Toggle SlidingBar Area

Risikomanagement

/Risikomanagement

Windows 10 könnte gegen Arbeitnehmerrechte verstoßen

02.11.2016

Die umfangreiche Sammlung von Nutzerdaten durch Windows 10 könnte die Datenschutzrechte von Arbeitnehmern verletzen. Laut einem Bericht der Zeitschrift iX untersucht das Bayerische Landesamt für Datenschutzaufsicht zur Zeit, ob ein datenschutzkonformer Einsatz dieses Betriebssystems überhaupt möglich ist.

Windows 10 übermittle an Microsoft etwa Details zur Softwareinstallation, den Browserverlauf von Edge, Suchanfragen an Bing und Klickpfade von Office. Das laufe auf eine Überwachung der Arbeitnehmer hinaus, schreibt iX.

By | November 2nd, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Windows 10 könnte gegen Arbeitnehmerrechte verstoßen
Read More

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with customers and authorities. With respect to cloud infrastructure services, a particular effort may come ...

The post Data Privacy Protection, ISO 27001 and CISPE Code of Conduct appeared first on 27001Academy.

By | Oktober 31st, 2016|Blog, BSI, CISPE, cloud services, Data privacy, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO 27017, ISO 27018, ISO27001, ISSO 27002, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Data Privacy Protection, ISO 27001 and CISPE Code of Conduct
Read More

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with c...

By | Oktober 31st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Data Privacy Protection, ISO 27001 and CISPE Code of Conduct
Read More

Data Privacy Protection, ISO 27001 and CISPE Code of Conduct

With mandated compliance with the European Union (EU) General Data Protection Regulation (GDPR) ever closer, organizations that handle personal data of European citizens are rushing to adapt their operations to new requirements to avoid problems with customers and authorities. With respect to cloud infrastructure services, a particular effort may come ...

The post Data Privacy Protection, ISO 27001 and CISPE Code of Conduct appeared first on 27001Academy.

By | Oktober 31st, 2016|Blog, BSI, CISPE, cloud services, Data privacy, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO 27017, ISO 27018, ISO27001, ISSO 27002, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Data Privacy Protection, ISO 27001 and CISPE Code of Conduct
Read More

Internationale Datenschutzkonferenz fordert „neue Metrik“ im Datenschutz

Die Vertreter von Datenschutzbehörden aus aller Welt haben sich bei ihrer 38. Konferenz in Marokko mit Fragen der Künstlichen Intelligenz, des „social roboting“ und der Kryptographie befasst. Sie beschlossen Entschließungen zur Messung des Datenschutzniveaus, zur digitalen Bildung, zur Bedeutung der Menschenrechte und zur grenzüberschreitenden  Kooperation der Datenschutzbehörden. Alle Ergebnisse sind abrufbar

By | Oktober 27th, 2016|Bildung, BSI, Datenschutzbildung, Datenschutzmetrik, EAID-Blog, International Conference of Privacy Commissioners, Internationale Datenschutzkonferenz, ISMS, ISMS (BSI, ISO 27001), ISO27001, Kooperation der Datenschutzbehörden, Menschenrecht auf Privatsphäre, Menschenrechte, Notfallmanagement, Penetrationstest, Penetrationstests, PETER SCHAAR. Der Blog., Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Internationale Datenschutzkonferenz fordert „neue Metrik“ im Datenschutz
Read More

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By | Oktober 24th, 2016|Blog, BSI, Business continuity, CISO, cybersecurity, Information security, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, organization, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Where does information security fit into a company?
Read More

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By | Oktober 24th, 2016|Blog, BSI, Business continuity, CISO, cybersecurity, Information security, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, organization, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Where does information security fit into a company?
Read More

Where does information security fit into a company?

Very often, I hear controversial discussions about whether information security is part of IT, or whether it should be separate from it, part of some compliance or risk department, etc. But, before we determine who should be handling information security and from which organizational unit, let’s see first the conceptual ...

The post Where does information security fit into a company? appeared first on 27001Academy.

By | Oktober 24th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Where does information security fit into a company?
Read More

Verbot der Datenweitergabe: Facebook will klagen

21.10.2016

Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.

By | Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Verbot der Datenweitergabe: Facebook will klagen
Read More

Verbot der Datenweitergabe: Facebook will klagen

21.10.2016

Facebook will gegen das vom Hamburger Datenschutzbeauftragten Johannes Caspar verfügte Verbot, Daten von deutschen WhatsApp-Nutzern an den Mutterkonzern Facebook zu übermitteln, vor Gericht ziehen. Laut Caspar müssten Nutzer selbst über die Weitergabe ihrer Daten entscheiden können, schreibt Spiegel online.

By | Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Verbot der Datenweitergabe: Facebook will klagen
Read More

Sensible Daten unverschlüsselt durchs Web geschickt

20.10.2016

Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.

Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.

By | Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Sensible Daten unverschlüsselt durchs Web geschickt
Read More

Sensible Daten unverschlüsselt durchs Web geschickt

20.10.2016

Deutschlandweit haben Wohnungsbaugesellschaften sensible Daten von Wohnungsinteressenten unverschlüsselt per Internet übertragen, berichtet die Frankfurter Allgemeine Zeitung. Dazu gehörten etwa Angaben zum Einkommen, Arbeitsverhältnis und zu Sozialleistungen.

Betroffen sind mindestens neun Unternehmen aus fünf Bundesländern mit insgesamt 230.000 Wohnungen, darunter „große Vermieter in Frankfurt, Köln, Duisburg, Stuttgart, Lübeck und Erfurt“, schreibt das Blatt. Die Sicherheitslücken seien inzwischen geschlossen.

By | Oktober 21st, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Sensible Daten unverschlüsselt durchs Web geschickt
Read More

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By | Oktober 17th, 2016|Blog, BSI, compliance, EU GDPR, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, risk, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Does ISO 27001 implementation satisfy EU GDPR requirements?
Read More

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By | Oktober 17th, 2016|Blog, BSI, compliance, EU GDPR, ISMS, ISMS (BSI, ISO 27001), ISO 27001, ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, risk, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Does ISO 27001 implementation satisfy EU GDPR requirements?
Read More

Does ISO 27001 implementation satisfy EU GDPR requirements?

Lately, I’ve been asked questions like: “If ISO 27001 is implemented in my organization, will it fully comply with European General Data Protection Regulation (EU GDPR) requirements?” and “Our company is ISO 27001 certified. Are we already compliant with EU GDPR?” The new regulation introduces a set of rules that require ...

The post Does ISO 27001 implementation satisfy EU GDPR requirements? appeared first on 27001Academy.

By | Oktober 17th, 2016|BSI, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für Does ISO 27001 implementation satisfy EU GDPR requirements?
Read More
Kai Wittenburg