All About Security

15.07.2015 | Compliance & Recht

Generalbundesanwalt verschleppt Ermittlungen wegen...

Der Generalbundesanwalt hat sich nach langem Schweigen zur Strafanzeige mehrerer Bürgerrechtsorganisationen gegen die Bundesregierung wegen des massenhaften Ausspionierens der Bevölkerung durch...
mehr

26.05.2015 | Compliance & Recht

Optimierte PCI-DSS-Unterstützung - Web-Interface für Audit...

BalaBit hat die Shell Control Box 4 F1 um zentrale Funktionen erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen aus dem Finanzsektor dabei, die...
mehr

22.04.2015 | Compliance & Recht

IT-Sicherheitsgesetz: Nicht zielführend, dafür aber...

Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1] Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit...
mehr
23.01.2015 | Compliance & Recht

EU-Datenschutz-Grundverordnung stellt europäische...

Unternehmen und Organisationen in der EU stehen beim Umgang mit persönlichen Daten vor großen Herausforderungen, da der Europarat die neue Datenschutz-Grundverordnung (GDPR) voraussichtlich...
mehr

14.11.2014 | Compliance & Recht

Wofür steht GDPR?

Europäische IT-Teams nicht auf Datenschutz-Grundverordnung (GDPR) vorbereitet - schwierige Compliance-Prüfungen drohen + Erschreckend geringe Kenntnis des Entwurfs der Europäischen Kommission zur...
mehr

03.10.2014 | Compliance & Recht

Verschlüsselung für WWW-Server und E-Mail-Transport...

Aufsichtsbehörden prüfen unangekündigt E-Mail-Server auf aktivierte Verschlüsselung. Rechtsanwalt Matthias Bergt (von BOETTICHER Rechtsanwälte): Verschlüsselung nach dem Stand der Technik ist...
mehr

18.07.2014 | Compliance & Recht

Spam ablehnen statt in Junk-Ordner verschieben

Landgericht Bonn: Spam-Ordner müssen täglich geprüft werden. Rechtsanwalt Matthias Bergt: Spam sollte gar nicht erst angenommen werden, um Haftung zu vermeiden. Unternehmer müssen den Junk-Ordner...
mehr

13.06.2014 | Compliance & Recht

Erleichterter Compliance-Nachweis

Tenable Network Security hat sein Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk „Payment Card Industry Data Security Standard“ 3.0 (PCI DSS) in...
mehr

03.06.2014 | Compliance & Recht

Hohe Risiken für vertrauliche Unternehmens-Daten in...

Eine erfolglose Klage von Software-Gigant Microsoft und dessen vorläufiges Ergebnis verändern möglicherweise die Regeln für den Schutz von Daten in der Cloud. Microsoft hatte sich dagegen gewehrt,...
mehr
05.03.2014 | Compliance & Recht

Kein Maulkorb für das ULD

Mit Beschluss vom 04.03.2014 gab das Oberverwaltungsgericht (OVG) Schleswig dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) auf dessen Beschwerde gegen einen Beschluss des...
mehr

04.02.2014 | Compliance & Recht

Neuer PCI-DSS-Standard macht Log-Management noch wichtiger

Die neue Version 3.0 des PCI-DSS-Standards (Payment Card Industry Data Security Standard) sieht erheblich schärfere Sicherheitsregeln für alle Unternehmen vor, die Kreditkarteninformationen...
mehr
31.01.2014 | Compliance & Recht

Datenschutz betrifft nicht nur die Daten in der Cloud,...

Derzeitige Handhabung von Daten ist mit einer ordentlichen Compliance häufig nicht in Übereinstimmung zu bringen + Datenschutz und Schutz des Unternehmens vor Rechtsverstößen (Compliance) nehmen...
mehr

05.11.2013 | Compliance & Recht

Rechtsanwälte müssen sich gegen behördliches Abhören...

Deutsche Behörden haben im Rahmen von Ermittlungen seit Jahren Telefonate abgehört, die Strafverteidiger mit ihren Mandanten führten. Das berichtet die Zeitschrift DER SPIEGEL. (1) Der Artikel...
mehr
20.09.2013 | Compliance & Recht

BGH verschärft Prüfungspflichten für Internetdienstanbieter

Mit dem Grundsatz „notice und take down“ können sich File-Hosting-Anbieter nicht mehr aus der Verantwortung stehlen + Anbieter von File-Hosting-Diensten müssen sich künftig bei Anzeigen von...
mehr

21.05.2013 | Compliance & Recht

„E-Government ja bitte – aber nicht dieses Gesetz!“

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die rechtlichen Voraussetzungen geschaffen werden sollen, um...
mehr

07.05.2013 | Compliance & Recht

Risiken der Non-Compliance beherrschen

Der vorhandene Bruch in der Sicherheit zwischen physikalischem und digitalem Informationsaustausch in Unternehmen kann sich äußerst negativ auswirken. Gedankenlosigkeit im Umgang mit sensiblen...
mehr

23.04.2013 | Compliance & Recht

Compliance-Vorschriften: der Druck steigt

Neue Untersuchungen von Qualys unterstreichen die Bedeutung regelmäßiger Scans für die Forcierung von Compliance-Projekten + Die Daten stammen aus mehr als 5 Millionen Scans mit insgesamt 12.000...
mehr
04.04.2013 | Compliance & Recht

IT-Compliance-Lücken schließen

Managed File Transfer (MFT) ermöglicht Finanzdienstleistern, unstrukturierte Daten beliebiger Größe sicher zu übermitteln. Durch Basel III und Solvency II müssen Finanzdienstleister ab 2015 mit...
mehr

20.03.2013 | Compliance & Recht

Sicherheit von De-Mail?! Nur ein schlechter Witz!

Am Mittwoch wird im Innenausschuß des Deutschen Bundestages eine öffentliche Anhörung von Sachverständigen zum Thema "Elektronische Verwaltung" stattfinden. [0] Der Chaos Computer Club (CCC)...
mehr

11.03.2013 | Compliance & Recht

Sicherheits- und Compliance-Monitoring

Heute wurde das neue Check Point Compliance Software Blade eingeführt, eine integrierte Echtzeit-Lösung für Compliance-Monitoring, die auf einen umfassenden Fundus an Informationen zu regulatorischen...
mehr