Erste Hilfe IT-Sicherheitsvorfall

IT-Sicherheitsvorfall: BSI gibt Tipps für Erste-Hilfe

Ein IT-Sicherheitsvorfall bezieht sich auf eine Situation, in der die Integrität, Vertraulichkeit oder Verfügbarkeit von IT-Systemen oder Daten in einem Unternehmen gefährdet ist oder verletzt wurde. Dies kann verschiedene Formen annehmen, wie z. B. den unbefugten Zugriff auf sensible Informationen, Datenlecks, Malware-Infektionen, Denial-of-Service-Angriffe, Phishing oder Social Engineering. Es ist wichtig, dass Unternehmen auf IT-Sicherheitsvorfälle vorbereitet

Mehr erfahren
Stand der Technik

Teletrust aktualisiert Handreichung zum Stand der Technik

Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

Mehr erfahren
ChatGPT

Kritik an ChatGPT nimmt zu

Einige werden meinen, dass die Überschrift „Kritik an ChatGPT nimmt zu“ ggf. relativiert werden müsste mit der Einfügung „(zumindest in Europa)“. Andere würden wahrscheinlich sogar weiter relativieren wollen und hinzufügen wollen: („zumindest in Deutschland!)“.Aber ist es tatsächlich so, dass sich Widerstand oder zumindest Besorgnis bezüglich der Nutzbarkeit von KI-Anwendungen nur in Europa regt – Besorgnis

Mehr erfahren
Data Breach

Databreach-Management: EDSA veröffentlicht aktualisierte Leitlinien

Angriffe von Außen sowie internes Fehlverhalten können trotz ausgiebiger Maßnahmen zur Datensicherheit zu Verletzungen des Schutzes personenbezogener Daten führen. Wenn ein solcher Datenschutzvorfall entsteht und daraus ein Risiko für die Rechte und Freiheiten der betroffenen Personen resultiert, muss diese Datenpanne unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. Sofern der Verantwortliche nicht bereits

Mehr erfahren
Cybersicherheit und Management

BSI: Unternehmensleitung darf Management von Cyberrisiken nicht wegdelegieren

Unternehmen werden heute regelmäßig Opfer von Cyber-Angriffen und die Bedrohungslage hat ein nie dagewesenes Ausmaß erreicht. Das Bundesamt für Sicherheit in der Informationstechnik plädiert dafür, dass sich die Unternehmensleitung dieser Tatsache bewusst sein muss, um Cyber-Sicherheit als wichtigen Bestandteil des Risikomanagements etablieren zu können. Das Handbuch „Management von Cyber-Risiken“, das in Zusammenarbeit mit der Internet

Mehr erfahren
Protokollierung von Cyber-Angriffen

Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Mehr erfahren