holtzbrinck
CTOforum
holtzbrinck
CTOforum
Datenschutz	
  und	
  
Datensicherheit
Informa3on	
  zu	
  bevorstehendem	
  
Si...
holtzbrinck
CTOforum
holtzbrinck
CTOforum
Dienstag, 23. November 2010
holtzbrinck
CTOforum
Früher	
  war	
  alles	
  einfacher…
holtzbrinck
CTOforum
Dienstag, 23. November 2010
holtzbrinck
CTOforum
Sensibilisierung
Info-­‐Veranstaltungen,	
  
Dokumenta3on,	
  Prozesse
Sicherung
Zugang,	
  Netzwerk,...
holtzbrinck
CTOforum
Rechtlicher	
  Rahmen
• KonTraG	
  (Gesetz	
  zur	
  Kontrolle	
  und	
  Transparenz	
  im	
  Unterne...
holtzbrinck
CTOforum
Grundlagen
• Bundesamt	
  für	
  Sicherheit	
  in	
  der	
  
Informa3onstechnik	
  (BSI):	
  IT-­‐Gru...
holtzbrinck
CTOforum
Ein	
  paar	
  Details
• Zugang,	
  Netzwerk,	
  Server?
• Welche	
  Daten	
  brauchen	
  wir	
  über...
holtzbrinck
CTOforum
Parallele	
  zum	
  Straßenverkehr
Straßenverkehrsordnung
§	
  1	
  Grundregeln
(1)	
  Die	
  Teilnah...
holtzbrinck
CTOforum
Parallele	
  zum	
  Straßenverkehr
Straßenverkehrsordnung
§	
  34	
  Unfall
(1)	
  Nach	
  einem	
  V...
holtzbrinck
CTOforum
holtzbrinck
CTOforum
Vielen	
  Dank!
hnp://www.abus-­‐secvest.com/var/securitycenter/storage/images/
...
Nächste SlideShare
Wird geladen in …5
×

Sicherheitsaudit

565 Aufrufe

Veröffentlicht am

Hintergrund zu einem bevorstehenden Sicherheitsaudit im Unternehmen.

Veröffentlicht in: Business, Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
565
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
13
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Sicherheitsaudit

  1. 1. holtzbrinck CTOforum holtzbrinck CTOforum Datenschutz  und   Datensicherheit Informa3on  zu  bevorstehendem   Sicherheitsaudit Jan  Ulbrich Holtzbrinck  Digital  GmbH jan.ulbrich@holtzbrinck.com Dienstag, 23. November 2010
  2. 2. holtzbrinck CTOforum holtzbrinck CTOforum Dienstag, 23. November 2010
  3. 3. holtzbrinck CTOforum Früher  war  alles  einfacher… holtzbrinck CTOforum Dienstag, 23. November 2010
  4. 4. holtzbrinck CTOforum Sensibilisierung Info-­‐Veranstaltungen,   Dokumenta3on,  Prozesse Sicherung Zugang,  Netzwerk,   Rechner,  Medien Überwachung Netzwerkmonitoring,   Virenchecks,  SoNware Dienstag, 23. November 2010
  5. 5. holtzbrinck CTOforum Rechtlicher  Rahmen • KonTraG  (Gesetz  zur  Kontrolle  und  Transparenz  im  Unternehmensbereich,  z.B.   Forderung  nach  Risikomanagement) • GmbH-­‐Gesetz • HGB  (Handelsgesetzbuch  §  317,  Abs.  4) • Gesetz  zur  Nutzung  von  Telediensten • (TkG)  Telekommunika3onsgesetz • Urheberrechte • BDSG  (Bundesdatenschutzgesetz) • StgB  (Strafgesetzbuch) • BASEL  II  (EigenkapitalvorschriNen  des  Basler  Ausschuss  für  Bankenaufsicht) • AktG  (Ak3engesetz) • GoBS  (Grundsätze  ordnungsmäßiger  DV-­‐gestützter  Buchführungssysteme) • GDPdU  (Grundsätze  zum  Datenzugriff  und  zur  Prüaarkeit  digitaler  Unterlagen) • GoDV  (Grundsätze  ordnungsmäßiger  Datenverarbeitung  und  DV-­‐Revisionen) • TMG  (Telemediengesetz) Dienstag, 23. November 2010
  6. 6. holtzbrinck CTOforum Grundlagen • Bundesamt  für  Sicherheit  in  der   Informa3onstechnik  (BSI):  IT-­‐Grundschutz • Interna3onal  Organiza3on  for  Standardiza3on   (ISO):  ISO  27002 • IT  Infrastructure  Library  (ITIL) Dienstag, 23. November 2010
  7. 7. holtzbrinck CTOforum Ein  paar  Details • Zugang,  Netzwerk,  Server? • Welche  Daten  brauchen  wir  überhaupt? • Datenhaltung  personenbezogener  Daten? • Zwischenspeicherung  in  Excel-­‐Tabellen? • Umgang  mit  Memory-­‐S3cks? • Anschließen  fremder  Rechner? • Installa3on  fremder  SoNware? • Regelmäßige  Backups? • Wie  gehen  wir  nach  einem  Brand  wieder  online? Mehr  dazu  im  Leiiaden… Dienstag, 23. November 2010
  8. 8. holtzbrinck CTOforum Parallele  zum  Straßenverkehr Straßenverkehrsordnung §  1  Grundregeln (1)  Die  Teilnahme  am  Straßenverkehr  erfordert  ständige  Vorsicht  und  gegensei3ge   Rücksicht. (2)  Jeder  Verkehrsteilnehmer  hat  sich  so  zu  verhalten,  dass  kein  Anderer  geschädigt,   gefährdet  oder  mehr,  als  nach  den  Umständen  unvermeidbar,  behindert  oder   beläs3gt  wird. Datensicherheit  ist  Aufgabe  jedes  einzelnen  Mitarbeiters! Dienstag, 23. November 2010
  9. 9. holtzbrinck CTOforum Parallele  zum  Straßenverkehr Straßenverkehrsordnung §  34  Unfall (1)  Nach  einem  Verkehrsunfall  hat  jeder  Beteiligte 1.  unverzüglich  zu  halten, 2.  den  Verkehr  zu  sichern  und  bei  geringfügigem  Schaden  unverzüglich  beiseite  zu   fahren, 3.  sich  über  die  Unfallfolgen  zu  vergewissern, 4.  Verletzten  zu  helfen  (§  323c  des  Strafgesetzbuchs), 5.  anderen  am  Unfallort  anwesenden  Beteiligten  und  Geschädigten  […]  anzugeben,  dass   er  am  Unfall  beteiligt  war […] (2)  Beteiligt  an  einem  Verkehrsunfall  ist  jeder,  dessen  Verhalten  nach  den  Umständen   zum  Unfall  beigetragen  haben  kann. (3)  Unfallspuren  dürfen  nicht  besei3gt  werden,  bevor  die  notwendigen  Feststellungen   getroffen  worden  sind. Dienstag, 23. November 2010
  10. 10. holtzbrinck CTOforum holtzbrinck CTOforum Vielen  Dank! hnp://www.abus-­‐secvest.com/var/securitycenter/storage/images/ secvest/vorteile-­‐secvest-­‐2way/sicherheit/2184655-­‐10-­‐ger-­‐DE/ Sicherheit.jpg hnp://www.ain3tcool.com/images2007/PublicEnemies3.JPG hnp://farm2.sta3c.flickr.com/1393/1431361835_0b865eabd3_o.jpg hnp://www.oldskoolman.de/bilder/plog-­‐content/images/freigestellte-­‐ bilder/nippes/gluehlampe.jpg hnp://www.monsterzeug.de/presse/produktbilder/ schluessel_flaschenoeffner.jpg hnp://www.openpr.de/images/ar3cles/d/d/ dd91fc2fe0cb9ee05a580b0c164de314_g.jpg Dienstag, 23. November 2010

×