In dieser Miniserie von Blog-Beiträgen (s. auch SSH, Linux und die stetige Veränderung von Sicherheit - I/) befasse ich mich ein wenig mit SSH. Für mich liefert dieses Protokoll im Zeichen der letztjährigen Entwicklungen ein Beispiel dafür, unter welchen Aspekten … Weiterlesen →
Setzt man sich mit IT-Sicherheit auseinander, so ist eine der faszinierenden, aber auch erschreckenden Tatsachen die, dass als sicher eingeschätzte Fundamente mit der Zeit erodieren. Das gilt für Open-Source-SW ebenso wie für Produkte proprietärer Hersteller. Auch bei konsequenter Update-Politik bleibt … Weiterlesen →
Der BND und das Bundesamt für Verfassungsschutz (BfV) erwarten, dass sich ihre Etats für 2017 deutlich erhöhen. Das geht der Süddeutschen Zeitung zufolge aus geheimen Haushaltsunterlagen hervor. So rechnet der BND mit 18 Prozent mehr gegenüber 2016, also insgesamt 808 Millionen Euro, das BfV mit zirka zwölf Prozent (insgesamt 307 Millionen Euro).
Der Blog „Netzpolitik“ hat heute den Entwurf eines vom Bundesinnenministerium (BMI) erarbeiteten „ABDSG“ veröffentlicht. Schon vor Wochen geisterten entsprechende Meldungen durch Blogs wirtschaftsnaher Anwaltskanzleien und Unternehmensberatungen (etwa dem Hogan-Lovells-Blog v. 24. August 2016), denen der Entwurf offenbar schon sehr frühzeitig bekannt war. Es ist gut, dass nun auch die interessierte
Management system standards, especially those dealing with security and interruptions of business processes, use the term “incident management.” As these management system standards deal with different aspects of managing business processes (IT Service Management, Information Security, Business Continuity, Supply Chain Security, and possibly others), the term is widely used but ...
The post Incidents in ISO 22301 vs. ISO 27001 vs. ISO 20000 vs. ISO 28003 appeared first on 27001Academy.
Management system standards, especially those dealing with security and interruptions of business processes, use the term “incident management.” As these management system standards deal with different aspects of managing business processes (IT Service Management, Information Security, Business Continuity, Supply Chain Security, and possibly others), the term is widely used but ...
The post Incidents in ISO 22301 vs. ISO 27001 vs. ISO 20000 vs. ISO 28003 appeared first on 27001Academy.
Die Bundesdatenschutzbeauftragte Andrea Voßhoff prangert systematische Gesetzesverstöße beim BND an. In einem geheimen Prüfbericht heißt es den Berichten zufolge, der BND habe „ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet“. Allein für die BND-Außenstelle in Bad Aibling hat Voßhoffs Behörde 18 deutliche Rechtsverstöße festgestellt. Auch habe der Geheimdienst die Überprüfung durch die Datenschutzbeauftragte rechtswidrig massiv beschränkt.
Einer der Väter des Datenschutzes, Adalbert Podlech, hat Geheimdienste als Fremdkörper im Rechtsstaat bezeichnet. In diesem Zusammenhang formulierte Podlech auch den Satz „Nur kontrollierte Macht kann regelgeleitete Macht sein.“. Auch der Bundesnachrichtendienst ist an Gesetz und Recht gebunden. Wie schlecht es um diese Bindung in der Praxis steht, hat jetzt
Hacker haben, höchstwahrscheinlich im Jahr 2012, über 68 Millionen verschlüsselte Passwörter beim Online-Speicherdienst Dropbox gestohlen. Das wurde jetzt vom Unternehmen bestätigt. Nutzer des Dienstes, die ihr Passwort seit Mitte 2012 nicht geändert haben, seien davon betroffen. Es gebe allerdings bisher keine Hinweise auf unberechtigte Kontenzugriffe.
Laut Dropbox werden die betroffenen Nutzer zum Passwortwechsel aufgefordert. Sie sollten ihr Passwort auch bei anderen Diensten zurücksetzen, wenn sie dort das gleiche Passwort genutzt haben, empfahl der Dropbox-Sicherheitschef.
In the last four years I’ve been preparing and presenting a lot of trainings for ISO 27001 Lead Auditor. At the end, participants understand that this is just the beginning of the journey to reach the “end of the stairs,” and become a professional in ISMS (Information Security Management System) auditing. ...
The post What does ISO 27001 Lead Auditor training look like? appeared first on 27001Academy.
In the last four years I’ve been preparing and presenting a lot of trainings for ISO 27001 Lead Auditor. At the end, participants understand that this is just the beginning of the journey to reach the “end of the stairs,” and become a professional in ISMS (Information Security Management System) auditing. ...
The post What does ISO 27001 Lead Auditor training look like? appeared first on 27001Academy.
Die sog. „Monblanc-Affäre“ beschäftigt derzeit die Medien (vgl. etwa den Artikel im Berliner Tagesspiegel). Die eigentliche Angelegenheit liegt schon mehr als sieben Jahre zurück. Im Jahr 2009 war bekannt geworden, dass Abgeordnete des Deutschen Bundestags einen Teil ihrer jährlichen Pauschale für die Beschaffung von Bürobedarf für die Anschaffung von Digitalkameras
Die Anwendung von Gesichtserkennungstechnik durch den Staat ist nicht – wie der Bundesinnenminister meint – mit der Nutzung durch Private (z.B: beim Posten von Selfies oder dem Durchsuchen von Bildern bei Instagram) vergleichbar. Sie würde zu massiven Eingriffen in die Grundrechte unverdächtiger Menschen führen, die der Rechtfertigung bedürften. Ein solcher