Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit. Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das

Eine betroffene Person sollte gem. Art. 15 DS-GVO ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffene Personen auf Auskunft über ihre eigenen gesundheitsbezogenen

Frage des GDD-Erfa-Kreises Würzburg zur Zulässigkeit von Kopplung: 1.Kopplung mit Nutzerprofilen: Wäre es zulässig, mit der Erteilung der Einwilligung zugleich die Einwilligung in die Erstellung von Nutzerprofilen einzuholen? Der Sinn soll darin bestehen, dem Kunden einen individualisierten Newsletter anbieten zu können, sodass der Prozess als eine erteilte Einwilligung (und nicht als Kopplung) anzusehen wäre. In

Um das Lagebild zur IT-Sicherheit in Deutschland weiter zu verbessern, führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine jährliche Cyber-Sicherheitsumfrage durch. Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche Schäden verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den

Facebook muss mit einer Milliardenstrafe aufgrund von Datenmissbrauch rechnen. Aktuell verhandelt das Management des US-Unternehmens mit der US-Verbraucherschutzbehörde (Federal Trade Commission: FTC) über die Strafhöhe. Hintergrund ist vor allem die illegale Weitergabe von insgesamt 87 Millionen Nutzern an die inzwischen liquidierte britische Firma Cambridge Analytica. Verstoß bereits zugegeben Wie die „Washington Post“ berichtet, habe das

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System (BSI IT-Grundschutz  – M 4.1