SlideShare ist ein Scribd-Unternehmen logo

IRIS 2020 - Hessel/Rebmann: IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise

S
StefanHessel

Der Vortrag analysiert welche Bedrohungen für die IT-Sicherheit durch die Digitalisierung der Justiz entstehen. Er unterscheidet dabei zwischen zufälligen und zielgerichteten Angriffen. Darüber hinaus arbeitet der Vortrag heraus, dass die Justiz nicht nur die DSGVO, sondern auch aufgrund des Justizgewährungsanspruchs zur Gewährleistung von IT-Sicherheit verpflichtet ist. Sodann untersucht der Vortrag anhand eines Einzelfallbeispiels, wie gut die deutsche Justiz vor Angriffen geschützt ist, bevor abschließend Lösungsansätze für die Verbesserung der IT-Sicherheit in der Justiz unterbreitet werden.

Recht
1 von 19
Downloaden Sie, um offline zu lesen
IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise Ass. iur. Stefan Hessel Associate im Team Datenschutz & Cybersecurity bei reuschlaw Legal Consultants in Saarbrücken & Geschäftsführer der Defendo GbR – Hessel, Rebmann & Vogelgesang Andreas Rebmann, M.A. Wissenschaftlicher Mitarbeiter, Professur für Rechtsinformatik, Universität des Saarlandes & Geschäftsführer der Defendo GbR – Hessel, Rebmann & Vogelgesang
28.02.2020 Hessel / Rebmann – IRIS 2020 2 Digitalisierung der Justiz ● Elektronische Kommunikation ● E-Akte ● Strukturierter Parteivortrag ● Legal Tech ➔ Umfassende Verlagerung von (analogen) Prozessen in die digitale Welt
28.02.2020 Hessel / Rebmann – IRIS 2020 3 Veränderte Ausgangslage ● Steigende Menge digital verfügbarer Daten ‒ Zentralisierte Infrastrukturen ‒ Durchsuchbarkeit ‒ Kopierbarkeit ● Globale Erreichbarkeit über das Internet ‒ Kommunikationsvorgänge ‒ Zugriff auf Daten
28.02.2020 Hessel / Rebmann – IRIS 2020 4 Neue Bedrohungen ● Justiz als Beifang von Cybercrime-Kampagnen (z.B. Ransomware, Emotet, etc.) ● Beispiel: Angriff auf das Kammergericht Berlin Herbst 2019
28.02.2020 Hessel / Rebmann – IRIS 2020 5 Neue Bedrohungen ● Zunahme zielgerichteter Angriffe ● Veränderung des Kosten-Nutzen-Risikos („Es gibt mehr zu holen“) ● Geringere Hemmschwelle bei Cybercrime ● Größere Tätergruppe (weltweite Angriffe)
28.02.2020 Hessel / Rebmann – IRIS 2020 6 Terrorismus Sprengstoffanschlag gegen die JVA Weiterstadt durch die RAF am 27. März 1993 (Quelle: t- online.de)
28.02.2020 Hessel / Rebmann – IRIS 2020 7 „Cyber-Jihad“ ● Islamistische Terrorgruppen verfügen über entsprechendes Know-how ‒ April 2015: Hack des Sender TV 5 Monde ‒ Juni 2017: Behördenwebseiten in Ohio und Maryland ● Mögliche Anlässe für Angriffe auf die deutsche Justiz ‒ Verfahren gegen Gefährder, Rückkehrer oder sonstige Anhänger der islamistischen Szene
28.02.2020 Hessel / Rebmann – IRIS 2020 8 „Texas Prison Hack“ ● Kevin Mitnick: Die Kunst des Einbruchs ● Zwei Häftlinge mit Interesse für Computer ● Nicht inventarisierte Computerteile i.V.m. Social Engineering ● Verlegung von Ethernet und Telefonkabeln im Gefängnis ● Internetzugriff über den Rechner des Anstaltsleiters und die Modem- Einwahldaten eines Wärters
28.02.2020 Hessel / Rebmann – IRIS 2020 9 Digitale Gefangenenbefreiung ● April 2015: Mittels illegalem Mobiltelefon Webseite und E- Mailadresse aus der Zelle heraus eingerichtet ● E-Mail des Court Service mit Anordnung den Gefangenen auf Kaution freizulassen ● Freilassung nach 3 Tagen Neil Moore, Quelle: Metropolitan Police ● Variante: IT-Angriff mit dem Ziel die Freilassung von Gefangenen zu erreichen
28.02.2020 Hessel / Rebmann – IRIS 2020 10 Der Anruf des „Haftrichters“ Quelle: Wall Street Journal, 30.08.2019 Quelle: Vice, 09.03.2018
28.02.2020 Hessel / Rebmann – IRIS 2020 11 Entwendung von Akten(teilen) ● Wirtschaftliche Motivation: ‒ Erlangung von Informationen i.S.v. § 16 GeschGehG oder vergleichbaren Informationen → z.B. Wirtschaftsspionage, Insidergeschäfte, etc. ‒ Erlangung von sonstigen Informationen → z.B. Boulevardpresse ● Politische Motivation: ‒ August 2018: „Chemnitz-Leak“: Innentäter veröffentlicht Haftbefehl
28.02.2020 Hessel / Rebmann – IRIS 2020 12 Angriffsmethoden ● Alles denkbar von Dumpster Diving bis zu hochtechnisierten Angriffen mit Schadsoftware ● Es ist mit einem weitreichenden Einsatz gegen die Justiz zu rechnen! One man’s trash is the enemy’s treasure (Quelle: (U.S. Air Force photo by Staff Sgt. Nesha Humes)
28.02.2020 Hessel / Rebmann – IRIS 2020 13 BSI Lagebericht 2019 ● APTs: persistenter Netzwerkzugriff ● Botnetze (auch als crime-as-a-service) → DDoS-Angriffe ● Angriffe auf Kryptografie (Hardware, Implementierungsfehler, veraltete Standards, etc.) ● Ransomware ● Social Engineering (insb. Phishing) ● Weitere Angriffe
28.02.2020 Hessel / Rebmann – IRIS 2020 14 Anmerkung zur Schadenshöhe ● Vielzahl von Risiken ist inakzeptabel → hoher Schaden ● Vertrauen in die Sicherheit der Justiz ist essentiell für den Rechtsstaat ● Selbst kleine Vorfälle können dieses Vertrauen erschüttern
28.02.2020 Hessel / Rebmann – IRIS 2020 15 Risikomatrix
28.02.2020 Hessel / Rebmann – IRIS 2020 16 IT-Sicherheit als justizielle Verantwortung ● DSGVO für die Justiz voll anwendbar ‒ Allerdings eigene Aufsicht ● Zugleich verfassungsrechtliche Verpflichtung durch Justizgewährungsanspruch als institutionelle Garantie (Mindestmaß an IT-Sicherheit)
28.02.2020 Hessel / Rebmann – IRIS 2020 17 Aktueller Stand ● Bisher: Starke Fokussierung auf Sicherheit von Anwendungen (z.B. e-Akte-Lösung) ● Zur Bewältigung des entstehenden Risikos jedoch umfassende IT-Sicherheitskultur unter Berücksichtigung der Gewährleistung von Funktionsabläufen notwendig ● Defizit vor allem bei: ‒ „Begleitprozessen“ (z.B. Schulung des Personals bzgl. Grundregeln der IT-Sicherheit, Verschlüsselung von Dienstgeräten, etc.) ‒ Vermeintlich analogen Prozessen (z.B. Absicherung von Gebäudeeingängen, Auskünfte am Telefon, etc.) ‒ Ausbildungsbereich (z.B. Referendare)
28.02.2020 Hessel / Rebmann – IRIS 2020 18 Lösungswege ● Grundverständnis schaffen ● IT-Sicherheit als Prozess begreifen (ISMS) ● Kommunikation von IT-Sicherheit ● Gesetzliche Regelung: ‒ IT-Sicherheitsgesetz für die Justiz ‒ Überprüfung bzw. Aufgabe der datenschutzrechtlichen Selbstkontrolle?
28.02.2020 Hessel / Rebmann – IRIS 2020 19 Kontakt reuschlaw.de | legalinf.de/rebmann legalinf.de/rebmann stefan.hessel@reuschlaw.de andreas.rebmann@uni-saarland.de @stefan_hessel | legalinf.de/rebmann @andirebmann

Empfohlen

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...DNUG e.V.
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.orgBert82
 
Präsentation e spionage
Präsentation e spionagePräsentation e spionage
Präsentation e spionageEschna Pur
 
Das Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungDas Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungWerner Reiter
 
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risiken
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und RisikenWenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risiken
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risikenm2m_blog
 
Cyber risk
Cyber riskCyber risk
Cyber riskAndré Wohlert
 
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016FESD GKr
 

Empfohlen

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...
Slides zum Impulsreferat: NIS2 - Was steckt konkret dahinter? - DNUG Stammtis...DNUG e.V.
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.orgBert82
 
Präsentation e spionage
Präsentation e spionagePräsentation e spionage
Präsentation e spionageEschna Pur
 
Das Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungDas Überwachungspaket der Bundesregierung
Das Überwachungspaket der BundesregierungWerner Reiter
 
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risiken
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und RisikenWenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risiken
Wenn Maschinen sprechen - Erfolgsfaktoren für M2M - Chancen und Risikenm2m_blog
 
Cyber risk
Cyber riskCyber risk
Cyber riskAndré Wohlert
 
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016
BERICHT INTERNET-SICHERHEIT - Cert.at jahresbericht-2016FESD GKr
 
Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenFabioMarti
 
Internetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und TrendsInternetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und TrendsVogel IT-Medien
 
Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Praxistage
 
DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)Agenda Europe 2035
 
Mit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenMit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenbhoeck
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Informationssicherheitsmanagment
InformationssicherheitsmanagmentInformationssicherheitsmanagment
InformationssicherheitsmanagmentClaus Brell
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 

Weitere ähnliche Inhalte

Ähnlich wie IRIS 2020 - Hessel/Rebmann: IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise

Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenFabioMarti
 
Internetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und TrendsInternetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und TrendsVogel IT-Medien
 
Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Praxistage
 
DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)Agenda Europe 2035
 
Mit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenMit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenbhoeck
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Informationssicherheitsmanagment
InformationssicherheitsmanagmentInformationssicherheitsmanagment
InformationssicherheitsmanagmentClaus Brell
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 

Ähnlich wie IRIS 2020 - Hessel/Rebmann: IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise (8)

Datenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivierenDatenschutzkonform kommunizieren und archivieren
Datenschutzkonform kommunizieren und archivieren
 
Internetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und TrendsInternetkriminalität in Deutschland - Status und Trends
Internetkriminalität in Deutschland - Status und Trends
 
Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)Werner Panhauser (Helvetia Versicherungen)
Werner Panhauser (Helvetia Versicherungen)
 
DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)DDr. Alexander Petsche (Baker & McKenzie)
DDr. Alexander Petsche (Baker & McKenzie)
 
Mit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfenMit Intelligenz das Böse bekämpfen
Mit Intelligenz das Böse bekämpfen
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Informationssicherheitsmanagment
InformationssicherheitsmanagmentInformationssicherheitsmanagment
Informationssicherheitsmanagment
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 

IRIS 2020 - Hessel/Rebmann: IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise

  • 1. IT-Sicherheit in der Justiz – Wege aus einer drohenden Krise Ass. iur. Stefan Hessel Associate im Team Datenschutz & Cybersecurity bei reuschlaw Legal Consultants in Saarbrücken & Geschäftsführer der Defendo GbR – Hessel, Rebmann & Vogelgesang Andreas Rebmann, M.A. Wissenschaftlicher Mitarbeiter, Professur für Rechtsinformatik, Universität des Saarlandes & Geschäftsführer der Defendo GbR – Hessel, Rebmann & Vogelgesang
  • 2. 28.02.2020 Hessel / Rebmann – IRIS 2020 2 Digitalisierung der Justiz ● Elektronische Kommunikation ● E-Akte ● Strukturierter Parteivortrag ● Legal Tech ➔ Umfassende Verlagerung von (analogen) Prozessen in die digitale Welt
  • 3. 28.02.2020 Hessel / Rebmann – IRIS 2020 3 Veränderte Ausgangslage ● Steigende Menge digital verfügbarer Daten ‒ Zentralisierte Infrastrukturen ‒ Durchsuchbarkeit ‒ Kopierbarkeit ● Globale Erreichbarkeit über das Internet ‒ Kommunikationsvorgänge ‒ Zugriff auf Daten
  • 4. 28.02.2020 Hessel / Rebmann – IRIS 2020 4 Neue Bedrohungen ● Justiz als Beifang von Cybercrime-Kampagnen (z.B. Ransomware, Emotet, etc.) ● Beispiel: Angriff auf das Kammergericht Berlin Herbst 2019
  • 5. 28.02.2020 Hessel / Rebmann – IRIS 2020 5 Neue Bedrohungen ● Zunahme zielgerichteter Angriffe ● Veränderung des Kosten-Nutzen-Risikos („Es gibt mehr zu holen“) ● Geringere Hemmschwelle bei Cybercrime ● Größere Tätergruppe (weltweite Angriffe)
  • 6. 28.02.2020 Hessel / Rebmann – IRIS 2020 6 Terrorismus Sprengstoffanschlag gegen die JVA Weiterstadt durch die RAF am 27. März 1993 (Quelle: t- online.de)
  • 7. 28.02.2020 Hessel / Rebmann – IRIS 2020 7 „Cyber-Jihad“ ● Islamistische Terrorgruppen verfügen über entsprechendes Know-how ‒ April 2015: Hack des Sender TV 5 Monde ‒ Juni 2017: Behördenwebseiten in Ohio und Maryland ● Mögliche Anlässe für Angriffe auf die deutsche Justiz ‒ Verfahren gegen Gefährder, Rückkehrer oder sonstige Anhänger der islamistischen Szene
  • 8. 28.02.2020 Hessel / Rebmann – IRIS 2020 8 „Texas Prison Hack“ ● Kevin Mitnick: Die Kunst des Einbruchs ● Zwei Häftlinge mit Interesse für Computer ● Nicht inventarisierte Computerteile i.V.m. Social Engineering ● Verlegung von Ethernet und Telefonkabeln im Gefängnis ● Internetzugriff über den Rechner des Anstaltsleiters und die Modem- Einwahldaten eines Wärters
  • 9. 28.02.2020 Hessel / Rebmann – IRIS 2020 9 Digitale Gefangenenbefreiung ● April 2015: Mittels illegalem Mobiltelefon Webseite und E- Mailadresse aus der Zelle heraus eingerichtet ● E-Mail des Court Service mit Anordnung den Gefangenen auf Kaution freizulassen ● Freilassung nach 3 Tagen Neil Moore, Quelle: Metropolitan Police ● Variante: IT-Angriff mit dem Ziel die Freilassung von Gefangenen zu erreichen
  • 10. 28.02.2020 Hessel / Rebmann – IRIS 2020 10 Der Anruf des „Haftrichters“ Quelle: Wall Street Journal, 30.08.2019 Quelle: Vice, 09.03.2018
  • 11. 28.02.2020 Hessel / Rebmann – IRIS 2020 11 Entwendung von Akten(teilen) ● Wirtschaftliche Motivation: ‒ Erlangung von Informationen i.S.v. § 16 GeschGehG oder vergleichbaren Informationen → z.B. Wirtschaftsspionage, Insidergeschäfte, etc. ‒ Erlangung von sonstigen Informationen → z.B. Boulevardpresse ● Politische Motivation: ‒ August 2018: „Chemnitz-Leak“: Innentäter veröffentlicht Haftbefehl
  • 12. 28.02.2020 Hessel / Rebmann – IRIS 2020 12 Angriffsmethoden ● Alles denkbar von Dumpster Diving bis zu hochtechnisierten Angriffen mit Schadsoftware ● Es ist mit einem weitreichenden Einsatz gegen die Justiz zu rechnen! One man’s trash is the enemy’s treasure (Quelle: (U.S. Air Force photo by Staff Sgt. Nesha Humes)
  • 13. 28.02.2020 Hessel / Rebmann – IRIS 2020 13 BSI Lagebericht 2019 ● APTs: persistenter Netzwerkzugriff ● Botnetze (auch als crime-as-a-service) → DDoS-Angriffe ● Angriffe auf Kryptografie (Hardware, Implementierungsfehler, veraltete Standards, etc.) ● Ransomware ● Social Engineering (insb. Phishing) ● Weitere Angriffe
  • 14. 28.02.2020 Hessel / Rebmann – IRIS 2020 14 Anmerkung zur Schadenshöhe ● Vielzahl von Risiken ist inakzeptabel → hoher Schaden ● Vertrauen in die Sicherheit der Justiz ist essentiell für den Rechtsstaat ● Selbst kleine Vorfälle können dieses Vertrauen erschüttern
  • 15. 28.02.2020 Hessel / Rebmann – IRIS 2020 15 Risikomatrix
  • 16. 28.02.2020 Hessel / Rebmann – IRIS 2020 16 IT-Sicherheit als justizielle Verantwortung ● DSGVO für die Justiz voll anwendbar ‒ Allerdings eigene Aufsicht ● Zugleich verfassungsrechtliche Verpflichtung durch Justizgewährungsanspruch als institutionelle Garantie (Mindestmaß an IT-Sicherheit)
  • 17. 28.02.2020 Hessel / Rebmann – IRIS 2020 17 Aktueller Stand ● Bisher: Starke Fokussierung auf Sicherheit von Anwendungen (z.B. e-Akte-Lösung) ● Zur Bewältigung des entstehenden Risikos jedoch umfassende IT-Sicherheitskultur unter Berücksichtigung der Gewährleistung von Funktionsabläufen notwendig ● Defizit vor allem bei: ‒ „Begleitprozessen“ (z.B. Schulung des Personals bzgl. Grundregeln der IT-Sicherheit, Verschlüsselung von Dienstgeräten, etc.) ‒ Vermeintlich analogen Prozessen (z.B. Absicherung von Gebäudeeingängen, Auskünfte am Telefon, etc.) ‒ Ausbildungsbereich (z.B. Referendare)
  • 18. 28.02.2020 Hessel / Rebmann – IRIS 2020 18 Lösungswege ● Grundverständnis schaffen ● IT-Sicherheit als Prozess begreifen (ISMS) ● Kommunikation von IT-Sicherheit ● Gesetzliche Regelung: ‒ IT-Sicherheitsgesetz für die Justiz ‒ Überprüfung bzw. Aufgabe der datenschutzrechtlichen Selbstkontrolle?
  • 19. 28.02.2020 Hessel / Rebmann – IRIS 2020 19 Kontakt reuschlaw.de | legalinf.de/rebmann legalinf.de/rebmann stefan.hessel@reuschlaw.de andreas.rebmann@uni-saarland.de @stefan_hessel | legalinf.de/rebmann @andirebmann