All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

13.04.2016 | Compliance & Recht

Kabinett beschließt erste Verordnung zur Umsetzung des...

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Betreiber kritischer Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit,...
mehr

24.03.2016 | Compliance & Recht

Balabit erweitert Blindspotter um biometrische...

Balabit hat auf der RSA-Konferenz in San Francisco die Version 2016.03 von Blindspotter angekündigt. Die neue Ausgabe der Lösung für die Analyse der Aktionen von IT-Nutzern (User Behavior Analytics,...
mehr

19.12.2015 | Compliance & Recht

Bitkom kritisiert Verbandsklagerecht beim Datenschutz

Nationaler Sonderweg konterkariert einheitlichen Regelungen in der EU + Mehr Rechtsunsicherheit für Unternehmen, die Daten verarbeiten + Stellung der Datenschutzbeauftragten wird geschwächt
mehr

RSA Archer GRC bindet Mitarbeiter pro-aktiv ins...

Die neuen Funktionen der RSA Archer Government, Risk und Compliance 6.0 Plattform bringen durch dezentralisiertes Risikomanagement mehr Agilität und Geschwindigkeit.+ Die Bedienoberfläche ist nun...
mehr

12.10.2015 | Compliance & Recht

"Safe Harbor" ist positives Signal für Datenschutz...

"Binding Corporate Rules" kein Ersatz auf angemessenem Schutzniveau + Stellungnahme der TeleTrusT-AG "Cloud Security" + Gut zwei Jahre hat es gebraucht seit den ersten Enthüllungen von Edward...
mehr

15.07.2015 | Compliance & Recht

Generalbundesanwalt verschleppt Ermittlungen wegen...

Der Generalbundesanwalt hat sich nach langem Schweigen zur Strafanzeige mehrerer Bürgerrechtsorganisationen gegen die Bundesregierung wegen des massenhaften Ausspionierens der Bevölkerung durch...
mehr

26.05.2015 | Compliance & Recht

Optimierte PCI-DSS-Unterstützung - Web-Interface für Audit...

BalaBit hat die Shell Control Box 4 F1 um zentrale Funktionen erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen aus dem Finanzsektor dabei, die...
mehr

22.04.2015 | Compliance & Recht

IT-Sicherheitsgesetz: Nicht zielführend, dafür aber...

Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1] Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit...
mehr
23.01.2015 | Compliance & Recht

EU-Datenschutz-Grundverordnung stellt europäische...

Unternehmen und Organisationen in der EU stehen beim Umgang mit persönlichen Daten vor großen Herausforderungen, da der Europarat die neue Datenschutz-Grundverordnung (GDPR) voraussichtlich...
mehr

14.11.2014 | Compliance & Recht

Wofür steht GDPR?

Europäische IT-Teams nicht auf Datenschutz-Grundverordnung (GDPR) vorbereitet - schwierige Compliance-Prüfungen drohen + Erschreckend geringe Kenntnis des Entwurfs der Europäischen Kommission zur...
mehr

03.10.2014 | Compliance & Recht

Verschlüsselung für WWW-Server und E-Mail-Transport...

Aufsichtsbehörden prüfen unangekündigt E-Mail-Server auf aktivierte Verschlüsselung. Rechtsanwalt Matthias Bergt (von BOETTICHER Rechtsanwälte): Verschlüsselung nach dem Stand der Technik ist...
mehr

18.07.2014 | Compliance & Recht

Spam ablehnen statt in Junk-Ordner verschieben

Landgericht Bonn: Spam-Ordner müssen täglich geprüft werden. Rechtsanwalt Matthias Bergt: Spam sollte gar nicht erst angenommen werden, um Haftung zu vermeiden. Unternehmer müssen den Junk-Ordner...
mehr

13.06.2014 | Compliance & Recht

Erleichterter Compliance-Nachweis

Tenable Network Security hat sein Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk „Payment Card Industry Data Security Standard“ 3.0 (PCI DSS) in...
mehr

03.06.2014 | Compliance & Recht

Hohe Risiken für vertrauliche Unternehmens-Daten in...

Eine erfolglose Klage von Software-Gigant Microsoft und dessen vorläufiges Ergebnis verändern möglicherweise die Regeln für den Schutz von Daten in der Cloud. Microsoft hatte sich dagegen gewehrt,...
mehr
05.03.2014 | Compliance & Recht

Kein Maulkorb für das ULD

Mit Beschluss vom 04.03.2014 gab das Oberverwaltungsgericht (OVG) Schleswig dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) auf dessen Beschwerde gegen einen Beschluss des...
mehr

04.02.2014 | Compliance & Recht

Neuer PCI-DSS-Standard macht Log-Management noch wichtiger

Die neue Version 3.0 des PCI-DSS-Standards (Payment Card Industry Data Security Standard) sieht erheblich schärfere Sicherheitsregeln für alle Unternehmen vor, die Kreditkarteninformationen...
mehr
31.01.2014 | Compliance & Recht

Datenschutz betrifft nicht nur die Daten in der Cloud,...

Derzeitige Handhabung von Daten ist mit einer ordentlichen Compliance häufig nicht in Übereinstimmung zu bringen + Datenschutz und Schutz des Unternehmens vor Rechtsverstößen (Compliance) nehmen...
mehr

05.11.2013 | Compliance & Recht

Rechtsanwälte müssen sich gegen behördliches Abhören...

Deutsche Behörden haben im Rahmen von Ermittlungen seit Jahren Telefonate abgehört, die Strafverteidiger mit ihren Mandanten führten. Das berichtet die Zeitschrift DER SPIEGEL. (1) Der Artikel...
mehr
20.09.2013 | Compliance & Recht

BGH verschärft Prüfungspflichten für Internetdienstanbieter

Mit dem Grundsatz „notice und take down“ können sich File-Hosting-Anbieter nicht mehr aus der Verantwortung stehlen + Anbieter von File-Hosting-Diensten müssen sich künftig bei Anzeigen von...
mehr

21.05.2013 | Compliance & Recht

„E-Government ja bitte – aber nicht dieses Gesetz!“

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die rechtlichen Voraussetzungen geschaffen werden sollen, um...
mehr