Zum Inhalt springen

Informationssicherheit

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

Datenschutz Basics: Visual Hacking – Taha Uluhan im Datenschutz Talk

    In dieser Folge begrüßen wir Taha Uluhan von der Firma Bach & Unity zum Thema Visual Hacking.

    Visual Hacking beschreibt die Erschleichung von Daten durch optische Wahrnehmung und gehört zur Klasse der Cyber-Attacken. Gerade in Zeiten der Digitalisierung wird das Visual Hacking zum – oft unerkannten – Problem in Sachen Datenschutzverletzungen für Unternehmen. 

    Laut dem Bericht des Bundeskriminalamts werden die Gefahren durch visuelle Hackangriffe nach wie vor stark unterschätzt. Mit Taha gehen wir auf Angriffsverktoren und -szenarien ein, in denen Visual Hacking zum Erfolg führen kann und was die damit verbundenen Risiken sind.

    Basierend auf einer Studie des Ponemon Instituts besprechen wir konkrete Maßnahmen, die ein Datenschutzbeauftragter oder Informationssicherheitsbeauftragter im Unternehmen ergreifen sollte. Soviel sei schon verraten: Blickschutzfolien sind kein Allheilmittel gegen Visual Hacking. Vorallem auch organisatorischen Maßnahmen bekommen einen gewissen Stellenwert.

    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

    Twitter: https://twitter.com/DS_Talk

    Instagram: https://www.instagram.com/datenschutztalk_podcast/

    Folge hier kommentieren: https://migosens.de/?post_type=podcast&p=3282

    Blogartikel migosens SCHUFA

    Profiling: SCHUFA testet neues Scoring

      Die Wirtschaftsauskunftei SCHUFA (SCHUFA Holding AG) hat in einer Pressemitteilung am 16. November 2020 über erweitere Optionen im Rahmen der Bonitätsprüfung berichtet.

      Der Datenschutz Talk Live zu Office 365

      Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

        Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
        Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

        Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
        Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

        Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

        Webseite der DSK: https://www.datenschutzkonferenz-online.de/

        Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173

        ISO 27019

        Die neue ISO/IEC 27019:2017 – Neue Anforderungen für Betreiber von Energienetzen

          Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der Bundesnetzagentur nachweisen müssen, beginnt nun eine spannende Phase.

          Zum einen sollten, nach 3 Jahren der Erstzertifizierung, in den kommenden Wochen und Monaten die Re-Zertifizierungsaudits vor der Türe stehen und zum anderen wird die Umsetzung der Anforderungen aus der neuen ISO/IEC 27019:2017 überprüft. Zu beachten ist, dass diese neuen Anforderungen auch im Falle eines Überwachungsaudits ab dem 01.01.2021 nachzuweisen sind.

          IT Sicherheitskatalog

          IT-Sicherheitskatalog: Stephan Auge im Datenschutz Talk

            Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskatalogs begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskatalogs gemäß §11 (1b) EnWG umzusetzen haben.

            Im heutigen Datenschutz Talk begrüßen wir unseren Kollegen Stephan Auge, Consultant Informationssicherheit bei der migosens. Zusammen mit Heiko Gossen klärt Stephan Auge über die konkreten Umsetzungsanforderungen und Ziele bezüglich der Umsetzung des IT-Sicherheitskataloges auf. Darüber hinaus stellen sie dar, woher die Anforderungen aus dem IT-Sicherheitskatalog kommen und gehen näher auf das Zusammenspiel des IT-Sicherheitsgesetztes und der BSI-Kritis-Verordnung ein.

            Nur noch 1 Jahr Umsetzungsfrist: IT-Sicherheitskatalog für Energieanlagen

            IT-Sicherheitskatalog für Energieanlagen

              Der Countdown läuft. Für Betreiber von Energieanlagen, die als kritische Infrastrukturen gelten, hat das letzte Jahr für die Umsetzung aller Anforderungen des IT-Sicherheitskataloges begonnen. Konkret bedeutet dies, dass die durch die Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) als kritische Infrastruktur festgelegten und einem Energieversorgungsnetz angeschlossenen Betreiber die Anforderungen des IT-Sicherheitskataloges gemäß §11 (1b) EnWG umzusetzen haben.

              Sicher im Homeoffice

              Wir dürfen uns jetzt keinen zweiten Virus einfangen – Informationssicherheit im Homeoffice

                Die aktuelle Lage aufgrund der „Corona-Krise“ hat große Auswirkungen auf die Unternehmen in unserem Land. Um den persönlichen Kontakt untereinander auf ein notwendiges Minimum zu beschränken, bieten viele Unternehmen ihren Mitarbeitern an, aus dem Homeoffice zu arbeiten. Die IT-Abteilungen arbeiten mit Hochdruck daran, die erforderliche Infrastruktur bereitzustellen, um das Arbeiten von zu Hause zu ermöglichen. Damit Ihre Daten sicher bleiben, müssen Mitarbeiter beim Umgang mit sensiblen Unternehmensdaten oder der IT-Infrastruktur im Homeoffice aktiv unterstützt werden. Wir haben für Sie eine Checkliste erstellt, die die wichtigsten Aufgaben für die kommenden Tage beinhaltet.

                Der Datenschutz Talk – Ein kleines Intro

                  Heiko Gossen und Markus Zechel vond er migosens stellen sich vor und erörtern, wem die Anpassung der Mitarbeitergrenze, ab der ein Datenschutzbeauftragter zu bestellen ist, etwas bringt.