TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN |  KONTAKT & HILFE |  IMPRESSUM |  AGBs |  REGISTRIEREN |  MIT SSL
dozenten-boerse.de
das original.einfach.besser
TRAINER - BERATER - DOZENTEN - COACHES :: DOZENTEN-BOERSE.DE EINE DER GRößTEN TRAINER & BERATER PLATTFORMEN SEIT 2002 - HERZLICH WILLKOMMEN
Jetzt auf der dozenten-boerse.de registrieren !
Mitglieder
         hier sind Sie richtig
Benutzername
Passwort
 

kostenfrei anmeldenals Trainer anmelden & dabei sein?
kostenfrei anmeldenkostenlos suchen & ausschreiben?kostenfrei anmeldenZugangsdaten vergessen ?
   QuickNav: Trainer & Dozenten  |   Gesuche  |   Termine |   Seminare |   Fachartikel |   News |   Verbände |   Partner |  Registrieren
Firewall ersetzt Türschloss! Oder doch nicht? 02.09.2014
  Dieser Artikel thematisiert die technischen und organisatorischen Maßnahmen, die von Unternehmen bei der Verarbeitung von personenbezogenen Daten eingehalten werden müssen.
  In unserer Arbeit als Berater werden wir oft mit sehr speziellen Fragen konfrontiert. Häufig geht es um die Zulässigkeit von Datenübermittlungen oder komplexe Vertragsbedingungen. Neben den datenschutzrechtlichen Fragen betrachten wir natürlich auch immer die technischen und organisatorischen Rahmenbedingungen, die sogenannten TOMs. Die TOMs sind die Maßnahmen, die bei der Verarbeitung von personenbezogenen Daten eingehalten werden müssen und in den Datenschutzgesetzen definiert sind.

Das Bundesdatenschutzgesetz nennt die folgenden Schutzziele, die durch Umsetzung von Maßnahmen erreicht werden müssen:

• Zutrittskontrolle
• Zugangskontrolle
• Zugriffskontrolle
• Weitergabekontrolle
• Eingabekontrolle
• Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungskontrolle

In den Landesdatenschutzgesetzen gibt es in der Regel ganz ähnliche Vorgaben. Die Liste ist dabei nicht als Wunschliste zu verstehen, sondern als verbindliche Forderung bei der Verarbeitung von personenbezogenen Daten.

Für die konkrete Ausgestaltung der technischen und organisatorischen Maßnahmen muss sich jedes Unternehmen selbst entscheiden. In der Regel sollte sich das Unternehmen am aktuellen Stand der Technik orientieren. Aber was genau ist der aktuelle Stand der Technik?

Hier gibt uns das BSI, das Bundesamt für Sicherheit in der Informationstechnik, mit den sogenannten IT-Grundschutzkatalogen gute Hinweise. In diesen Katalogen werden grundsätzliche Forderungen der IT-Sicherheit definiert und in Bausteinen gebündelt. Allerdings sind diese Bausteine laut der Definition nur bei einem normalen Schutzbedarf anzuwenden. Bei einem erhöhten Schutzbedarf müssen in der Regel zusätzliche Maßnahmen umgesetzt werden.

Viele Unternehmen nutzen die BSI Bausteine auch ohne eine Zertifizierung, um für einzelne Themen Hinweise zur Umsetzung zu erhalten. Allerdings werden dabei oft grundsätzliche Maßnahmen vergessen. Wir erleben es in unseren Audits leider immer wieder, dass komplexe und teure Systeme eingesetzt werden, um die Informationen des Unternehmens zu schützen, Grundlagen aber vergessen werden.

Wir mussten beispielsweise feststellen, dass ein Unternehmen stark in die Firewall-Infrastruktur investiert hatte. Nahezu jede verfügbare Technologie wie Intrusion Detection, App-Control, White-Lists usw. wurde eingesetzt. Vorbildlich. Allerdings stellten wir bei der Begehung fest, dass der Serverraum nicht verschlossen war und es zur Gebäudesicherheit keine Richtlinie gab. Wir hätten also mit einem einfachen USB Stick oder einem modifizierten Router ganz einfach die Firewall umgehen können.

Ein anderes Beispiel: Ein Kunde wollte die Systemsicherheit erhöhen und hatte eine sehr gute und restriktive Passwortrichtlinie eingeführt. Passwortwechsel alle 30 Tage, Passwortkomplexität, minimale Passwortlänge von zwölf Zeichen und eine Prüfung auf die letzten zehn verwendeten Passwörter. Mit diesen Einstellungen werden alle bekannten Vorgaben übererfüllt. Leider wurde das Konzept aber nicht zu Ende gedacht. So wurde festgestellt, dass nicht über eine Verschlüsselung nachgedacht wurde. Daher waren die mobilen Geräte zwar mit einem sehr starken Passwort gesichert, aber bei einem Verlust und einem Ausbau der Festplatte wäre diese Maßnahme wirkungslos gewesen.

Die Beispiele zeigen deutlich, dass es auf das Zusammenspiel der einzelnen Maßnahmen ankommt. Das Gesamtniveau der Datensicherheit ist wichtig und nicht die Stärke einzelner Systeme. Gerade am Anfang eines Datenschutz-Projekts kommt es auf ein gesundes Augenmaß an. Wenn die Unternehmen es schaffen, die grundlegenden Forderungen der TOMs umzusetzen, ist oft schon ein deutlich höheres Niveau erreicht.

In der Regel kann man mit guten und durchdachten organisatorischen Maßnahmen, wie Richtlinien und Checklisten, die beliebtesten Fehler vermeiden. Die Kosten für die Umsetzung sind meistens deutlich geringer als bei technischen Lösungen.

Wissen Sie in Ihrem Unternehmen eigentlich genau, welcher Mitarbeiter welchen Schlüssel hat? Und hat dieser für den Erhalt des Schlüssels unterschrieben?
   
   
   
Eingestellt von*:   Ingo Wolff
Zugeordnet: IT SicherheitKategorie
 
 
 
Dateien & Anhänge zu diesem Beitrag:
     
   
   
   
  * Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin. Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
 
WILLKOMMEN
Trainer, Berater, Coaches & Anbieter
Startseite / Aktuelle Angebote
Angebote Kosten & Leistungen
Jetzt als Trainer anmelden
kostenlos suchen & ausschreiben




SUCHEN & FINDEN
Erweiterte Trainer-/Umkreissuche



PROFIL GEZEIGT
 alle zeigen
 
Michael Schütte PREMIUM MEMBER 
Cottbus
Auch ein Kieselstein bewegt einen ganzen Ozean. (B. Pascal)
 
Thomas Bottin PREMIUM MEMBER 
Oberasbach
Spezialist für Verkaufstraining und Telefontraining. Aktive Trainings die Ihnen helfen, Ihre Umsätze zu steigern und Neukunden zu gewinnen.
 
Martin Bembenek PREMIUM MEMBER 
Bochum
Über das vermittelte Wissen entscheidet oftmals weniger die Intelligenz der Zuhörer als vielmehr der Methode der Wissensvermittlung
 
Hans Horne PREMIUM MEMBER 
Brannenburg
Hans Horne / Team human resources delopment 83098 Brannenburg
 
Ellen Debus PREMIUM MEMBER 
Rosbach
Mentales Coaching,Training + Seminare in Führungskräfteentwickl. Konflikt-+ Changemanagement, Gesundheitsmanagement, Privat-,Karriere + Lerncoaching
 
Katja Günther-Mohrmann PREMIUM MEMBER 
Heusenstamm
Verhaltens-/ Fachrtainerin Versicherung, Ausbildung: Versicherungskauffrau, Dipl.-Betriebswirtin, Ausbilderin IHK, Trainerin ADG/ BDVT, www.kgmjt.de
 
Daniela Plettau PREMIUM MEMBER 
Waltrop
IT Trainerin aus Leidenschaft! Sie suchen eine zuverlässige und engagierte IT Trainerin für Ihren Dozentepool oder eine Inhouse Firmenschulung?
 


WEITERE LINKS



NEWS+++NEWS+++NEWS
alle zeigen
Neue Termine: Ausbildung Resilienzberatung (Start Oktober 2018)
Weiterbildung für Coaches, BeraterInnen und TrainerInnen zur Schärfung ihres Profils für die passgenaue Entwicklung von Maßnahmen zur Resilienzentwicklung von Einzelnen, Teams und Organisationen.
Goldene Herbst-Seminar-Angebote zu Skills und Medien bei edulab
Unter dem Motto „Die Blätter fallen – die Preise auch: Goldene Herbst-Seminar-Angebote“ bietet das 2003 gegründete Unternehmen aktuell besonders attraktive Preise zu hochwertige Seminaren an aussgewählten Seminar-Terminen
Rhetorik Seminar - mit M. Pöhm persönlich 17-18 November 17 Stuttgart
Nur noch wenige Plätze frei im Rhetorik Seminar in Stuttgart und Zürich mit M. Pöhm persönlich
Wer bin ich wirklich – die Frage nach unserer Identität
Wir sind trotz Erfolg unglücklich. Im spirituellen Seminar von M. Pöhm erfahren Sie den Weg in eine Ausgeglichenheit, die keine äusseren Krücken mehr braucht.


PARTNER
alle zeigen
INTERFIT fitness next door c/o heureka!marketing Königswinter
 
Bei Interfit erhalten Mitglieder der Dozenten-Boerse besonders günstige Konditionen
   


 
Eine der größten deutschen
Job- & Informationsbörsen

- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing
für Trainer & Dozenten

- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren
alles über die
Dozenten Börse


- Unser Angebot
- Als Trainer jetzt anmelden
- kostenlos Job ausschreiben
- Impressum
- Kontakt & Support
- Unsere AGBs