Kategorie: Managementsysteme

Typische Fallstricke der Cloud Security mit unserem Gast Carsten Marmulla

Typische Fallstricke der Cloud Security – Carsten Marmulla im Datenschutz Talk – Teil 3

Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um die Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/typische-fallstricke-der-cloud-security-carsten-marmulla-im-datenschutz-talk-teil-3

Sichere Softwareentwicklung und die Cloud mit Carsten Marmulla

Sichere Softwareentwicklung und die Cloud – Carsten Marmulla im Datenschutz Talk – Teil 2

Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Co.

Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/sichere-softwareentwicklung-und-die-cloud-carsten-marmulla-im-datenschutz-talk-teil-2

Sicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk

Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1

Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.

Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.

Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/sicherheit-in-der-cloud-carsten-marmulla-im-datenschutz-talk-teil-1-2/

IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

IT-Servicemanagement, DSMS und ISMS – Robert Sieber im Datenschutz Talk

IT-Servicemanagement (ITSM) ist vielen, die in der IT arbeiten, vermutlich ein Begriff. Alle außerhalb von IT-Abteilungen genießen im besten Fall die Vorteile, die ein implementiertes ITSM mit sich bringt, ohne sich aber mit Details beschäftigen zu müssen.

In dieser Themenfolge sprechen wir mit unserem Gast Robert Sieber über Schnittmengen und Unterschiede zwischen ITSM, einem Datenschutz-Managementsysteme (DSMS) und einem Informationssicherheits-Managementsystem (ISMS).

Robert ist ein Experte für das Thema ITSM, hat sich aber auch schon oft und viel mit den Synergien mit anderen Managementthemen beschäftigt. Er betreibt die Seite https://different-thinking.de, wo man auch seinen „IT-Management Podcast – für den Servicenerd in Dir“-Podcast findet.

Daher sprechen Heiko Gossen und Markus Zechel mit Robert Sieber nicht nur darüber, was IT Servicemanagement ist, für wen das etwas ist, sondern auch über die Fragen, wo man als Datenschutzbeauftragter oder Informationssicherheitsbeauftragter von einem funktionierenden ITSM profitiert. Hier spielt vor allem eine gemeinsame Datenbasis eine wichtige Rolle, aber auch auf der Prozessebene gibt es viele Schnittstellen und Synergien.

Weitere Infos, Blog und Newsletter finden Sie unter: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

migosens Efolgsgeschichte

Implementierung eines ISMS und Unterstützung bei der Zertifizierung eines SMGWA

Als führender Komplettanbieter von Smart Metering-Lösungen verfolgt Discovergy das Ziel, mit seiner Messtechnik sämtliche Energieverbräuche für den Kunden aufzuschlüsseln und somit zum Gelingen der Energiewende beizutragen.
Die Zusammenarbeit mit der migosens startete bereits 2016, als die Discovergy noch ein „Start-Up“ war und an ihren beiden Standorten in Aachen und Heidelberg knapp 20 Mitarbeiter beschäftigte.

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

In dieser Folge begrüßen wir Taha Uluhan von der Firma Bach & Unity zum Thema Visual Hacking.

Visual Hacking beschreibt die Erschleichung von Daten durch optische Wahrnehmung und gehört zur Klasse der Cyber-Attacken. Gerade in Zeiten der Digitalisierung wird das Visual Hacking zum – oft unerkannten – Problem in Sachen Datenschutzverletzungen für Unternehmen.

Laut dem Bericht des Bundeskriminalamts werden die Gefahren durch visuelle Hackangriffe nach wie vor stark unterschätzt. Mit Taha gehen wir auf Angriffsverktoren und -szenarien ein, in denen Visual Hacking zum Erfolg führen kann und was die damit verbundenen Risiken sind. Hierzu gehören beispielsweise auch im Drucker verwaiste Dokumente, einsehbare Bildschirme im Büro der Krankenhaus genauso wie ungesicherte Dokumente am Arbeitsplatz. Basierend auf einer Studie des Ponemon Instituts besprechen wir konkrete Maßnahmen, die ein Datenschutzbeauftragter oder Informationssicherheitsbeauftragter im Unternehmen ergreifen sollte. Soviel sei schon verraten: Blickschutzfolien alleine genügen noch nicht als Maßnahme gegen Visual Hacking. Vorallem auch organisatorischen Maßnahmen bekommen einen gewissen Stellenwert. Weitere Infos, Blog und Newsletter finden Sie unter:

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/datenschutz-basics-visual-hacking-taha-uluhan-im-datenschutz-talk/

Computer Security Day IT-Sicherheit für Zuhause

Computer Security Day – IT-Sicherheit für Zuhause

Heute, am 30. November, ist Computer Security Day, also Tag der Computersicherheit.
Wie es der Zufall will, ist heute auch ein anderer unkonventioneller Feiertag, der auf seine ganz eigene Art gleichermaßen gut in unsere Zeit passt: der „Stay Home Because You’re Well Day“.
Wir nehmen das Zusammenfallen dieser beiden Feiertage zum Anlass, einen Blick auf technische Schutzmaßnahmen für die Informationssicherheit im Homeoffice zu werfen.

Der Datenschutz Talk Live zu Office 365

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Die Aufsichtsbehörden in Deutschland haben mit knapper Mehrheit beschlossen, dass sie einen datenschutzkonformen Einsatz von M365 für nicht möglich erachten. In diesem Datenschutz Talk Live gehen wir den dahinterliegenden Fragestellungen auf den Grund und erläutern diese in verständlicher Weise, so dass man auch ohne Expertenwissen im Datenschutz versteht, welche Risiken beim Einsatz von M365/O365 bestehen.

  • Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
  • Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf
  • Microsoft Online Service Terms (OST)
  • Microsoft DPA (Datenschutzvereinbarung)
  • Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit
  • Webseite der DSK

Die Folge können Sie hier kommentieren

Unseren Datenschutz Blog und die Möglichkeit für die Newsletter-Registrierung finden Sie hier:  https://www.migosens.de/newsroom/

Geben Sie uns gerne Feedback, ob Ihnen die Folge etwas gebracht hat, was Sie von dem Format halten und was wir aus Ihrer Sicht verbessern können oder sollten.

Datenschutzmanagement nach ISO 27701 - Markus Zechel im Datenschutz Talk

Datenschutzmanagement nach ISO 27701 – Markus Zechel im Datenschutz Talk

Im August 2019 wurde die erste Ausgabe der ISO 27701 veröffentlicht. Die internationale Norm beschreibt die Anforderungen an ein Datenschutzmanagementsystem basierend auf einem Informationsmanagementsystem nach ISO 27001.

Die ISO 27701 erweitert die bestehenden Normen zur Informationssicherheit ISO 27001 und ISO 27002 um spezifische Anforderungen hinsichtlich des Schutzes von personenbezogenen Daten. Die Norm ist anwendbar auf alle Arten und Größen von Organisationen, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen.

In dieser Folge gehen Heiko Gossen und Markus Zechel auf die Unterschiede der ISO 27701 zu den bestehenden Normen ISO 27001 und ISO 27002 ein und für wen diese Norm grundsätzlich „geeignet“ ist. Außerdem besprechen die beiden – ergänzend zu den Folgen

wie so eine Umsetzung im Unternehmen praktisch aussehen kann und was die Vorteile einer solchen Implementierung sind.

Lesen Sie hierzu auch unseren Blogartikel Datenschutzmanagement nach ISO 27701.

Blog: https://www.migosens.de/newsroom/

Twitter: https://twitter.com/DS_Talk

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://www.migosens.de/datenschutzmanagement-nach-iso-27701-markus-zechel-im-datenschutz-talk

migo Blogartikel Weltnormentag

Weltnormentag – Geburt der Internationalen Organisation für Normung (ISO)

Jährlich am 14. Oktober ist Weltnormentag (engl. „World Standards Day“). Wir erklären, was es mit diesem Tag auf sich hat, warum Standards so wichtig sind und wie jede Organisation von Standards profitieren kann.