Von Daniel Breidenbroich, Security Management Consultant der usd AG
Im Mai 2018 tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die eine ganze Reihe neuer Anforderungen an einen Großteil von Unternehmen stellt. Der Umfang der neuen Regularien, die Rechenschafts- und Transparenzpflicht sowie die Androhung deutlich erhöhter Bußgelder fordern eine hohe Achtsamkeit bei der Verarbeitung von personenbezogenen Daten.
Einen besonderen Umsetzungsaufwand bringt die Einführung eines Datenschutzmanagementsystems (DSMS) gem. Art. 32 Abs. 1 d) DSGVO mit sich. Dabei empfiehlt sich die Orientierung an einem standardisierten und praxiserprobten Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001.
Hier geht es zum Artikel >>
Datenschutz
Datenschutz ist der Schutz der einzelnen Personen vor den Risiken, die durch die Verarbeitung ihrer personenbezogenen Daten entstehen können.
Informationssicherheit
Informationssicherheit dient der Gewährleistung der Sicherheit aller Informationen in einem Unternehmen und wird durch das Sicherstellen der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität erreicht.
Security Advisories zu Entra ID und Tenable Nessus Manager
Die Pentest Professionals des usd HeroLabs haben im Rahmen eines Cloud Pentests eine Schwachstelle identifiziert, die das Umgehen von Conditional-Access‑Richtlinien für privilegierte Identitäten in Microsoft Entra ID durch das Zusammenspiel von rollenbasierter...
