Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen. Hierzu werden die Erfolgsaussichten eines vorsätzlichen Angriffs auf einen Informationsverbund oder ein einzelnes IT-System eingeschätzt und daraus notwendige ergänzende Sicherheitsmaßnahmen abgeleitet beziehungsweise die Wirksamkeit von bereits umgesetzten Sicherheitsmaßnahmen überprüft. Im Detail werden dabei die

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

In diesem Webinar erfahren Sie, wie Sie als externer Datenschutzbeauftragter Ihr Dienstleistungsangebot um hochwertige E-Learning-Kurse erweitern können – ohne Kosten für Sie! Als DataAgenda Awareness Partner schulen Sie Ihre Kunden über eine in Ihrem Corporate Design gestaltete Lernplattform in den Bereichen Datenschutz, IT-Sicherheit und Compliance. Für Sie als Partner ist die Nutzung der E-Learning-Plattform vollständig kostenlos!

Durch die Gesetzesnovellierungen Ende 2021 wurden wichtige Veränderungen im Bereich des Datenschutzes und der Telekommunikation eingeführt. Trotz der Bündelung bleibt die Anwendung der gesetzlichen Regelungen zum Schutz der Privatsphäre und dem Schutz der personenbezogenen Daten, die für den Bereich Telekommunikation relevant sind komplex. Relevante Normen finden sich sowohl im Grundgesetz (Art. 10 Abs. 1 GG)

Die Bundesministerien für Arbeit und Sozialordnung (BMAS) und des Inneren und für Heimat (BMI) haben jüngst ein Eckpunktepapier vorgelegt, das die Grundlage für ein geplantes Beschäftigtendatenschutzgesetz ist. Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. nimmt dieses Eckpunktepapier zum Anlass, um die Inhalte einer eingehenden Kommentierung und Bewertung zu unterziehen.GDD bewertet die verfolgte Zielsetzung einer

Organisationen benötigen ein Business Continuity Management (BCM), um ihre Fähigkeit zur Bewältigung von Störungen und Krisen zu verbessern und ihre Geschäftstätigkeit aufrechtzuerhalten. 1. Kontinuität der Geschäftstätigkeit: BCM hilft Organisationen dabei, sich auf mögliche Störungen vorzubereiten und sicherzustellen, dass sie auch in Krisensituationen weiterhin effektiv arbeiten können. 2. Risikominderung: BCM unterstützt Organisationen dabei, Risiken zu identifizieren