HpZ

Thoughts about IT | Security | Services | and more…

EU-Datenschutz-Grundverordnung

Meine Masterarbeit behandelt die Themen ISO 27001 und Datenschutz-Grundverordnung und wie eine Prozessumstellungen nach diesen beiden Regelwerken ausschauen könnte. Ich werde in der nächsten Zeit ausgewählte Kapitel daraus hier vorstellen. Diesmal die EU-Datenschutz-Grundverordnung.

(mehr …)

Die ISO 27000 Normengruppe

Meine Masterarbeit behandelt die Themen ISO 27001 und Datenschutz-Grundverordnung und wie eine Prozessumstellungen nach diesen beiden Regelwerken ausschauen könnte. Ich werde in der nächsten Zeit ausgewählte Kapitel daraus hier vorstellen.

(mehr …)

Anonymisierung vs. Pseudonymisierung

Anonymisierung und Pseudonymisierung sind zwei Begriffe, die im Datenschutz ihren Ursprung haben. Sie stehen auf der einen Seite der datenschutzrechtlichen Bewertungsskala, die mit dem Personenbezug das andere Extrem darstellt und in vielen Bereichen des täglichen Lebens Anwendung findet.

(mehr …)

Informationssicherheit mit der NIS-Richtlinie

Die Netz- und Informationssicherheits-Richtlinie (NIS-RL) 2016 muss bis 09.05.2018 in nationales Recht umgesetzt sein. In Österreich wird daraus das Cyber-Sicherheitsgesetz.
Die Anforderungen aus der NIS-RL bzw. dem Cyber-Sicherheitsgesetz gelten sowohl für Mitgliedstaaten als auch für einzelne Unternehmen.

(mehr …)

Lynis

In diesem Artikel wird der Schwachstellenscanner Lynis vorgestellt, der neben benutzerdefinierten Profilen auch zeitgesteuert aufgerufen werden kann. In diesem ersten Beitrag wird auf die Installation und Anwendung von Lynis eingegangen. Im nächsten Artikel wird die Integration mit Check_MK eingerichtet, um die laufenden Reports zu überprüfen.

(mehr …)

Lynis in Check_MK integrieren

Im ersten Artikel wurde der Schwachstellenscanner Lynis vorgestellt und wie man Reports erstellen kann. In diesem How-TO gehe ich auf die praktische Verwendung mit Check_MK ein, um den Index der laufenden Berichte zu überprüfen.

(mehr …)