IT-Sicherheit im Gesundheitswesen – aktuelle Risiken und Lösungsansätze

Attacken auf kritische Infrastrukturen (KRITIS) sind leider längst real – nicht nur per Ransomware wie WannaCry, sondern auch ganz gezielt auf Organisationen und Bereiche wie die Krankhaus-IT. Viele Einrichtungen im Gesundheitssektor weisen große Angriffspunkte auf und sind immer noch unzureichend auf Übergriffe aus dem Netz vorbereitet.

Zudem handelt sich um eine Branche, in der tagtäglich hochgradig sensible Personendaten verarbeitet, vorgehalten und ausgetauscht werden und wo buchstäblich Leben davon abhängen, ob die Medizintechnik, heutzutage häufig eingebettet in stark vernetzte IT-Systeme, zuverlässig funktioniert.

Dies hat die Politik – mehr und mehr aber auch die Gesellschaft – erkannt und verlangt nach Mechanismen, um das Risiko so weit wie möglich zu minimieren.

EU-DSGVO und KRITIS als wichtige Maßstäbe

Ab Mai 2018 gilt die neue EU-Datenschutzgrundverordnung, ab Juni 2019 greift die KRITIS-Verordnung als IT-Sicherheitsgesetz für Betreiber kritischer Infrastrukturen im Gesundheitswesen. Dazu zählen u.a. Krankenhäuser, Pflegeheime, Apotheken, Arzneimittelhersteller oder medizinische Labore.

Wie aber kann man all den Anforderungen gerecht werden, glaubwürdig agieren und Vertrauen schaffen? Eine Möglichkeit bieten zertifizierte Managementsysteme, für die IT-Sicherheit insbesondere die DIN EN 80001 und die ISO/IEC 27001.

Am 10. September 2018 kommen in Berlin Experten der Branche zusammen, um aktuelle Herausforderungen zu diskutieren, Lösungsbeispiele zu präsentieren und aus der Praxis zu berichten. Mehr zu den Referenten und Themen sowie dem Programmablauf erfahren Sie in den kommenden Wochen auf unserer Homepage sowie im Newsletter "GUT zu wissen".

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

MarkLogic 9.0-5 verstärkt Automatisierung und sichere Datenintegration

MarkLogic Corporation, ein führender Anbieter operationaler und transaktionaler Enterprise-NoSQL-Datenbanken, gab heute die Veröffentlichung von MarkLogic 9.0-5 bekannt, der neuesten Version der Multi-Modell-Datenbankplattform zur Sicherung, zum Austausch und zur Integration von Daten.

MarkLogic 9.0-5 ist ein wichtiger Schritt hin zu einem automatisierten, sicheren Workload-Management für Datenintegrationsprojekte in der Cloud und in Rechenzentren. Die aktualisierte Version bietet Großunternehmen mehr Sicherheit durch vorkonfigurierte Einstellungen, erweiterte Funktionen für geschäftskritische Vorgänge und das Workload-Management sowie umfassende Erweiterungen des quelloffenen Data Hub Framework (DHF) von MarkLogic.

„Unternehmen müssen innovativ sein, und dazu benötigen sie fundierte Daten. MarkLogic macht Daten zugänglicher, wertvoller und sicherer“, sagt Joe Pasqua, Executive Vice President und Head of Products bei MarkLogic. „Diese neuen Funktionen und Tools bieten Entwicklern, Cloud-Architekten und IT-Betreibern verbesserte Möglichkeiten der Datenintegration, Anwendungsentwicklung und 360-Grad-Ansicht von Daten. Mit MarkLogic 9.0-5 haben wir die Rolle sowohl der Datenbank als auch der zugrunde liegenden Daten als Rückgrat einer erfolgreichen modernen Organisation weiter gefestigt. So können sich die Unternehmen selbst auf die Geschwindigkeit, Agilität und Sicherheit in der Cloud, im Unternehmen vor Ort oder in einer hybriden Umgebung konzentrieren.“

„Diese neueste Version von MarkLogic wurde entwickelt, um eine wirklich unternehmensgerechte Plattform zu bieten, die in Bezug auf Datenintegration, Sicherheit und Workload-Management ihresgleichen sucht“, so Carl Olofson, Research Vice President, Application Development and Deployment, IDC. „Die wichtigsten multifunktionalen Erweiterungen von MarkLogic 9.0-5 versprechen Verbesserungen in Bereichen, in denen MarkLogic bereits führend ist – sie unterstützen Datenbankadministratoren und Cloud-Architekten bei der Verwaltung großer und komplexer Datenintegrationsprojekte. Funktionen wie vorkonfigurierte höchste Sicherheitseinstellungen, Semantik-Unterstützung, Ontologie-basierte Extraktion von Entitäten und neue, optimierte APIs zur Erstellung von zentralen Data-Hubs sollten als das angesehen werden, was sie sind: unverzichtbare Werkzeuge für moderne digitale Geschäfte.“

Neue Funktionen in MarkLogic 9.0-5 sind u. a.:

  • Ein intelligenteres Data Hub Framework (DHF): Das DHF, ein Referenz-Framework für den Aufbau einer zentralen Datenhaltung (Data Hub), ist jetzt bei MarkLogic vorinstalliert. Verschiedene Erweiterungen der Kernmodule erleichtern Entwicklern und Architekten die Orchestrierung der Datenaufnahme und Datenpflege innerhalb des Data Hubs. Eine neue, optimierte API wird auch die Erstellung von Data Hubs vereinfachen, während Optimierungen hinsichtlich der Datenaufnahme und Leistungsverbesserungen den Betrieb schneller und sicherer machen. MarkLogic 9.0-5 enthält außerdem Erweiterungen in den Bereichen Suche, SQL und Semantik, um den Zugriff auf Inhalte innerhalb eines Data Hubs noch einfacher und leistungsfähiger zu machen.
  • Ontologie-basierte Entitäten-Extraktion: MarkLogic 9.0-5 setzt den Prozess der semantischen Sensibilisierung von Daten fort und führt die ontologiegesteuerte Entitäten-Extraktion ein. Diese Funktion ermöglicht es, Schlüsselkonzepte in unstrukturierten Daten zu identifizieren, zu extrahieren oder zu markieren. Das Ergebnis sind verbesserte Suchergebnisse, automatisiertes Metadaten-Tagging, verbesserte Datenhoheit und mehr.
  • Sicherere und effizientere Cloud-Implementierungen: MarkLogic 9.0-5 verbessert die Sicherheit von Cloud-Daten, indem es die erweiterten Verschlüsselungsfunktionen von MarkLogic mit den nativen Schlüsselverwaltungsdiensten von Amazon Web Services® (AWS®) verbindet und so den höchsten Standard der Datenbankverschlüsselung in der Cloud schafft. Neuer Kundensupport für Amazon Virtual Private Cloud (Amazon VPC®) mit neuen Cloud-Formation-Vorlagen sorgt für überaus sichere Implementierungen. Darüber hinaus wird eine neue API für die Konfigurationsverwaltung innerhalb von MarkLogic 9.0-5 komplexe Datenoperationen vereinfachen, um ein Self-Service-Modell für Cloud-Implementierungen zu ermöglichen.
  • Agiler, sicherer Betrieb und Workload-Management: Mit der Produktionsunterstützung für Docker-Container erhöht MarkLogic 9.0-5 die Datenübertragbarkeit und Flexibilität und verbessert gleichzeitig die Möglichkeiten der Workload-Verwaltung. Mit einer neuen Funktion, die Wartungs-Upgrades um das Zehnfache beschleunig geht MarkLogic 9.0-5 außerdem einen weiteren großen Schritt in Richtung unterbrechungsfreien Betriebs. Diese neue Funktion reduziert Ausfallzeiten erheblich und führt zu deutlich schnelleren Neustarts. Ob in der Cloud oder vor Ort: Unternehmen profitieren von den vorkonfigurierten höchsten Sicherheitseinstellungen, indem sie sich dazu entscheiden, ihre Datenbanken bei der Installation zu verschlüsseln. Es ist auch möglich, die Sicherheit der Datenbank durch die Verwendung einer beidseitigen und externen LDAP-Bind-Authentifizierung stärker an ihren Vorgängen auszurichten.

Da MarkLogic 9 auf dem Markt bei globalen Unternehmen und öffentlichen Auftraggebern stark an Bedeutung gewinnt, optimieren die neuen Funktionen eine bereits dynamische Plattform, die es Organisationen ermöglicht, auf sich ändernde Geschäftsanforderungen zu reagieren, wachsende Compliance-Anforderungen wie beispielsweise die DSGVO zu erfüllen sowie differenzierte Innovationen in ihren Unternehmen voranzutreiben.

Informationen zu MarkLogic 9.0-5 finden Sie unter: http://docs.marklogic.com/guide/relnotes/chap3#id_32477

Weitere Informationen zum MarkLogic Operational Data Hub Framework finden Sie unter: https://www.marklogic.com/solutions/enterprise/operational-data-hub/

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

G DATA Advanced Analytics auf der conhIT in Berlin

Die G DATA Advanced Analytics präsentiert auf der Connection Healthcare IT (conhIT) vom 17. bis 19. April 2018 in Berlin seine Expertise. Die Tochtergesellschaft der G DATA Software AG berät, konzeptioniert und implementiert Sicherheitskonzepte in Unternehmen. Fachbesucher finden die G DATA Advanced Analytics im NRW Pavillon in Halle 1.2, Stand A-107.

Um sich ein genaues Bild über den gesundheitlichen Zustand eines Patienten zu machen, muss ein Arzt zunächst gezielte Untersuchungen durchführen. Ähnlich arbeitet auch G DATA Advanced Analytics. Die Tochtergesellschaft der G DATA Software AG bietet Unternehmen ein umfangreiches Portfolio an Dienstleistungen für Ihre IT-Sicherheit: Von individueller Beratung über Mitarbeiter-Schulungen bis hin zu zuverlässiger Vorfallsbewältigung. Die Überprüfung des aktuellen Sicherheitsniveaus durch Penetrationstests, auf Wunsch inkl. Social Engineering-Maßnahmen, gehört ebenso zum Repertoire der GDATA Advanced Analytics wie die tiefe manuelle Malware-Analyse zum Ausschluss des Verlustes von Patientendaten. Die Experten der G DATA Advanced Analytics sorgen dafür, dass sich das Sicherheitsniveau in Unternehmen signifikant verbessert. Alle Maßnahmen zielen darauf ab, die Eintrittswahrscheinlichkeit von Sicherheitsvorfällen zu verringern und gleichzeitig die bestmögliche Vorbereitung darauf zu unterstützen. Teure Schadensfälle können verhindert werden, passgenaue Notfallpläne liegen bereits griffbereit in der Schublade.

Im Healthcare-Sektor konnte die G DATA Advanced Analytics bereits mehrfach Opfern von Cyberangriffen helfen schnellstmöglich zum Normalbetrieb zurückzukehren und weiteren Schaden abzuwenden.

Fachbesucher können bereits vorab einen Termin mit den Experten per E-Mail an info@gdata-adan.de vereinbaren.

Das Portfolio der G DATA Advanced Analytics:

  • Consulting & Sicherheitskonzepte
  • Penetrationstests
  • Vorfallsbewältigung
  • Malware-Analyse
  • Schulung & Training
  • Individuelle Software-Entwicklung

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ISO/IEC 27001: Pflichtschulung für Auditoren bei Strom- und Gasnetzbetreibern mit neuem Termin

Der Kurs „ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur“ wird in Kooperation mit den Experten von Campus Energie und Wirtschaft durchgeführt und richtet sich in erster Linie an Auditoren, die bereits von einer Zertifizierungsstelle für die ISO 27001 berufen sind und eine Erweiterung ihres Scopes anstreben.

In der sechstägigen Schulung steht die leitungsgebundene Energieversorgung mit Strom und Gas im Mittelpunkt. Auf dem Programm stehen unter anderem rechtliche Rahmenbedingungen, technische Grundlagen zur Leitungstechnik und Details zu Netzsteuerung und kritischen IT-Strukturen.

Aufgrund der starken Nachfrage und des zeitlichen Drucks für Auditoren, die ohne die Schulung nicht im gewünschten Bereich tätig werden können, findet der nächste Termin bereits am 23. – 28. April statt (zur Buchung).

Für Interessenten, denen dieser Termin zu früh kommt, eignet sich der darauffolgende Kurs vom 22. – 27. Oktober 2018.

Weitere Angebote im Bereich IT und Datenschutz
Nicht der richtige Kurs? Wir bilden Sie auch zum Informationssicherheitsbeauftragten nach ISO 27001 (inklusive Auditmodul) oder zum Datenschutzbeauftragten nach EU-DSGVO aus.

Wenn Sie Fragen zu diesem Kurs oder zum sonstigen Weiterbildungsangebot haben, erreichen Sie uns unter +49 30 2332021-21 oder akademie@gut-cert.de.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Fokus auf zufriedene Mitarbeiter unterstützt Wachstumskurs

Attraktive Arbeitsbedingungen, eine zufriedene Belegschaft und ein stetiges Wachstum: Dafür steht das Hamburger Unternehmen intersoft consulting services AG, das nach 2015 in diesem Frühjahr erfolgreich an der Rezertifizierung „Anerkannt Guter Arbeitgeber“ teilgenommen hat. Das Siegel verlieh AGA-Geschäftsführerin Julie Christiani am vergangenen Donnerstag, 29. März 2018, in den Geschäftsräumen am Berliner Tor.

Nach dem Abgleich der Selbstauskunft des Unternehmens, einer Mitarbeiterbefragung sowie eines internen Audits kommt der AGA zu deutlichen Ergebnissen: Die Mitarbeiter fühlen sich gut informiert und besonders durch den regelmäßigen Austausch stets motiviert. Auch bei der Unterstützung in der Karriereplanung und den fachlichen Qualifikationen kann intersoft consulting services bei den Beschäftigten punkten. „Durch diverse Maßnahmen versuchen wir die Mitarbeiter langfristig an uns zu binden. Wir stellen unseren Auszubildenden eine Übernahme mit weiterführenden Fortbildungen in Aussicht. Wir stehen für die Vereinbarkeit von Familie und Beruf, durch Teilzeitmodelle nach der Elternzeit, flexible Arbeitszeitgestaltung und Homeoffice-Tage“, erklärt Vorstand Dr. Nils Christian Haag.

Das 2006 gegründete Unternehmen hat sich mit seinem jungen und motivierten Team deutschlandweit auf Beratungsleistungen in den Bereichen Datenschutz, IT-Sicherheit und IT-Forensik spezialisiert. Vor dem Hintergrund rechtlicher Vorgaben, wie die bis Mai dieses Jahres umzusetzende EU-Datenschutz-Grundverordnung DSGVO (EU-GDPR), sucht das Beratungshaus stets nach neuen qualifizierten Beschäftigten. „Gesucht werden für die Datenschutzberatung stetig Mitarbeiter mit extrem seltenen Qualifikationen. Ideal sind Juristen, die etwas von IT verstehen und gleichzeitig gute Berater sind“, sagt der Vorstandsvorsitzende Thorsten Logemann, der das Unternehmen von Anfang an aufgebaut hat.

Seit 2015 vergibt der AGA Unternehmensverband das Qualitätssiegel „Anerkannt Gute Arbeitgeber“ gemeinsam mit erfahrenen Partnern aus Wissenschaft und Zertifizierung. Ziel des Gütesiegels ist es, Employer Branding für kleine und mittlere Unternehmen in transparenten und zielführenden Schritten möglich zu machen. In Zeiten des Fachkräftemangels ein wichtiger Schritt zur Mitarbeitergewinnung und -bindung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

InterConnect wird DeskCenter Reseller in Deutschland, Österreich und der Schweiz

Die DeskCenter Solutions AG hat mit InterConnect GmbH & Co. KG eine Reseller-Partnerschaft für den deutschsprachigen Raum vereinbart. Der IT-Dienstleister aus Karlsruhe bietet seinen Kunden damit die DeskCenter Lösungen für ein ganzheitlich integriertes IT-Infrastruktur und Lifecycle Management. Zudem wird InterConnect die DeskCenter Management Suite in Projekten zur Optimierung der IT-Infrastruktur und IT-Sicherheit einsetzen.

Wulf Vogel, Leiter Vertrieb IT-Services bei InterConnect, erklärt: „Wir haben für unsere Kunden nach einer klassischen Managed-Services-Lösung für Software Asset Management gesucht. Mit DeskCenter haben wir den idealen Partner gefunden, der die Bedürfnisse des gehobenen Mittelstands genau kennt und in seiner Lösung bereits umgesetzt hat. Den Mehrwert der DeskCenter Management Suite konnten wir in ersten Kunden-Projekten bereits erfolgreich aufzeigen.“

„InterConnect passt aufgrund ihrer langjährigen Erfahrung als System- und Softwarehaus hervorragend in unser Partnermodell. Gerade ihr umfassendes Angebot zur Entwicklung von IT-Strategie- und Technologiekonzepten, für IT-Sicherheit und IT-Services lässt sich mit der DeskCenter Management Suite sehr gut systemseitig unterstützen“, sagt Ingmar Marchl, Partner Business Development Manager bei DeskCenter.

Denn mit ihrer ganzheitlichen Lösungssuite ebnet DeskCenter Unternehmen den Weg zur digitalen Transformation. Dabei wird der Wandel von der Tool- zur Prozess-orientierten IT mit Software Asset Management der nächsten Generation, kurz SAM 4.0 durch die vier essenziellen Bausteine Discovery, Automation, Cybersecurity und Compliance ermöglicht. Ergänzend bietet der Softwarehersteller auch Add-ons an, welche aktuelle gesetzliche Anforderungen, wie beispielsweise die Umsetzung der DSGVO-Richtlinien, zeitnah unterstützen.

Im Rahmen eines gemeinsamen Workshops präsentieren DeskCenter und InterConnect interessierten Unternehmen, wie sie mit SAM 4.0 Transparenz über den Lizenz- und Softwarebestand schaffen, Lizenz-Compliance gewährleisten und dank koordinierter Softwarebeschaffung Kosten sparen. Anmeldungen sind unter https://www.interconnect.de/… möglich.

Über die InterConnect GmbH & Co. KG

InterConnect bietet seit 28 Jahren ganzheitliche und zukunftssichere IT-Lösungen. Als Systemhaus in Karlsruhe sind wir spezialisiert auf IT-Dienstleistungen für überwiegend kleine, mittelständische und große Unternehmen sowie öffentliche Auftraggeber. Unsere Schwerpunkte sind IT-Infrastruktur, IT-Sicherheit, IT-Services, Managed Services und Software-Entwicklung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Thema IT-Sicherheit im Koalitionsvertragsentwurf

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt einzelne Inhalte des Koalitionsvertragsentwurfes, soweit sie sich auf den Themenkreis IT-Sicherheit beziehen. Insbesondere greift der Vertragsentwurf die TeleTrusT-Forderung nach Entwicklung einer übergreifenden Cybersicherheitsstrategie auf ("Cyberpakt"). Gleichwohl bleiben Inkonsistenzen.

TeleTrusT begrüßt ausdrücklich die Aussagen des Koalitionsvertrages zu Innovation, digitaler Souveränität und Interdisziplinarität sowie zur Stärkung der IT-Sicherheitsforschung insbesondere auf den Gebieten Blockchain und Quantencomputing (Kapitel IV "Offensive für Bildung, Forschung und Digitalisierung"; Unterkapitel "Digitalisierung").

Begrüßenswert ist ebenso die Absicht, das Produktsicherheitsrecht zu novellieren und für verbrauchernahe Produkte die IT-Sicherheit u.a. durch die Einführung einer "gewährleistungsähnlichen Herstellerhaftung" zu erhöhen. Ferner wollen Union und SPD die Verbreitung sicherer Produkte und das Prinzip "Security by Design" fördern. Letzteres bedeutet, dass bei der Entwicklung von Hard- und Software schon von Beginn an darauf geachtet wird, dass Systeme frei von Schwachstellen und so gegen Cybertattacken geschützt sind und nicht erst am Ende der Entwicklungskette. Das entspricht früheren TeleTrusT-Forderungen. Zudem soll ein Gütesiegel für IT-Sicherheit auf Produkten mehr Transparenz für Verbraucher schaffen.

Positiv zu bewerten ist das Vorhaben, die Rolle des Bundesamtes für die Sicherheit in der Informationstechnik im Verbraucherschutz zu stärken und Unternehmen zur Offenlegung und zur Beseitigung von Sicherheitslücken zu verpflichten. Zu begrüßen ist auch die Zielsetzung, "Ende-zu-Ende-Verschlüsselung für jedermann verfügbar" zu machen und es Bürgerinnen und Bürgern zu ermöglichen, "verschlüsselt mit der Verwaltung über gängige Standards zu kommunizieren". Dieser sinnvolle Ansatz wird allerdings nicht konsequent durchgehalten und teils konterkariert, denn weder ist ein Verbot für staatliche Stellen, Zero Day Exploits anzukaufen, noch eine ausdrückliche Verpflichtung dieser Stellen, derartige Sicherheitslücken bekanntzumachen, beabsichtigt. Statt dessen heißt es: "Es darf für die Befugnisse der Polizei zu Eingriffen in das Fernmeldegeheimnis zum Schutz der Bevölkerung keinen Unterschied machen, ob die Nutzer sich zur Kommunikation der klassischen Telefonie oder klassischer SMS bedienen oder ob sie auf internetbasierte Messenger-Dienste ausweichen." Dies kann nur so verstanden werden, dass die Sicherheitsbehörden entweder die Möglichkeit haben sollen, auch verschlüsselte Kommunikation mitzulesen oder diese Kommunikation unter Ausnutzung von Sicherheitslücken mit Hilfe der Quellen-TKÜ in unverschlüsselter Form mitzulesen. Mit der Zielsetzung, die IT-Sicherheit insgesamt zu verbessern, passt keine der beiden Varianten zusammen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Datenschutz nach EU-DSGVO – die Deadline rückt näher!

Die damit einhergehenden zahlreichen Änderungen und Neuerungen waren auch Thema bei der diesjährigen Neujahrskonferenz der GUTcert am 19.01.2018, die den Datenschutz als Querschnittsthema erkannt hat.

Datenschutz betrifft alle Branchen und, so betont Frau Teresa Ritter vom Digitalverband Bitkom in ihrem Vortrag, beim Thema können sich „Wirtschaft, Unternehmen und Gesellschaft nicht alleine auf den Staat verlassen“, sondern müssen selbst aktiv werden.

Datenschutz und IT-Sicherheit untrennbar voneinander

Eine weitere Erkenntnis der Neujahrstagung ist es, das die Themen Datenschutz und IT-Sicherheit untrennbar miteinander zusammenhängen. Holger Golenia, IT-Sicherheits Consultant und Auditor der ISO 27001 bei der GUTcert betonte, dass durch Mal- und Ransomware wie „WannaCry“ und „Notpetya“ Millionen von Nutzerdaten gefährdet seien und damit sogar Unternehmen erpresst würden.

Dabei betont Herr Golenia die Bedeutung des IT-Risikomanagements: „Es ist ok, IT Risiken zu haben, aber man muss seine Risiken kennen, bewerten und darauf reagieren können. (…) Informationssicherheitsmanagement ist Risikomanagement“.

Datenschutz – Beispiele aus der Medizintechnik und dem Bildungssektor

Auch in Bereichen wie Medizintechnik ist Datenschutz und die DSGVO zunehmend wichtig. Martin Tettke von der Berlin Cert betonte in seinem Vortrag: „die Übertragung von Patientendaten über medizinischen Geräte zu Cloud Servern nimmt stetig zu und birgt immense Gefahren“.

Im Bildungssektor berichtete Herr Hubert Rogge vom Internationalen Bund über die Auswirkungen der EU-DSGVO auf Bildungsträger wie Schulen, Kitas und soziale Arbeit. Er wies darauf hin, dass die gesetzlichen Regelungen zum Schutz personenbezogener Daten durch Techniken wie datenschutzfreundliche Voreinstellungen (Security by design) und durch Sensibilisierung der Mitarbeiter zu erreichen sind.

Insgesamt sei vielen Unternehmen noch nicht klar, dass die erheblichen Auswirkungen der DSGVO hinsichtlich Dokumentation, Informations- und Meldepflichten direkte Auswirkungen auf ihr Geschäft haben. Denn sie sind im Falle eines Datenlecks haftbar für entstandenen Schaden.

Akademiekurs Datenschutzbeauftragter nach EU-DSGVO

Eine besondere Schlüsselrolle in der geforderten innerbetrieblichen Organisation in den Unternehmen nimmt der Datenschutzbeauftragte ein. Die EU-DSGVO etabliert den Datenschutzbeauftragten europaweit und bestimmt – unter bestimmten Voraussetzungen – eine Pflicht zu Benennung.

Die GUTcert Akademie bietet daher eine Schulung zum Erwerb der erforderlichen Kenntnisse für die fachliche Qualifikation als Datenschutzbeauftragter an. Der Inhalt der Schulung umfasst die praxisnahe Ausbildung zum Datenschutzbeauftragen anhand der aktuellen Gesetzeslage (insb. DSGVO).

Mehr Informationen zu den Schulungen zum Thema IT-Sicherheit (u.a. zur ISO 27001) finden Sie auf den Seiten der GUTcert Akademie. Bei Fragen können sie uns gerne kontaktieren: akademie@gut-cert.de; Tel.: +49 30 2332021-21.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Digitalisierung und Informationssicherheit als politische Zielsetzungen für den Koalitionsvertrag

Cybersicherheit ist ein entscheidender Faktor für die zukünftige internationale Wettbewerbsfähigkeit der deutschen Wirtschaft. So werden Lösungen für Industrie 4.0, intelligente Energienetze, digitalisierte Gesundheitswirtschaft, Smart Home und autonomes Fahren sich nur dann durchsetzen, wenn sie sowohl innovativ als auch vertrauenswürdig sind. Die nächste Bundesregierung muss Cybersicherheit deshalb zu einem Schwerpunkt ihrer Politik machen. Wesentliche Lebensbereiche werden in den kommenden Jahren grundlegend digitalisiert und bieten die Option, von Grund auf sichere Technologien zu entwickeln, ökonomisch zu skalieren und als Standards zu etablieren: die Verkehrssysteme, das Gesundheitswesen, die Energieversorgung, kommunale Infrastrukturen, staatliche Dienstleistungen.

Deutschland hat große Chancen, in der Legislaturperiode 2018 bis 2021 und aufbauend auf den bisherigen Ergebnissen der vergangenen Legislaturperiode, bei der Cybersicherheit entscheidend voranzukommen. Die gute wirtschaftliche Lage und die günstige Haushaltslage von Bund und Ländern erlauben erhebliche Investitionen in Cybersicherheit und sichere Digitalisierung.

Die Cybersicherheitspolitik einer neuen Koalition im Bund sollte Schwerpunkte setzen:

– Ziel sollte es sein, den volkswirtschaftlichen Schaden, der durch mangelnde Informationssicherheit entsteht und der 2017 auf 55 Milliarden Euro beziffert wird, bis zum Ende der Legislaturperiode mindestens zu halbieren. Hierzu fordert TeleTrusT die regierungsbildenden Parteien auf, ein jährliches Budget von mindestens 1 Milliarde Euro für die Stärkung der Cybersicherheit von Behörden und Wirtschaft in den Koalitionsvertrag aufzunehmen. Mit dem Geld sollen dringend erforderliche finanzielle und organisatorische Maßnahmen ermöglicht werden, die das Cybersicherheitsniveau in Unternehmen und Behörden deutlich erhöhen. Mit der geforderten Investition würde der digitale Standort Deutschland nachhaltig attraktiver werden – auch für ausländische Investoren. Gleichzeitig würde die neue Bundesregierung die Chance nutzen, die eigene IT-Sicherheitswirtschaft zu stärken und europäische und internationale Kooperationsprojekte aufzubauen.

– Einrichtung eines Runden Tisches zur Erarbeitung und Nachhaltung einer Cybersicherheitsstrategie mit konkreten, messbaren Zielen zur Erhöhung der Informationssicherheit, gemeinsam mit Bund, Ländern, Wirtschaft und Wissenschaft

– Personelle Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Zulassungs- und Zertifizierungsverfahren müssen beschleunigt werden, um so nachweislich sichere digitale Prozesse, Produkte und Lösungen schneller den Anwendern zur Verfügung stellen zu können. Sowie Erhöhung des BSI-Budgets für die Entwicklung neuer gesamtwirtschaftlicher und staatlich erforderlicher Basis-Sicherheitsprodukte.

– Neue Anreizsysteme, mit denen Behörden und Unternehmen die vom BSI empfohlenen, dem Stand der Technik entsprechenden IT-Sicherheitsmaßnahmen aufbauen können und Etablierung breiter Programme für Wirtschaft und Behörden, um die vorhandenen Cybersicherheits-Lösungen der deutschen IT-Sicherheitswirtschaft besser bekannt zu machen

– Informationssicherheit wird nicht ohne einen Paradigmenwechsel in der Digitalisierung gelingen. Daher sind beweisbar sichere Technologien ("Security by design") weiter in Forschung und Beschaffung zu fördern. IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften.

– Investitionen in Kooperationsprogramme zwischen Anwendern und Industrie – Bei der Erarbeitung von innovativen Lösungen, Maßnahmen und Produkten rund um die Cybersicherheit sollten verstärkt Synergien zwischen Anwendern und IT-Sicherheitsindustrie genutzt werden. Usability- und Betriebsanforderungen großer IT-Architekturen müssen zudem an den Bedürfnissen des Mittelstandes ausgerichtet werden.

– Förderung der Entwicklung vertrauenswürdiger IT- und Netz-Infrastruktur sowie sicherer Soft- und Hardware und sicherer Cloud-Technologie
Ferner sollen Fähigkeiten zur Bekämpfung von staatlichen und nichtstaatlichen Bedrohungen im Cyberraum geschaffen werden. Hierzu sollen auch Anbieter und Technologie-Startups zur Schaffung nationaler Schlüsselkompetenzen gezielt gefördert werden. Förderung von Open-Source Technologien im Cybersicherheitsbereich.

– Die weitere Förderung von Kompetenz auf dem Gebiet der Kryptosystemtechnologie, die kurzfristig von Staat und Industrie genutzt werden kann, ist essentiell. Zusätzlich dazu soll das Bundesministerium für Wirtschaft, Energie und Technologie im Bereich IT-Sicherheit und Kryptotechnologie einen neuen wirtschaftspolitischen Strang zur Förderung dieser Bereiche anlegen. Zulassungs- und Zertifizierungsverfahren müssen beschleunigt werden, um so nachweislich sichere digitale Prozesse, Produkte und Lösungen schneller den Anwendern zur Verfügung stellen zu können. Auch Beratung und Unterstützung von Behörden und Wirtschaft müssen ausgebaut werden, damit diese sich im Vorfeld oder bei akuten Angriffen besser schützen können.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

intersoft consulting services bietet exklusive Einblicke in die Welt des Hackings und der IT-Forensik

Die Teilnehmer bekamen auf sehr praxisnahe Weise vor Augen geführt, was im Bereich der Cyberkriminalität alles möglich ist und wurden für den IT-Ernstfall sensibilisiert.

„Wir freuen uns, über die sehr gelungene Veranstaltung in unseren Hamburger Räumlichkeiten“, so der Vorstandsvorsitzende Thorsten Logemann. „Uns ist es wichtig, Unternehmen aufzuklären und ihnen die Möglichkeiten der IT-Forensik darzulegen, die im Ernstfall helfen den Schaden schnellstmöglich einzugrenzen und die digitalen Spuren zu sichern. Das Ganze aus der Täter-Perspektive zu betrachten, macht es dabei sehr viel greifbarer“, so Logemann weiter.

Der Hauptreferent Tobi war jahrelang selbst als Hacker in Deutschland aktiv und unterstützt mittlerweile Strafverfolgungsbehörden bei der Aufklärung von Computerstraftaten. Begleitet wurde er von Hans-Peter Merkel, selbst IT-Forensik-Experte und Trainer für BKA und LKAs sowie anerkannter Dozent für Computer- und Softwaretechnologie.

Sie zeigten unter anderem sehr anschaulich, wie von fremden Smartphones Telefongespräche mitgeschnitten und persönliche Daten ausgespäht werden können. Auch wie Unternehmen sich im IT-Ernstfall verhalten sollten, wurde besprochen. Einen fiktiven Ausflug ins Darknet, wurde den Gästen sehr praxisnah geboten. Markus Kirsch, Jurist und zertifizierter IT-Forensiker bei intersoft consulting services demonstrierte anschaulich verschiedene Ransomware und welche Wege es gibt, Daten zu entschlüsseln.

Das Event erfuhr bei den Teilnehmern sehr großen Zuspruch. Es wird darüber nachgedacht, das Format auch auf andere Standorte des Beratungsunternehmens auszuweiten.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox