Seit dem 06. August 2015 ist es offiziell - a.s.k. Datenschutz Sascha Kuhrau ist geprüfter und zertifizierter ISIS12-Berater. Damit können Kommunen und Behörden bei der Einführung eines ISMS nach ISIS12 unterstützen.
a.s.k. Datenschutz Sascha Kuhrau mit Gastvortrag auf der AKDB Hausmesse in Würzburg am 09.07.2015. Zukunft gestalten, IT Systeme sichern. Auch unter Einsatz moderner ISMS Systeme wie ISIS12
a.s.k. Datenschutz ist zertifiziert zur Einführung eines ISMS nach ISIS12 in KMU und öffentlichen Verwaltungen. Bayerische Kommunen können Fördermittel für Einführung, Schulung und die Erstzertifizierung beantragen.
Landratsamt Wunsiedel absolviert AKDB Check 250 Datenschutz und Datensicherheit von a.s.k. Datenschutz überdurchschnittlich
Nur per Software manipulierte Firmware von USB Sticks schafft neue Bedrohungen. Neben Abgreifen aller Tastatureingaben ist diese neue Manipulation in der Lage, sich selbst auf das Gast-System und zukünftig angeschlossene USB Sticks zu verbreiten. Der Anwender, das Betriebssystem und auch Schutzsoftware merken davon nichts.
Aktuelle DsiN Studie 2014 zeigt gefährlichen Trend: mittelständische Unternehmen unterschätzen aktuelle Sicherheitsrisiken und die Bedeutung von Datenschutz. Es fehlen Sicherheitskonzepte, Mitarbeiter sind unzureichend sensibilisiert. Gleichzeitig steigen der Einsatz mobiler Geräte wie Smartphones und die Cloud-Nutzung.
Wir sind heute zu Gast als Referent auf einer Informationsveranstaltung für IT- und Geschäftsleiter der bayerischen Landratsämter, kreisfreien Städte und Bezirke der AKDB (Anstalt für kommunale Datenverarbeitung Bayern) in Regensburg. Unser Thema "Praxischeck Datensicherheit: Schwachstellen und Risiken erkennen und bekämpfen - der BSI IT Grundschutzkatalog als Werkzeugkoffer".
Jeder kennt es, nicht jeder mag es - das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen. Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einige Empfehlungen herausgegeben.
Eine DELL Studie belegt: ein großer Bereich an IT Abteilungen kann oder will mit BYOD nicht umgehen. Die daraus entstehenden Sicherheitslücken sind nicht zu unterschätzen. Fragen Sie Ihren Datenschutzbeauftragten.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Die IT-Beauftragte der Bundesregierung, Frau Cornelia Rogall-Grothe plant ein IT-Sicherheitsgesetz. Zumindest für Betreiber kritischer Infrastrukturen wie Energie-, Telekommunikations- oder Wasserversorgungsunternehmen.
IT-Sicherheit nimmt als Bestandteil des Datenschutzes einen immer höheren Stellenwert ein. Zur Orientierung und Unterstützung gibt es den IT-Sicherheitsnavigator des Bundesamts für Wirtschaft im Web. Zusätzliche Unterstützung erhalten Sie durch a.s.k. Datenschutz z.B. in Form von Audits zu Datensicherheit und Datenschutz oder zuschussfähigen Beratungsleistungen.
"BYOD" ist in aller Munde, zu Recht. Hinter dem Kürzel verbergen sich zahlreiche Risiken und Unannehmlichkeiten für Administratoren und Unternehmer. Doch "Bring Your Own Device" ist Alltag! Mögliche Folgen: Datenschutzverstösse, Sicherheitslecks und die daraus resultierenden Image-Schäden durch negative Presseberichte.
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Das bewährte ISMS Tool ist in neuer Version 1.1 unter der LGPL v3 Lizenz als Open Source Software vom Hersteller kostenfrei erschienen. Ein Managementsystem für informationssicherheit (oder eben Information Security Management System - ISMS) unterstützt bei der Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit im Unternehmen zu definieren, dauerhaft zu steuern und zu kontrollieren und fortlaufend zu verbessern.
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
