Blog

Blog

Smartphones und Tablets geschäftsfähig machen (Webinar)

Im Geschäftsalltag werden zunehmend auch iPhone, iPad, Android & Co. genutzt, obwohl auf diesen Plattformen Sicherheits- und Verwaltungsfunktion fehlen, welche die Geräte eigentlich für den Business-Einsatz disqualifizieren. Gemeinsam mit dem Sicherheitsanbieter Sophos möchten wir Ihnen zeigen, welche neuartigen Bedrohungen speziell auf Mobilplattformen abzielen. Danach stellen wir Ihnen Wege und Lösungen vor, Smartphones und Tablets zentral […]

By Florian Bombach| Januar 27th, 2017|Allgemein, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

America First: Datenschutz nur noch für (US-)Inländer

Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich die ersten Opfer der von Präsident Trump verfolgten „America First“- Politik sein. Trump unterzeichnete am 25. Januar 2017 die Anordnung (Executive Order) zur Verbesserung der öffentlichen Sicherheit. Schon jetzt ist deutlich, dass die Politik der Trump-Administration einem gemeinsamen Datenschutz-Verständnis

By Peter Schaar| Januar 27th, 2017|Allgemein, Amazon, Angemessenes Datenschutzniveau, Angemessenheitsentscheidung, BSI, Donald Trump, EAID-Blog, EuGH, Europäischer Gerichtshof, Executive Order, facebook, google, ISMS, ISMS (BSI, ISO 27001), ISO27001, JRA, Judicial Redress Act, microsoft, Notfallmanagement, Obama, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Privacy Act, privacy shield, public safety, Risikomanagement, Safe Harbor, Safe Harbour, Snowden, Trump, Twitter, Unternehmen, us privacy act, USA, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Presseerklärung: Alexander Dix ist „International Privacy Champion 2017“

Berlin, den 26. Januar 2017 Presseerklärung Die einflussreiche US-Datenschutzorganisation EPIC (Electronic Privacy Information Center) hat Dr. Alexander Dix mit ihrem internationalen Datenschutzpreis „International Privacy Champion“ für das Jahr 2017 ausgezeichnet. Dix ist stellvertretender Vorsitzender der Europäischen Akademie für Informationsfreieheit und Datenschutz (EAID) und war bis 2015 langjähriger Landesbeauftragter für Datenschutz

By Peter Schaar| Januar 26th, 2017|Alexander Dix, Allgemein, BSI, Dix, EAID-Blog, EPIC, International Privacy Champion, Internationale Arbeitsgruppe für den Datenschutz in der Telekommunikation, ISMS, ISMS (BSI, ISO 27001), ISO27001, IWGDPT, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

EU-Datenschutz versus Medien- und Informationsfreiheit

Von Alexander Dix und Peter Schaar – Bericht über eine Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz am 1. Dezember 2016 in Berlin – für die Zeitschrift für Datenschutz Seit jeher gibt es im Datenschutzrecht Sonderregeln für Medienunternehmen (z.B: das Medienprivileg im geltenden BDSG), die für einen Ausgleich zwischen

By Peter Schaar| Januar 26th, 2017|Allgemein, BSI, Datenschutz und Meinungsfreiheit, Datenschutzgrundbverordnung, DSGVO, Informationsfreiheit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Mediengesetze, Medienprivileg, Meinungsfreiheit, Notfallmanagement, Penetrationstest, Penetrationstests, Pressefreiheit, Risikomanagement, Unternehmen, Veranstaltungen, Veranstaltungsbericht, Zeitungen, Zertifizierung & Audit|Kommentare deaktiviert

Office 365 in Deutschland-Cloud von Microsoft verfügbar

25.01.2017

By Barbara Schön| Januar 25th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

How to integrate ISO 27001 A.14 controls into the system/software development life cycle (SDLC)

Information security is only as good as the processes related to it, yet we find many organizations concerned only about whether security features exist and are active in their information systems, and not how they are developed, implemented, maintaine...

By Rhand Leal| Januar 24th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

How to integrate ISO 27001 A.14 controls into the system/software development life cycle (SDLC)

Information security is only as good as the processes related to it, yet we find many organizations concerned only about whether security features exist and are active in their information systems, and not how they are developed, implemented, maintaine...

By Rhand Leal| Januar 24th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Tech-Konzerne verweigern Aussage vor NSA-Ausschuss

24.01.2017

Der NSA-Untersuchungsausschuss des Bundestages wollte letzten Donnerstag Vertreter von Apple, Facebook, Google und Microsoft befragen, um deren Rolle bei der NSA-Affäre zu klären. Die Tech-Konzerne hatten signalisiert, dass sie zu einer Aussage bereit sind, obwohl ausländische Zeugen nicht dazu verpflichtet sind. Jetzt erteilten sie allerdings dem Ausschuss kurzfristig eine Absage.

By Barbara Schön| Januar 24th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Read here the deleted Obama Report on Privacy in our Digital Lives

On January 17th, 2017 US President Barack Obama published a report on digital privacy. Minutes after the transition to Trump on January 20th this report vanished from the White House Website. Nevertheless those who are interested, may read the full text of the report here, because we managed to get a copy

By Peter Schaar| Januar 21st, 2017|Allgemein, BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Amnesty warnt vor Verlust von Grundfreiheiten

19.01.2017

Amnesty International befürchtet, dass im Zuge des Anti-Terror-Kampfes Grundfreiheiten verlorengehen. Die Menschenrechtsorganisation hat dazu einen Bericht zur Entwicklung in vierzehn EU-Staaten in den letzten beiden Jahren veröffentlicht. "Regierungen haben eine Vielzahl an unverhältnismäßigen und diskriminierenden Gesetzen durchgepeitscht", sagte der Amnesty-Europachef John Dalhuisen.

By Barbara Schön| Januar 18th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Überwachungsfirma Cellebrite gehackt

17.01.2017

By Barbara Schön| Januar 17th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

How two-factor authentication enables compliance with ISO 27001 access controls

Access control is one of the cornerstones of security. If you cannot control who access what, you cannot ensure security at all. Because of that, access control stays in the main focus of security teams and wrongdoers. Today, simple use of passwords, t...

By Rhand Leal| Januar 16th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

How two-factor authentication enables compliance with ISO 27001 access controls

Access control is one of the cornerstones of security. If you cannot control who access what, you cannot ensure security at all. Because of that, access control stays in the main focus of security teams and wrongdoers. Today, simple use of passwords, t...

By Rhand Leal| Januar 16th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

1.000 deutsche Online-Shops infiziert

13.01.2017

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind mindestens 1.000 deutsche Online-Shops mit Schadcode infiziert. Hacker nutzen dabei eine Sicherheitslücke in veralteten Versionen der Shop-Software Magento, um die getätigten Bestellvorgänge auszuspähen und die Bank- beziehungsweise Kreditkartendaten der Kunden abzugreifen (sogenanntes "Skimming").

By Barbara Schön| Januar 13th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Die 10 meistgenutzten Passwörter 2016

Das Hasso-Plattner-Institut hat wie jedes Jahr rund 30 Millionen deutschsprachige Nutzerkonten analysiert und ausgewertet – das Ergebnis ist auch 2016 alarmierend. Schaut man sich die Top 10 in Deutschland an, wundert sich niemand mehr, warum es regelmäßig zu Identitäts- und Datendiebstahl kommt. Auch im Jahr 2016 ist „hallo“ auf Platz 1 der beliebtesten Passwörter, dicht […]

By Florian Bombach| Januar 5th, 2017|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Mitarbeitersensibilisierung, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Sicherheit, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert

Previous 38 39 40 41 42 Next