Thoughts about IT | Security | Services | and more…
Meine Masterarbeit behandelt die Themen ISO 27001 und Datenschutz-Grundverordnung und wie eine Prozessumstellungen nach diesen beiden Regelwerken ausschauen könnte. Ich werde in der nächsten Zeit ausgewählte Kapitel daraus hier vorstellen. Diesmal die EU-Datenschutz-Grundverordnung.
(mehr …)Meine Masterarbeit behandelt die Themen ISO 27001 und Datenschutz-Grundverordnung und wie eine Prozessumstellungen nach diesen beiden Regelwerken ausschauen könnte. Ich werde in der nächsten Zeit ausgewählte Kapitel daraus hier vorstellen.
Anonymisierung und Pseudonymisierung sind zwei Begriffe, die im Datenschutz ihren Ursprung haben. Sie stehen auf der einen Seite der datenschutzrechtlichen Bewertungsskala, die mit dem Personenbezug das andere Extrem darstellt und in vielen Bereichen des täglichen Lebens Anwendung findet.
Angelehnt an das IT-Sicherheitshandbuch der WKO Österreich
Schwachstellen in der Informationssicherheit sind nicht immer in der Technik begründet, sondern sehr häufig auch beim Faktor Mensch.
Die Netz- und Informationssicherheits-Richtlinie (NIS-RL) 2016 muss bis 09.05.2018 in nationales Recht umgesetzt sein. In Österreich wird daraus das Cyber-Sicherheitsgesetz.
Die Anforderungen aus der NIS-RL bzw. dem Cyber-Sicherheitsgesetz gelten sowohl für Mitgliedstaaten als auch für einzelne Unternehmen.
In diesem Artikel wird der Schwachstellenscanner Lynis vorgestellt, der neben benutzerdefinierten Profilen auch zeitgesteuert aufgerufen werden kann. In diesem ersten Beitrag wird auf die Installation und Anwendung von Lynis eingegangen. Im nächsten Artikel wird die Integration mit Check_MK eingerichtet, um die laufenden Reports zu überprüfen.