Website durchsuchen
Aktuelle Meldungen und Tipps zu den Themen Datenschutz, Informationssicherheit und Compliance
Beitrag vom 18.02.2024
Unternehmen schützen Daten auf ihren IT-Systemen mit technischen Maßnahmen wie Firewalls, Antiviren-Software oder Verschlüsselung. Doch eine der größten Schwachstellen bleibt weiterhin bestehen – der Mensch.
Beitrag vom 06.02.2024
Für den Schutz von Informationen ist es unerlässlich, IT-Systeme wirksam abzusichern. Der Zugriffskontrolle kommt dabei eine entscheidende Rolle zu, da ein erheblicher Teil erfolgreicher Cyber-Angriffe auf kompromittierte Identitäten zurückzuführen ist.
Beitrag vom 25.01.2024
Mit manipulierten USB-Sticks können Angreifer vollständigen Zugriff auf Systeme erlangen. Die Bedrohung, die hiermit einhergeht, ist größer denn je.
Beitrag vom 25.01.2024
Cyberbedrohungen stammen nicht nur von außen. Immer häufiger sind Unternehmen auch mit Gefahren aus dem eigenen Haus konfrontiert.
Beitrag vom 19.01.2024
Die Übermittlung personenbezogener Daten in Drittländer gestützt auf Standardvertragsklauseln erfordert eine ergänzende Risikobewertung, das sogenannte Transfer Impact Assessment (TIA). Doch in vielen Unternehmen mangelt es an Know-how, um solch komplexe Bewertungen selbst durchzuführen.
Beitrag vom 17.01.2024
Private und gewerbliche Kunden sind beim Datenschutz kritischer geworden, sie möchten ihre Daten in sicheren Händen wissen. Einige verlangen sogar Nachweise über ein angemessenes Datenschutzniveau, andernfalls erteilen sie keine Aufträge.
Beitrag vom 12.01.2024
Der Datenschutz verlangt, dass Unternehmen ihre Systeme, auf denen personenbezogene Daten verarbeitet werden, absichern. In der Praxis geschieht dies durch Zugriffskontrollen, damit die Daten nur von befugten Mitarbeitern verarbeitet werden können.
Beitrag vom 14.12.2023
Ob im Rahmen interner Untersuchungen oder bei der Aufklärung durch Behörden: Daten können wichtige Beweise sein. Diese gilt es im Ernstfall jedoch erst einmal handhaben zu können.
Beitrag vom 04.12.2023
Von gekaperten E-Mail-Konten geht eine große Gefahr aus. Es drohen Schäden, die einem Unternehmen schwer zusetzen können.
Beitrag vom 10.11.2023
Die meisten Unternehmen, die auf ganzheitliche Informationssicherheit setzen und ein Informationssicherheits-Managementsystem (ISMS) einführen, streben im Anschluss eine Zertifizierung an. Ziel ist es, das Zertifizierungsaudit auf Anhieb zu bestehen und damit die Wirksamkeit der getroffenen Sicherheitsmaßnahmen extern bestätigen zu lassen.
Beitrag vom 18.10.2023
Die Verarbeitung personenbezogener Daten durch Dritte ist häufig als Auftragsverarbeitung einzustufen. Hierbei ist die vertragliche Absicherung durch einen Auftragsverarbeitungsvertrag (englisch: Data Processing Agreement / DPA) von essenzieller Bedeutung.
Beitrag vom 16.10.2023
Die Cloud hat sich zu einem starken Werkzeug für Unternehmen entwickelt, um Daten zu speichern und zu verarbeiten. Besonders mittelständische Unternehmen profitieren von der Flexibilität und Skalierbarkeit, die die Cloud bietet.
Gern beraten wir Sie
Bei Fragen, Anregungen oder Interesse an einer Beratung stehen wir Ihnen gern zur Verfügung. Sie erreichen uns unter 0800-5600831 (gebührenfrei) und über unser Kontaktformular.
