an Information Security Management System (ISMS) according to ISO 27001? appeared first on 27001Academy.
Ein Hacker bietet zur Zeit im Web die Zugangsdaten von 117 Millionen LinkedIn-Nutzern an. Die Daten stammen aus eine Cyber-Attacke auf das Karrriere-Netzwerk im Jahr 2012 – damals war allerdings nur die Rede von rund 6,5 Millionen Userdaten.
LinkedIn forderte die Nutzer nun auf, das Passwort zu wechseln, und erklärte, dass die Passwörter, die seit der Attacke nicht erneuert wurden, ungültig werden.
Das Berliner Kammergericht hat WhatsApp untersagt, auf seiner deutschen Internetseite die allgemeinen Geschäftsbedingungen (AGB) nur auf Englisch anzubieten. Das ist dem Gericht zufolge "intransparent" und "benachteiligend" für deutsche Kunden. "Alltagsenglisch" sei in Deutschland zwar verbreitet, nicht jedoch "juristisches, vertragssprachliches und kommerzielles Englisch". Laut Datenschutzexperten enthalten die AGB eine Vielzahl von Freigabeerklärungen, schreibt Süddeutsche online. So kann WhatsApp etwa – nach Zustimmung des Kunden – die Telefonkontakte durchsuchen.
Die ukrainische Website Mirotworets (Friedensstifter) hat die Namen und Kontaktdaten von tausenden Journalisten veröffentlicht, die sich bei den pro-russischen Separatisten im Osten der Ukraine akkreditiert hatten. Gleichzeitig werden diese Journalisten auf der Site beschuldigt, mit den Behörden der Separatisten-Gebiete zusammenzuarbeiten. Mitarbeiter von BBC, CNN, ZDF, ARD, dpa, New York Times und der ZEIT befinden sich laut Zeit online unter den angeprangerten Medienvertretern.