IT-Compliance: Datenschutz Informationssicherheit

cropped-20130406-_DSC2254.jpg

IT-Compliance: Datenschutz und Informationssicherheit

Durch ausschließliche Beratung arbeiten wir herstellerunabhängig und produktneutral. Die langjährige Projekterfahrung und Referenzen sind ein Gradmesser für die Kundenzufriedenheit und Qualität der angebotenen Leistungen. Unsere pragmatische Vorgehensweise garantiert bezahlbare IT-Compliance.

20090415-P1000016DATENSCHUTZ
BSP-SECURITY bietet Ihnen in diesem Bereich hochqualifizierte Dienstleistungen. Durch ein pragmatisches Datenschutzmanagement können die Anforderungen des BDSG und mitgeltender Gesetze in einem akzeptablen Rahmen gehalten werden:
– Externer Datenschutzbeauftragter
– Coaching
– Aus-, Weiterbildung betrieblicher Datenschutzbeauftragter
– Durchführung von Datenschutzaudits
– Seminare und Workshops
Erfahren Sie mehr …

ISIS12-LogoISIS12
BSP-SECURITY ist Initiator und Architekt von ISIS12 und von Beginn an maßgebend für die Entwicklung verantwortlich.
ISIS12 ist als Vorgehensmodell für mittelständische Unternehmen und Kommunen konzipiert. Es wurde als integriertes IT-Service (IT-SM)- und Informationssicherheitsmanagements (ISMS) entwickelt. Wir bieten Ihnen folgende Leistungen:
– Erstberatung
– Unterstützung bei der Beantragung von Fördermitteln
– ISIS12 für Kommunen
– Beratung bei der Einführung des Vorgehensmodells
– Unterstützung bei der ISIS12-Zertifizierung
– Seminare und Workshops
Erfahren Sie mehr aus erster Hand …

ISMS-GrafikINFORMATIONSSICHERHEIT
BSP-SECURITY bietet neben ISIS12 im Bereich Informationssicherheit auch Beratung bei der Einführung anderer Informationssicherheitsmanagementsysteme (ISMS) an. Im speziellen die Standards ISO/IEC 27001 und BSI IT-Grundschutz.
Wir unterstützen Sie mit folgende Leistungen:
– Erstberatung
– Beratung bei der Einführung des ISMS
– Unterstützung bei der Zertifizierung
– Externer Informationssicherheitsbeauftragter (ISB)
– Seminare und Workshops
Erfahren Sie mehr …

Datenschutz-Praxis: Bewerbungen per E-Mail – Beanstandung durch das BayLDA

_DSF0052-BearbeitetBietet ein Unternehmen Bewerbern eine E-Mail Adresse zur Bewerbung an, etwa „job@musterfirma.de“, so muss dem Bewerber eine Möglichkeit zur „Inhaltsverschlüsselung“ durch das Unternehmen zur Verfügung gestellt werden, bzw. ein Hinweis erfolgen, wie der Bewerber dies erreichen kann. Diese Auffassung vertritt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Bei einer Prüfung des Umgangs mit Bewerberdaten führt das BayLDA aus, dass nach der Anlage zu § 9 BDSG Bewerberdaten beim Transport über das Internet vor unberechtigter Einblicknahme oder Veränderung geschützt werden“ muss.

Weiterlesen …

Das IT-Sicherheitsgesetz

20150620-_DSF0322Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, wurde am 24.07.2015 im Bundegesetzblatt veröffentlicht und ist somit rechtskräftig. Die Betreiber kritischer Infrastrukturen aus den Bereichen

  •    Energie,
  •    Informationstechnik und Telekommunikation,
  •    Transport und Verkehr,
  •    Gesundheit,
  •    Wasser,
  •    Ernährung sowie
  •    Finanz- und Versicherungswesen

sind damit verpflichtet zukünftig einen Mindeststandard an IT-Sicherheit zu etablieren bzw. aufrechtzuerhalten und weiter zu entwickeln. Gravierende IT-Sicherheitsvorfälle müssen nun verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die zuständigen Sicherheitsbehörden (BSI, BKA, BfV) werden mit mehr Geld und Personal ausgestattet.

Weiterlesen …

Zwischenruf: Flash go home!

20150618-_DSF0256-Bearbeitet-Bearbeitet-BearbeitetEs gibt Softwareprodukte die bei nüchterner Risikoeinschätzung am besten nie auf den Markt gekommen wären. Der Adobe Flash-Player gehört sicher dazu.  Wie lange wird an diesem totkranken Patienten, mit extrem hoher Ansteckungsgefahr für den Benutzer, noch gebastelt. Selbst Facebook CSO, Alex Stamos, fordert von Adobe diese Produkt zu Grabe zu tragen. Beim Mozialla Browser Firefox wurde der Flash-Player auf die Blacklist gesetzt und bei der Ausführung blockiert. Was ist zu tun?

Weiterlesen …

Förderung bayerischer Kommunen bei der Einführung von ISIS12

16838100185_9d5010ea30_zZur Erhöhung der Informationssicherheit in der bayerischen Verwaltung werden Kommunen mit der Förderung bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) vom Bayerischen Ministerium des Inneren, für Bau und Verkehr unterstützt. Dies dient zur Sicherung der Verfügbarkeit, der Vertraulichkeit und der Integrität von IT-Systemen und Daten. Förderberechtigt sind alle bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern mit bis zu 500 Arbeitsplätzen.

Wir begrüßen als Initiator und Architekt von ISIS12 diese Entscheidung und stehen Kommunen als lizensierter Netzwerkpartner bei der effektiven Einführung von ISIS12 zur Verfügung.

Weiterlesen …

Datenschutz und Videoüberwachung

_DSF0640Das Thema Videoüberwachung ist einer der größten Streitpunkte im Bereich Datenschutz. In den Tätigkeitsberichten der Datenschutz-Aufsichtsbehörden finden sich regelmäßig Beschwerden und Eingaben von Betroffenen. Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen hat dazu eine informative Broschüre aufgelegt.

Weiterlesen …

Datenschutz-Praxis: Social Engineering

Social Engineering stellt neben den „klassischen“ Methoden, wie Cyberattacken, Spam-Mails und ähnlichem ein geeignetes Mittel für die illegale Informationsbeschaffung dar. Oft sind Unternehmen auf dem Gebiet der IT-Sicherheit auf einem sehr hohen Stand und werden doch mit sehr geringem Aufwand Opfer von Informationsdiebstählen. Dieser Beitrag soll kurz die weitverbreitetsten Formen des Social Engineering beschreiben und den Leser für die Thematik sensibilisieren.

Weiterlesen …

Bußgeld bis zu 300.000 € bei unzulässiger Direktwerbung

_DSF0662,Durch die Zahl der begründeten Eingaben und Beschwerden wegen unzulässiger Werbung verhängen die Datenschutzaufsichtsbehörden Bußgelder bis zu 300.000 €: „Die unzulässige Nutzung von E-Mail-Adressen und Telefonnummern für elektronische Werbung sowie die Postwerbung trotz ausdrücklich erklärtem Werbewiderspruch stellen Tatbestände dar, die mit einem Bußgeld von bis zu 300.000,00 EUR geahndet werden können.“ (Pressemitteilung des Bayerischen Landesamtes für Datenschutzaufsicht vom 25.11.2014).

Weiterlesen …