Die aktuelle ISMS-Fördermittelrichtlinie zur finanziellen Untersützung der Einführung eines Informationssicherheitsmanagementsystems im Sinne von Art. 43 BayDiG läuft zum 31.12.2023 aus. Wie Sie sich als bayersiche Kommune noch schnell Fördermittel für eine Umsetzung in 2024 / 2025 sichern, erfahren Sie im Blogbeitrag. Derzeit haben wir noch etwas Luft im zweiten Halbjahr, um Sie in gewohnter Umsetzungsqualität zu unterstützen. Dabei ist es egal, für welchen Standard Sie sich entscheiden: Arbeitshilfe, CISIS12, ISMS4KMO, BSI IT-Grundschutz (Kommunalprofil, Basis-Absicherung, Kern- oder Standardabsicherung) oder ISO 27001. Unser Team ist für alle Standards qualifiziert bzw. zertifiziert. Es heißt "schnell sein". Die Fördermittelstelle kann nach einem Antragseingang nach dem 15.11 2023 nicht mehr garantieren, ob es mit einer Förderzusage noch klappt.
Das BSI stellt vor: WiBA - Weg in die Basis-Absicherung. Wem als Kommune oder Firma das sog. "Kommunalprofil" oder die eigentliche Basis-Absicherung des IT-Grundschutzes noch als zu aufwändig erscheint, kann mittels WiBA erste Schritte in deren Richtung unternehmen. In 18 Kapiteln mit handverlesenen (und wenigen) Fragen zur Informationssicherheit kann der Status Quo des eigenen Sicherheitsniveaus grob identifiziert werden. Einen kontinuierlichen Betrieb eines Sicherheitskonzepts kann WiBA jedoch nicht leisten. Dazu sind die größeren Informationssicherheitsmanagementsysteme notwendig. Wie eben die BSI IT-Grundschutz Basis-Absicherung, ISO 27001, die sog. "Arbeitshilfe" der Innovationsstiftung Bayerische Kommune, ISIS12 / CISIS12 oder z.B. ISMS4KMO. Aber jeder Schritt hin zu mehr Informationssicherheit zählt. Von daher, well done, BSI. Mehr im Blogbeitrag.
Nicht nur für aktive Informationssicherheitsbeauftragte interessant. Und nachdem es die Pandemie-Umstände zulassen, dieses Jahr wieder als 2-tägige Vor-Ort-Veranstaltung: Das BVS ISB Boot Camp 2023 in Gunzenhausen am 28.03. und 29.03.2023. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, aber auch Datenschutzbeauftragte und IT-Leiter treffen sich zum Erfahrungsaustausch und Netzwerken rund um aktuelle Themen der Informationssicherheit, der IT-Sicherheit und des Datenschutzes. Als Referenten konnten zahlreiche aktive Informationssicherheitsbeauftragte aus Kommunalverwaltungen und Unternehmen gewonnen werden, die gerne ihre Erfahrungen teilen und sich freuen, mit den Teilnehmern in interessante Diskussionen einzutreten. Details zum Programm und der Anmeldung im Blogbeitrag.
Dreh- und Angelpunkt des Artikel 32 DSGVO sind die technischen und organisatorischen Maßnahmen, auch kurz TOM genannt. Mittels einer geeigneten Auswahl und Anwendung dieser Schutzmaßnahmen (quasi eine Art Werkzeugkasten) sollen personenbezogene Daten vor den alltäglichen Risiken bei deren Verarbeitung (also Erhebung, Speicherung, Nutzung, aber auch beabsichtigter Löschung und Vernichtung) geschützt werden. Dabei soll nicht alles an Schutzmaßnahmen ergriffen werden, was irgendwie geht, sondern der Gesetzgeber spricht von einer Angemessenheit. Die Schutzmaßnahmen müssen also zum Schutzwert der betroffenen personenbezogenen Daten passen. Dabei sollen dann auch Faktoren wie die Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß berücksichtigt werden. Das hier eigentlich nichts anderes als ein Informationssicherheitskonzept bzw. Informationssicherheitsmanagementsystem (ISMS) gemeint ist, erklären wir im Blogbeitrag. Dazu stellen wir mögliche Standards vor, mit denen Sie die Anforderungen bestens erfüllen können. Allen voran - als Einstieg für große Organisationen und als ISMS für kleine Kommunen und Firmen bestens geeignet - die sog. "Arbeitshilfe".
Wie eine Komfort-Funktion von Fritz!Fon und Fritz!Box das interne WLAN durch Anzeige der Zugangsdaten im Klartext für Besucher schwächen. Es gibt Abhilfe. Diese ist aber nur suboptimal dokumentiert. Wo das Problem liegt und wie Sie es lösen können, beschreiben wir in diesem Blogbeitrag.
Checkliste Datenschutz (und Informationssicherheit) im Home-Office. Zwei kostenfreie Checklisten zur Überprüfung der Anforderungen aus Sicht des Arbeitgebers und des Arbeitnehmers. Nachdem Corona gerade etwas Pause macht, schadet es nichts, die vorhandenen technischen und organisatorischen Maßnahmen zu überprüfen. Bei Bedarf nachjustieren bzw. noch fehlende Schutzmaßnahmen einführen. Have fun
Im Zuge der Neufassung der ISMS-Fördermittelrichtlinie (ISMR) vom 7. März 2022, Az. E5-1681–7‑10 können bayerische Kommunen nun endlich auch für die Einführung eines Informationssicherheitskonzepts auf Basis der sog. Arbeitshilfe der Innovationsstiftung Bayerische Kommune Fördermittel erhalten.
Das BSI warnt aktuell vor einem möglichen Datenschutzverstoß bei Nutzung von VirusTotal. Neben dem Datenschutzrisiko sind aber auch andere schützenswerte Informationen der eigenen Organisation oder von Externen in Gefahr, Dritten gegenüber offengelegt zu werden.
Die BaFin warnt vor gefälschten Zahlungsaufforderungen per Email in ihrem Namen und rät Empfängern zur Anzeige. Der vermeintliche Sicherheitsvertrag in der Anlage ist eine Fälschung.
BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr “Das BSI empfiehlt, Anwendungen aus […]
Wieso der "Ändere-Dein-Passwort-Tag" besser in "Nutze-2FA-Tag" umbenannt werden sollte? Über Sinn und Unsinn von Passwortwechseln und wieso 2FA die bessere Wahl ist. Übrigens: 2FA ist keine Raketenwissenschaft, sondern Stand der Technik in der IT-Sicherheit.
Software-Unterstützung für ein Informationssicherheitskonzept auf Basis der sog. Arbeitshilfe der Innovationsstiftung Bayerische Kommune
Datenschutz und Informationssicherheit gehen durchaus Hand in Hand. In unserem Beitrag stellen wir Empfehlungen aus dem BSI IT-Grundschutz für geeignete technische und organisatorische Maßnahmen Heimarbeit und Mobiles Arbeiten vor. Der Blick über den Tellerrand des Datenschutzes hinaus lohnt sich durchaus. Und statt das Rad neu zu erfinden, bedient man sich an bewährten Empfehlungen der Informationssicherheit, um Heimarbeitsplätze aber auch das Mobile Arbeiten nicht zum Sicherheits- bzw. Datenschutz-Risiko werden zu lassen. Mehr dazu im Blogbeitrag.
Den EU-Mitgliedsstaaten wurde am 04.11.2020 der Entwurf einer E-Privacy Verordnung vorgelegt. Themen sind unter anderem Cookies, (weitere) Datenverarbeitungen und Rechtsgrundlagen
Nach nur 6 Monaten war das Informationssicherheitsmanagementsystem (ISMS) der a.s.k. Datenschutz auf Basis ISIS12 eingeführt und in Betrieb. Die Zertifizierung im Katalog 2.0 war erfolgreich und die erste Zertifizierung in dem neuen Katalog überhaupt. Das Zertifikat ist nun 3 Jahre gültig. Doch es bedeutet nicht, sich auf dem erreichten Schutzniveau der technischen und organisatorischen Maßnahmen ausruhen zu können. Vielmehr müssen in sog. Überwachungsaudits alle 12 Monate der Betrieb und die Weiterentwicklung des ISMS nachgewiesen werden. Der Nachweis geeigneter technischer und organisatorischer Maßnahmen im Sinne von Art. 32 DSGVO wird durch die Zertifizierung ebenfalls erleichtert. Mehr Infos im Blogbeitrag.
In seiner Pressemitteilung vom 19.08.2020 zum erforderlichen Schutzniveau von Patientendaten im Rahmen der aktuellen Gesetzgebung informiert der Bundesbeauftragte für den Datenschutz und […]
Die Landesdatenschutzbehörde Baden-Württemberg hat eine neue Bildungseinrichtung für Datenschutz, Informationssicherheit und Digitalisierung eröffnet. Für Bürger, Unternehmen und weitere Interessierte ..
Die oberste Datenschutzbehörde BfDI legte am 17.06.2020 seine Berichte für Datenschutz und Informationsfreiheit vor. Dieser Beitrag ist ein Überblick zum Datenschutzbericht ..
In der dritten Juniwoche 2020 ist der Start der Corona App geplant. Kurz zuvor hatte man Teile einer Version der Entwicklung prüfen lassen. Andere Bereiche dessen blieben ungeprüft. Nähere Informationen im Beitrag ..
Mit Dashcams den Verkehr und Unfälle aufnehmen - längst überfällige Praxis oder ein Ding der Unmöglichkeit ? Lassen Sie uns gerne Ihre Meinung zu diesem umstrittenen Thema wissen im Kommentarbereich zu diesem Post ..
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
