Der Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der unabhängigen Datenschutz-Aufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe zu den Anforderungen erarbeitet, denen Anbieter von Online-Diensten zur Zugangssicherung nachkommen müssen. In der Regel verarbeiten Anbieter von Online-Diensten personenbezogene Daten von Nutzerinnen und Nutzern, so dass der Anwendungsbereich der DS-GVO für diese eröffnet ist. Die

Im Rahmen seines IT-Grundschutz-Katalogs gibt das Bundesamt für Sicherheit in der Informationstechnik umfangreiche Maßnahmen für die Sicherheit von vernetzten Druckern, Druckservern, Dokumentenscannern, Kopierern und Multifunktionsgeräten vor.  Als Multifunktionsgeräte werden dabei Geräte bezeichnet, die mehrere verschiedene papierverarbeitende Funktionen bieten, etwa Drucken, Kopieren und Scannen oder auch Fax-Dienste. Wie jedes IT-System sind auch Drucker, digitale Kopierer, netzfähige Scanner und

Im Rahmen ihrer 2017 geschlossenen Kooperation haben der  ZDH (Zentralverband des Deutschen Handwerks) und das BSI (Bundesamt für Sicherheit in der Informationstechnik) mit dessen Initiative – der Allianz für Cyber-Sicherheit – den Prozess zur Erstellung eines IT-Grundschutz-Profils für Handwerksbetriebe initiiert. Die Basis hierfür bildet das vom BSI entwickelte IT-Grundschutz-Kompendium. Dieses enthält Methoden und Vorgehensweisen zu

Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit. Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das

Um das Lagebild zur IT-Sicherheit in Deutschland weiter zu verbessern, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine jährliche Cyber-Sicherheitsumfrage durch. Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche Schäden verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz  – M 4.1