SlideShare ist ein Scribd-Unternehmen logo
© 2017 Huemer
© 2018 Huemer
UNTERNEHMENSPRÄSENTATION
© 2017 Huemer
© 2018 Huemer
Information
Unternehmensgruppe
H3 Holding GmbH
Huemer IT-Solution Ges.m.b.H. Huemer Data Center Ges.m.b.H. Zur Zeit noch Geschäftsbereich Zur Zeit noch Geschäftsbereich
SOLUTION RECHENZENTRUM SECURITY MEDIZIN
Solution und
Projekt-Management
DataCenter, iT SERVICES
und Datennetze
IT-Sicherheit
und Monitoring
Medizinische Dienste
Und Datennetz
AIT Austrian Institut of Technology
Gmbh
Forschung & Entwicklung
Technologie &
Innovationspartnerschaften
© 2017 Huemer
© 2018 Huemer
KERN-KOMPETENZEN
Top Lösungen
HBOX
 Datenmanagement-Lösung
 Sicherer Datenaustausch
 Datensicherung in
Österreich/ in unserem RZ
SECURITY ADVISOR
 SIEM & LOG Management
 Vulnerability Management
 Security und Penetration
Checks
 SecurityAdvisor on Premise
 SecurityAdvisor as a
Service
BACKUP & STORAGE
 Backup Konzepte &
Analysen
 Implementierung und
Betrieb
 Disaster-Recovery Tests
 Backup Auslagerung
INFRASTRUKTUR
 Server, Storage, Netzwerk
 4 RZ Standorte bis Tier3+
 Hosting Provider
 Internet Service Provider
© 2017 Huemer
© 2018 Huemer
Anforderungen zur Datensicherheit und Datenschutz
© 2017 Huemer
© 2018 Huemer
 Die notwendige Filesharing-Funktionalität bereit zu stellen
 Dadurch wird eine Sperre aller Fremddienste möglich
 Datenklassifizierung
 Was hat in der Öffentlichkeit nichts zu suchen
 Volle Nachvollziehbarkeit aller File-Aktivitäten sicherstellen
 Transparenz und Auditierbarkeit
 Betroffene Personen identifizieren
 Wer hat welche Daten an wen weitergegeben?
 Kommunikationsplattform für interne und externe Projektpartner
 z.B. bei Bauprojekten oder der Kommunikation zwischen Verbundspitälern
 Keine rechtlichen Unklarheiten und nur eine Cloud Plattform
 Österreichisches Recht, eine Private Cloud Plattform und Google Drive mehr nötig
 Automatische Versionisierung und Backup von lokalen Daten
 DSGVO Schnittstellen und Unterstützung zur Einhaltung und Umsetzung der
Richtlinien
12.10.2021 hBOX-Briefing 4
Funktionale Anforderung
© 2017 Huemer
© 2018 Huemer
 Eine kontinuierliche Überwachung der IT Infrastruktur und der Logs
 Automatische Erkennung sicherheitsrelevanter Ereignisse
 Zugriff auf historische, sicherheitsrelevante Daten
 Reports über die Reduzierung von Angriffsflächen für das Management
 Erstellung revisionssicherer und automatisierter Reports und die
Möglichkeit
 eines individuell gestaltbaren Dashboards das die benötigte Übersicht aller
sicherheitsrelevanten Informationen liefert
12.10.2021 hBOX-Briefing 4
Zentrale IT Plattform für
Vulnerability- LogManagement
und SIEM
© 2017 Huemer
© 2018 Huemer
Lösungen zur Datensicherheit und Datenschutz
© 2017 Huemer
© 2018 Huemer
IT Security Management - Sicherheit
12.10.2021
Security Audits • Penetration Test
• ISO-27001 Begleitung
• Daten/Rechte Analyse
• Security Inventory
Security Design • ISMS Erstellung
• Infrastruktur Design
• Notfall Konzept
Security Services
• Log Management
• SIEM
• Vulnerability Management
Security Consulting • Datenschutz DSGVO
• Cloud Konzepte
• Awareness Training
• Bedrohung / Risk Analyse
© 2017 Huemer
© 2018 Huemer
12.10.2021 hBOX-Briefing 9
Privacy by Default
 Strenge Absicherung von
persönlichen Daten
 Zugriff auf Daten muss vom
Besitzer der Daten freigegeben
werden
 Nahtlose Übersicht was mit
eigenen Daten passiert ist
 Sensible Daten dürfen nicht
geshared werden
 Konfiguration ist immer auf den
höchsten Schutzmodus gestellt
 Das Unternehmen kann
zwingend ein Sicherheitslevel
vorgeben, das nicht
unterschritten werden kann
 Der Datenschutzbeauftragte kann
auswerten, wer mit wem, wann welche
Daten geteilt hat.
 Falsche Anschuldigungen können
ausgeschlossen werden
 Echte Incidents können leicht auf den
Verursacher zurück geführt werden
 Schadenseindämmung kann sofort
erfolgen
 Effizient alle Daten für einen Incident-
Bericht sammeln
 Verursacher lokalisieren
 Betroffene Identifizieren
 Bedrohung beenden
Datenschutzanforderungen
und die hBOX
 Logfile-Einträge haben
keinen Bezug zu Personen
 Speziell abgesicherte
Übersetzungstabelle
 Backups werden unkritisch
 Informations/Meldepflicht
fällt weg
 Ab 2018 / Q1
Pseudonymisierung
/
Recht
auf
Löschen
© 2017 Huemer
© 2018 Huemer
Awareness - Meeting
-) Management Briefing
-) Mitarbeiter Schulung
Analyse Infrastruktur
-) Datenverarbeitende Services
-) Schutz der Infrastruktur
VVT & Risikoabschätzung
-) Schulung Key-Personal
-) Vollständige Liste der Verarbeitungen
-) Durchführung Erfassung für 2 Verarbeitungen
Verträge f. Auftragsdatenverarbeitung
-) Abgrenzung Verantwortlicher (Kunde) u. Auftragsdatenverarbeiter (Dienstleister)
anhand der Wertschöpfungskette, Schulung und Erstellung eines ADV-Vertrages
Datenschutz - Verpflichtungserklärung
-) Anpassung bestehender Verpflichtungserklärungen an DSGVO
Datenschutzrichtlinien / Informationsblätter
-) Erstellung pro Aufgabengebiet/Betroffenengruppe nötig
© 2017 Huemer
© 2018 Huemer
Betriebsvereinbarungen / Arbeitsanweisungen
-) Support für notwendige Änderungen im Rahmen des
Datenschutzes
-) Tiefgreifende Analysen/Änderungen mit Partner
Definition Vorgehensweise nach dem 25.05.18
-) Interner/Externer Datenschutzbeauftragter (Rolle, Position, Kündigungsschutz,…)
-) Alternativen
-) Wer darf Rolle übernehmen?
-) Abläufe (Prozesse, Audits,…)
-) Frequenz
-) Übernahme neuer Verarbeitungen in den Betrieb
Prozessberatung
-) DPIP (Daten Schutz Incident Plan)
-) Betroffenen Rechte
-) Meldung Behörde (korrekte)
-) Aufnahme neuer Verarbeitung
Datenschutzbeauftragter
-) Outsourcing der Rolle nach Herstellung DSGVO Readyness
© 2017 Huemer
© 2018 Huemer
14 Usecases für Ihre hBOX
 Datensynchronisation
 Filesharing
 Automatisches Backup von
lokalen Daten
 Attachement im Mail
 Versionierung von Daten
 Upload-Area für externe
Mitarbeiter
 Datentransport für DSGVO-
Betroffenenrechte
12.10.2021 12
Sofortupload von Fotos am
Mobilgerät
Cross-Enterprise
Communication
Instant Access zu Dokumenten
Team-Collaboration
Archiv
Voll-Kontext-Suche
Online-Office
© 2017 Huemer
© 2018 Huemer
 Dateien oder Verzeichnisse können
 Mit Ablaufdatum
 Passwortgeschützt
 Zum Lesen oder Bearbeiten
 Mit Aktivitätslog
 Verschlüsselt
 Von definierten Clients
freigegeben werden.
12.10.2021 13
Usecase Filesharing
© 2017 Huemer
© 2018 Huemer
Datentransport für DSGVO-Betroffenenrechte
 Recht auf Auskunft verursacht umfangreiche Daten
 Recht auf Datenportabilität (Datenübertragbarkeit)
 Übermittlung an den Betroffenen ist
im Activity-Report nachweisbar
 Email kommt als Transport-Medium
nicht in Frage ( Datengeheimnis)
 Zeitlich limitierte Freigabe der Daten
 Sichere Ablage der personenbezogenen
Daten
© 2017 Huemer
© 2018 Huemer
Die gewünschten Verzeichnisse werden zum Server synchronisiert
Nutzen:
 Bei Verlust Des Endgerätes
 Beschädigung von Dateien
 Irrtümliches Abspeichern
 Lösegeld-Trojaner
können Sie die Daten mit einem
Mausklick wieder herstellen.
12.10.2021 15
Usecase Backup
© 2017 Huemer
© 2018 Huemer
Automatische Versionierung von Daten
Nutzen:
 Letzte Änderungen umkehrbar
 Auflösung von Konflikten mit
mehreren Autoren
 Schutz vor versehentlichem
Löschen von Textpassagen
12.10.2021 16
Usecase Versionisierung
© 2017 Huemer
© 2018 Huemer
Ad-hoc Erstellung eines Team-Datenraums
Nutzen:
 Projektabwicklung mit verteilten MA
 Einfache Berechtigung
 Immer aktuell
 Bearbeitungskonflikte automatisch
gelöst
 Aktivitätenlog
24
Usecase
Team Collaboration
12.10.2021 hBOX-Briefing
© 2017 Huemer
© 2018 Huemer
12.10.2021 18
Usecase Archiv
Der einfachste Weg um Daten verlässlich zu archivieren!
• WORM – Ablage
• Absolut unveränderlich
• Online verfügbar
• Mit Vollkontext-Suche kombinierbar
• Compliance wird von E&Y geprüft
© 2017 Huemer
© 2018 Huemer
12.10.2021 19
© 2017 Huemer
© 2018 Huemer
12.10.2021 20
© 2017 Huemer
© 2018 Huemer
12.10.2021 21
Zentrales Log Management
Security Information and Event Management (SIEM)
Vulnerability Management
Workflow Management
SOC / Managed Service
Key-Features
© 2017 Huemer
© 2018 Huemer
...für den Wirtschaftsstandort Österreich

Weitere ähnliche Inhalte

Ähnlich wie Mag. Gerhard Pix (Huemer Group)

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
lernet
 
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE-Internetclub
 
Die Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lDie Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion l
Fuhr Alfred
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
OPITZ CONSULTING Deutschland
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
Sven Bernhardt
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen  - Security und ComplianceIT auf Grossbaustellen  - Security und Compliance
IT auf Grossbaustellen - Security und Compliance
mmi-consult
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Österreich
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
Sumaya Erol
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
SuErl
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
Tim Cole
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
ONE Schweiz
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
ONE Schweiz
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-Cloud
Bechtle
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert
 
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaDSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
Cloudera, Inc.
 
Dokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenDokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützen
team-WIBU
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
NETFOX AG
 

Ähnlich wie Mag. Gerhard Pix (Huemer Group) (20)

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
 
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
 
Die Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lDie Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion l
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen  - Security und ComplianceIT auf Grossbaustellen  - Security und Compliance
IT auf Grossbaustellen - Security und Compliance
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13   080316 p24-04Ibm sicherster cloud anbieter v13   080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-Cloud
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaDSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
 
Dokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenDokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützen
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
 

Mehr von Praxistage

Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausEinladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Praxistage
 
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Praxistage
 
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Praxistage
 
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Praxistage
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
Praxistage
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Praxistage
 
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Praxistage
 
Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)
Praxistage
 
Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)
Praxistage
 
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Praxistage
 
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Praxistage
 
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Praxistage
 
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Praxistage
 
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Praxistage
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
Praxistage
 
Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)
Praxistage
 
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Praxistage
 
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Praxistage
 
Praxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. PöltenPraxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage
 
Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)
Praxistage
 

Mehr von Praxistage (20)

Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausEinladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen Landhaus
 
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
 
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
 
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
 
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
 
Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)
 
Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)
 
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
 
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
 
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
 
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
 
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
 
Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)
 
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
 
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
 
Praxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. PöltenPraxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. Pölten
 
Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)
 

Mag. Gerhard Pix (Huemer Group)

  • 1. © 2017 Huemer © 2018 Huemer UNTERNEHMENSPRÄSENTATION
  • 2. © 2017 Huemer © 2018 Huemer Information Unternehmensgruppe H3 Holding GmbH Huemer IT-Solution Ges.m.b.H. Huemer Data Center Ges.m.b.H. Zur Zeit noch Geschäftsbereich Zur Zeit noch Geschäftsbereich SOLUTION RECHENZENTRUM SECURITY MEDIZIN Solution und Projekt-Management DataCenter, iT SERVICES und Datennetze IT-Sicherheit und Monitoring Medizinische Dienste Und Datennetz AIT Austrian Institut of Technology Gmbh Forschung & Entwicklung Technologie & Innovationspartnerschaften
  • 3. © 2017 Huemer © 2018 Huemer KERN-KOMPETENZEN Top Lösungen HBOX  Datenmanagement-Lösung  Sicherer Datenaustausch  Datensicherung in Österreich/ in unserem RZ SECURITY ADVISOR  SIEM & LOG Management  Vulnerability Management  Security und Penetration Checks  SecurityAdvisor on Premise  SecurityAdvisor as a Service BACKUP & STORAGE  Backup Konzepte & Analysen  Implementierung und Betrieb  Disaster-Recovery Tests  Backup Auslagerung INFRASTRUKTUR  Server, Storage, Netzwerk  4 RZ Standorte bis Tier3+  Hosting Provider  Internet Service Provider
  • 4. © 2017 Huemer © 2018 Huemer Anforderungen zur Datensicherheit und Datenschutz
  • 5. © 2017 Huemer © 2018 Huemer  Die notwendige Filesharing-Funktionalität bereit zu stellen  Dadurch wird eine Sperre aller Fremddienste möglich  Datenklassifizierung  Was hat in der Öffentlichkeit nichts zu suchen  Volle Nachvollziehbarkeit aller File-Aktivitäten sicherstellen  Transparenz und Auditierbarkeit  Betroffene Personen identifizieren  Wer hat welche Daten an wen weitergegeben?  Kommunikationsplattform für interne und externe Projektpartner  z.B. bei Bauprojekten oder der Kommunikation zwischen Verbundspitälern  Keine rechtlichen Unklarheiten und nur eine Cloud Plattform  Österreichisches Recht, eine Private Cloud Plattform und Google Drive mehr nötig  Automatische Versionisierung und Backup von lokalen Daten  DSGVO Schnittstellen und Unterstützung zur Einhaltung und Umsetzung der Richtlinien 12.10.2021 hBOX-Briefing 4 Funktionale Anforderung
  • 6. © 2017 Huemer © 2018 Huemer  Eine kontinuierliche Überwachung der IT Infrastruktur und der Logs  Automatische Erkennung sicherheitsrelevanter Ereignisse  Zugriff auf historische, sicherheitsrelevante Daten  Reports über die Reduzierung von Angriffsflächen für das Management  Erstellung revisionssicherer und automatisierter Reports und die Möglichkeit  eines individuell gestaltbaren Dashboards das die benötigte Übersicht aller sicherheitsrelevanten Informationen liefert 12.10.2021 hBOX-Briefing 4 Zentrale IT Plattform für Vulnerability- LogManagement und SIEM
  • 7. © 2017 Huemer © 2018 Huemer Lösungen zur Datensicherheit und Datenschutz
  • 8. © 2017 Huemer © 2018 Huemer IT Security Management - Sicherheit 12.10.2021 Security Audits • Penetration Test • ISO-27001 Begleitung • Daten/Rechte Analyse • Security Inventory Security Design • ISMS Erstellung • Infrastruktur Design • Notfall Konzept Security Services • Log Management • SIEM • Vulnerability Management Security Consulting • Datenschutz DSGVO • Cloud Konzepte • Awareness Training • Bedrohung / Risk Analyse
  • 9. © 2017 Huemer © 2018 Huemer 12.10.2021 hBOX-Briefing 9 Privacy by Default  Strenge Absicherung von persönlichen Daten  Zugriff auf Daten muss vom Besitzer der Daten freigegeben werden  Nahtlose Übersicht was mit eigenen Daten passiert ist  Sensible Daten dürfen nicht geshared werden  Konfiguration ist immer auf den höchsten Schutzmodus gestellt  Das Unternehmen kann zwingend ein Sicherheitslevel vorgeben, das nicht unterschritten werden kann  Der Datenschutzbeauftragte kann auswerten, wer mit wem, wann welche Daten geteilt hat.  Falsche Anschuldigungen können ausgeschlossen werden  Echte Incidents können leicht auf den Verursacher zurück geführt werden  Schadenseindämmung kann sofort erfolgen  Effizient alle Daten für einen Incident- Bericht sammeln  Verursacher lokalisieren  Betroffene Identifizieren  Bedrohung beenden Datenschutzanforderungen und die hBOX  Logfile-Einträge haben keinen Bezug zu Personen  Speziell abgesicherte Übersetzungstabelle  Backups werden unkritisch  Informations/Meldepflicht fällt weg  Ab 2018 / Q1 Pseudonymisierung / Recht auf Löschen
  • 10. © 2017 Huemer © 2018 Huemer Awareness - Meeting -) Management Briefing -) Mitarbeiter Schulung Analyse Infrastruktur -) Datenverarbeitende Services -) Schutz der Infrastruktur VVT & Risikoabschätzung -) Schulung Key-Personal -) Vollständige Liste der Verarbeitungen -) Durchführung Erfassung für 2 Verarbeitungen Verträge f. Auftragsdatenverarbeitung -) Abgrenzung Verantwortlicher (Kunde) u. Auftragsdatenverarbeiter (Dienstleister) anhand der Wertschöpfungskette, Schulung und Erstellung eines ADV-Vertrages Datenschutz - Verpflichtungserklärung -) Anpassung bestehender Verpflichtungserklärungen an DSGVO Datenschutzrichtlinien / Informationsblätter -) Erstellung pro Aufgabengebiet/Betroffenengruppe nötig
  • 11. © 2017 Huemer © 2018 Huemer Betriebsvereinbarungen / Arbeitsanweisungen -) Support für notwendige Änderungen im Rahmen des Datenschutzes -) Tiefgreifende Analysen/Änderungen mit Partner Definition Vorgehensweise nach dem 25.05.18 -) Interner/Externer Datenschutzbeauftragter (Rolle, Position, Kündigungsschutz,…) -) Alternativen -) Wer darf Rolle übernehmen? -) Abläufe (Prozesse, Audits,…) -) Frequenz -) Übernahme neuer Verarbeitungen in den Betrieb Prozessberatung -) DPIP (Daten Schutz Incident Plan) -) Betroffenen Rechte -) Meldung Behörde (korrekte) -) Aufnahme neuer Verarbeitung Datenschutzbeauftragter -) Outsourcing der Rolle nach Herstellung DSGVO Readyness
  • 12. © 2017 Huemer © 2018 Huemer 14 Usecases für Ihre hBOX  Datensynchronisation  Filesharing  Automatisches Backup von lokalen Daten  Attachement im Mail  Versionierung von Daten  Upload-Area für externe Mitarbeiter  Datentransport für DSGVO- Betroffenenrechte 12.10.2021 12 Sofortupload von Fotos am Mobilgerät Cross-Enterprise Communication Instant Access zu Dokumenten Team-Collaboration Archiv Voll-Kontext-Suche Online-Office
  • 13. © 2017 Huemer © 2018 Huemer  Dateien oder Verzeichnisse können  Mit Ablaufdatum  Passwortgeschützt  Zum Lesen oder Bearbeiten  Mit Aktivitätslog  Verschlüsselt  Von definierten Clients freigegeben werden. 12.10.2021 13 Usecase Filesharing
  • 14. © 2017 Huemer © 2018 Huemer Datentransport für DSGVO-Betroffenenrechte  Recht auf Auskunft verursacht umfangreiche Daten  Recht auf Datenportabilität (Datenübertragbarkeit)  Übermittlung an den Betroffenen ist im Activity-Report nachweisbar  Email kommt als Transport-Medium nicht in Frage ( Datengeheimnis)  Zeitlich limitierte Freigabe der Daten  Sichere Ablage der personenbezogenen Daten
  • 15. © 2017 Huemer © 2018 Huemer Die gewünschten Verzeichnisse werden zum Server synchronisiert Nutzen:  Bei Verlust Des Endgerätes  Beschädigung von Dateien  Irrtümliches Abspeichern  Lösegeld-Trojaner können Sie die Daten mit einem Mausklick wieder herstellen. 12.10.2021 15 Usecase Backup
  • 16. © 2017 Huemer © 2018 Huemer Automatische Versionierung von Daten Nutzen:  Letzte Änderungen umkehrbar  Auflösung von Konflikten mit mehreren Autoren  Schutz vor versehentlichem Löschen von Textpassagen 12.10.2021 16 Usecase Versionisierung
  • 17. © 2017 Huemer © 2018 Huemer Ad-hoc Erstellung eines Team-Datenraums Nutzen:  Projektabwicklung mit verteilten MA  Einfache Berechtigung  Immer aktuell  Bearbeitungskonflikte automatisch gelöst  Aktivitätenlog 24 Usecase Team Collaboration 12.10.2021 hBOX-Briefing
  • 18. © 2017 Huemer © 2018 Huemer 12.10.2021 18 Usecase Archiv Der einfachste Weg um Daten verlässlich zu archivieren! • WORM – Ablage • Absolut unveränderlich • Online verfügbar • Mit Vollkontext-Suche kombinierbar • Compliance wird von E&Y geprüft
  • 19. © 2017 Huemer © 2018 Huemer 12.10.2021 19
  • 20. © 2017 Huemer © 2018 Huemer 12.10.2021 20
  • 21. © 2017 Huemer © 2018 Huemer 12.10.2021 21
  • 22. Zentrales Log Management Security Information and Event Management (SIEM) Vulnerability Management Workflow Management SOC / Managed Service Key-Features
  • 23. © 2017 Huemer © 2018 Huemer ...für den Wirtschaftsstandort Österreich