Hintergrund zu einem bevorstehenden Sicherheitsaudit im Unternehmen.

1. holtzbrinck
CTOforum
holtzbrinck
CTOforum
Datenschutz
und
Datensicherheit
Informa3on
zu
bevorstehendem
Sicherheitsaudit
Jan
Ulbrich
Holtzbrinck
Digital
GmbH
jan.ulbrich@holtzbrinck.com
Dienstag, 23. November 2010

2. holtzbrinck
CTOforum
holtzbrinck
CTOforum
Dienstag, 23. November 2010

3. holtzbrinck
CTOforum
Früher
war
alles
einfacher…
holtzbrinck
CTOforum
Dienstag, 23. November 2010

4. holtzbrinck
CTOforum
Sensibilisierung
Info-­‐Veranstaltungen,
Dokumenta3on,
Prozesse
Sicherung
Zugang,
Netzwerk,
Rechner,
Medien
Überwachung
Netzwerkmonitoring,
Virenchecks,
SoNware
Dienstag, 23. November 2010

5. holtzbrinck
CTOforum
Rechtlicher
Rahmen
• KonTraG
(Gesetz
zur
Kontrolle
und
Transparenz
im
Unternehmensbereich,
z.B.
Forderung
nach
Risikomanagement)
• GmbH-­‐Gesetz
• HGB
(Handelsgesetzbuch
§
317,
Abs.
4)
• Gesetz
zur
Nutzung
von
Telediensten
• (TkG)
Telekommunika3onsgesetz
• Urheberrechte
• BDSG
(Bundesdatenschutzgesetz)
• StgB
(Strafgesetzbuch)
• BASEL
II
(EigenkapitalvorschriNen
des
Basler
Ausschuss
für
Bankenaufsicht)
• AktG
(Ak3engesetz)
• GoBS
(Grundsätze
ordnungsmäßiger
DV-­‐gestützter
Buchführungssysteme)
• GDPdU
(Grundsätze
zum
Datenzugriff
und
zur
Prüaarkeit
digitaler
Unterlagen)
• GoDV
(Grundsätze
ordnungsmäßiger
Datenverarbeitung
und
DV-­‐Revisionen)
• TMG
(Telemediengesetz)
Dienstag, 23. November 2010

6. holtzbrinck
CTOforum
Grundlagen
• Bundesamt
für
Sicherheit
in
der
Informa3onstechnik
(BSI):
IT-­‐Grundschutz
• Interna3onal
Organiza3on
for
Standardiza3on
(ISO):
ISO
27002
• IT
Infrastructure
Library
(ITIL)
Dienstag, 23. November 2010

7. holtzbrinck
CTOforum
Ein
paar
Details
• Zugang,
Netzwerk,
Server?
• Welche
Daten
brauchen
wir
überhaupt?
• Datenhaltung
personenbezogener
Daten?
• Zwischenspeicherung
in
Excel-­‐Tabellen?
• Umgang
mit
Memory-­‐S3cks?
• Anschließen
fremder
Rechner?
• Installa3on
fremder
SoNware?
• Regelmäßige
Backups?
• Wie
gehen
wir
nach
einem
Brand
wieder
online?
Mehr
dazu
im
Leiiaden…
Dienstag, 23. November 2010

8. holtzbrinck
CTOforum
Parallele
zum
Straßenverkehr
Straßenverkehrsordnung
§
1
Grundregeln
(1)
Die
Teilnahme
am
Straßenverkehr
erfordert
ständige
Vorsicht
und
gegensei3ge
Rücksicht.
(2)
Jeder
Verkehrsteilnehmer
hat
sich
so
zu
verhalten,
dass
kein
Anderer
geschädigt,
gefährdet
oder
mehr,
als
nach
den
Umständen
unvermeidbar,
behindert
oder
beläs3gt
wird.
Datensicherheit
ist
Aufgabe
jedes
einzelnen
Mitarbeiters!
Dienstag, 23. November 2010

9. holtzbrinck
CTOforum
Parallele
zum
Straßenverkehr
Straßenverkehrsordnung
§
34
Unfall
(1)
Nach
einem
Verkehrsunfall
hat
jeder
Beteiligte
1.
unverzüglich
zu
halten,
2.
den
Verkehr
zu
sichern
und
bei
geringfügigem
Schaden
unverzüglich
beiseite
zu
fahren,
3.
sich
über
die
Unfallfolgen
zu
vergewissern,
4.
Verletzten
zu
helfen
(§
323c
des
Strafgesetzbuchs),
5.
anderen
am
Unfallort
anwesenden
Beteiligten
und
Geschädigten
[…]
anzugeben,
dass
er
am
Unfall
beteiligt
war
[…]
(2)
Beteiligt
an
einem
Verkehrsunfall
ist
jeder,
dessen
Verhalten
nach
den
Umständen
zum
Unfall
beigetragen
haben
kann.
(3)
Unfallspuren
dürfen
nicht
besei3gt
werden,
bevor
die
notwendigen
Feststellungen
getroffen
worden
sind.
Dienstag, 23. November 2010

10. holtzbrinck
CTOforum
holtzbrinck
CTOforum
Vielen
Dank!
hnp://www.abus-­‐secvest.com/var/securitycenter/storage/images/
secvest/vorteile-­‐secvest-­‐2way/sicherheit/2184655-­‐10-­‐ger-­‐DE/
Sicherheit.jpg
hnp://www.ain3tcool.com/images2007/PublicEnemies3.JPG
hnp://farm2.sta3c.flickr.com/1393/1431361835_0b865eabd3_o.jpg
hnp://www.oldskoolman.de/bilder/plog-­‐content/images/freigestellte-­‐
bilder/nippes/gluehlampe.jpg
hnp://www.monsterzeug.de/presse/produktbilder/
schluessel_flaschenoeffner.jpg
hnp://www.openpr.de/images/ar3cles/d/d/
dd91fc2fe0cb9ee05a580b0c164de314_g.jpg
Dienstag, 23. November 2010