Sicherheitsaudit

582 Aufrufe

Veröffentlicht am

Hintergrund zu einem bevorstehenden Sicherheitsaudit im Unternehmen.

Veröffentlicht in: Business, Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
582
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
13
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Sicherheitsaudit

  1. 1. holtzbrinck CTOforum holtzbrinck CTOforum Datenschutz  und   Datensicherheit Informa3on  zu  bevorstehendem   Sicherheitsaudit Jan  Ulbrich Holtzbrinck  Digital  GmbH jan.ulbrich@holtzbrinck.com Dienstag, 23. November 2010
  2. 2. holtzbrinck CTOforum holtzbrinck CTOforum Dienstag, 23. November 2010
  3. 3. holtzbrinck CTOforum Früher  war  alles  einfacher… holtzbrinck CTOforum Dienstag, 23. November 2010
  4. 4. holtzbrinck CTOforum Sensibilisierung Info-­‐Veranstaltungen,   Dokumenta3on,  Prozesse Sicherung Zugang,  Netzwerk,   Rechner,  Medien Überwachung Netzwerkmonitoring,   Virenchecks,  SoNware Dienstag, 23. November 2010
  5. 5. holtzbrinck CTOforum Rechtlicher  Rahmen • KonTraG  (Gesetz  zur  Kontrolle  und  Transparenz  im  Unternehmensbereich,  z.B.   Forderung  nach  Risikomanagement) • GmbH-­‐Gesetz • HGB  (Handelsgesetzbuch  §  317,  Abs.  4) • Gesetz  zur  Nutzung  von  Telediensten • (TkG)  Telekommunika3onsgesetz • Urheberrechte • BDSG  (Bundesdatenschutzgesetz) • StgB  (Strafgesetzbuch) • BASEL  II  (EigenkapitalvorschriNen  des  Basler  Ausschuss  für  Bankenaufsicht) • AktG  (Ak3engesetz) • GoBS  (Grundsätze  ordnungsmäßiger  DV-­‐gestützter  Buchführungssysteme) • GDPdU  (Grundsätze  zum  Datenzugriff  und  zur  Prüaarkeit  digitaler  Unterlagen) • GoDV  (Grundsätze  ordnungsmäßiger  Datenverarbeitung  und  DV-­‐Revisionen) • TMG  (Telemediengesetz) Dienstag, 23. November 2010
  6. 6. holtzbrinck CTOforum Grundlagen • Bundesamt  für  Sicherheit  in  der   Informa3onstechnik  (BSI):  IT-­‐Grundschutz • Interna3onal  Organiza3on  for  Standardiza3on   (ISO):  ISO  27002 • IT  Infrastructure  Library  (ITIL) Dienstag, 23. November 2010
  7. 7. holtzbrinck CTOforum Ein  paar  Details • Zugang,  Netzwerk,  Server? • Welche  Daten  brauchen  wir  überhaupt? • Datenhaltung  personenbezogener  Daten? • Zwischenspeicherung  in  Excel-­‐Tabellen? • Umgang  mit  Memory-­‐S3cks? • Anschließen  fremder  Rechner? • Installa3on  fremder  SoNware? • Regelmäßige  Backups? • Wie  gehen  wir  nach  einem  Brand  wieder  online? Mehr  dazu  im  Leiiaden… Dienstag, 23. November 2010
  8. 8. holtzbrinck CTOforum Parallele  zum  Straßenverkehr Straßenverkehrsordnung §  1  Grundregeln (1)  Die  Teilnahme  am  Straßenverkehr  erfordert  ständige  Vorsicht  und  gegensei3ge   Rücksicht. (2)  Jeder  Verkehrsteilnehmer  hat  sich  so  zu  verhalten,  dass  kein  Anderer  geschädigt,   gefährdet  oder  mehr,  als  nach  den  Umständen  unvermeidbar,  behindert  oder   beläs3gt  wird. Datensicherheit  ist  Aufgabe  jedes  einzelnen  Mitarbeiters! Dienstag, 23. November 2010
  9. 9. holtzbrinck CTOforum Parallele  zum  Straßenverkehr Straßenverkehrsordnung §  34  Unfall (1)  Nach  einem  Verkehrsunfall  hat  jeder  Beteiligte 1.  unverzüglich  zu  halten, 2.  den  Verkehr  zu  sichern  und  bei  geringfügigem  Schaden  unverzüglich  beiseite  zu   fahren, 3.  sich  über  die  Unfallfolgen  zu  vergewissern, 4.  Verletzten  zu  helfen  (§  323c  des  Strafgesetzbuchs), 5.  anderen  am  Unfallort  anwesenden  Beteiligten  und  Geschädigten  […]  anzugeben,  dass   er  am  Unfall  beteiligt  war […] (2)  Beteiligt  an  einem  Verkehrsunfall  ist  jeder,  dessen  Verhalten  nach  den  Umständen   zum  Unfall  beigetragen  haben  kann. (3)  Unfallspuren  dürfen  nicht  besei3gt  werden,  bevor  die  notwendigen  Feststellungen   getroffen  worden  sind. Dienstag, 23. November 2010
  10. 10. holtzbrinck CTOforum holtzbrinck CTOforum Vielen  Dank! hnp://www.abus-­‐secvest.com/var/securitycenter/storage/images/ secvest/vorteile-­‐secvest-­‐2way/sicherheit/2184655-­‐10-­‐ger-­‐DE/ Sicherheit.jpg hnp://www.ain3tcool.com/images2007/PublicEnemies3.JPG hnp://farm2.sta3c.flickr.com/1393/1431361835_0b865eabd3_o.jpg hnp://www.oldskoolman.de/bilder/plog-­‐content/images/freigestellte-­‐ bilder/nippes/gluehlampe.jpg hnp://www.monsterzeug.de/presse/produktbilder/ schluessel_flaschenoeffner.jpg hnp://www.openpr.de/images/ar3cles/d/d/ dd91fc2fe0cb9ee05a580b0c164de314_g.jpg Dienstag, 23. November 2010

×