All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

Neue Gesetzgebung der Europäischen Union zur...

Zwei wichtige neue Gesetze für Sicherheit und Privatsphäre stehen derzeit in Europa im Rampenlicht: die Richtlinie zur Netz- und Informationssicherheit (NIS) und die Datenschutz-Grundverordnung...
mehr
23.08.2016 | Compliance & Recht

Kritische Stellungnahme zum IT-Sicherheitsgesetz

Bundesverband IT-Sicherheit (TeleTrusT) zum BSI-Diskussionspapier "Absicherung von Telemediendiensten nach dem Stand der Technik" + Am 05.07.2016 hat das Bundesamt für Sicherheit in der...
mehr

Neue EU-Richtlinie zur Netz- und Informationssicherheit...

Palo Alto Networks sieht umgehenden Handlungsbedarf in Unternehmen und zeigt sechs Maßnahmen auf + Am 19. Juli wurde die viel diskutierte und lang erwartete EU-Richtlinie zur Netz- und...
mehr

19.07.2016 | Compliance & Recht

Audits: Gut geschummelt ist halb gewonnen

Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt + Steigende Zahl von Security-Systemen und Business-Apps überlastet IT-Teams + Security Management von FireMon schafft Abhilfe
mehr

13.04.2016 | Compliance & Recht

Kabinett beschließt erste Verordnung zur Umsetzung des...

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Betreiber kritischer Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit,...
mehr

24.03.2016 | Compliance & Recht

Balabit erweitert Blindspotter um biometrische...

Balabit hat auf der RSA-Konferenz in San Francisco die Version 2016.03 von Blindspotter angekündigt. Die neue Ausgabe der Lösung für die Analyse der Aktionen von IT-Nutzern (User Behavior Analytics,...
mehr

19.12.2015 | Compliance & Recht

Bitkom kritisiert Verbandsklagerecht beim Datenschutz

Nationaler Sonderweg konterkariert einheitlichen Regelungen in der EU + Mehr Rechtsunsicherheit für Unternehmen, die Daten verarbeiten + Stellung der Datenschutzbeauftragten wird geschwächt
mehr

RSA Archer GRC bindet Mitarbeiter pro-aktiv ins...

Die neuen Funktionen der RSA Archer Government, Risk und Compliance 6.0 Plattform bringen durch dezentralisiertes Risikomanagement mehr Agilität und Geschwindigkeit.+ Die Bedienoberfläche ist nun...
mehr

12.10.2015 | Compliance & Recht

"Safe Harbor" ist positives Signal für Datenschutz...

"Binding Corporate Rules" kein Ersatz auf angemessenem Schutzniveau + Stellungnahme der TeleTrusT-AG "Cloud Security" + Gut zwei Jahre hat es gebraucht seit den ersten Enthüllungen von Edward...
mehr

15.07.2015 | Compliance & Recht

Generalbundesanwalt verschleppt Ermittlungen wegen...

Der Generalbundesanwalt hat sich nach langem Schweigen zur Strafanzeige mehrerer Bürgerrechtsorganisationen gegen die Bundesregierung wegen des massenhaften Ausspionierens der Bevölkerung durch...
mehr

26.05.2015 | Compliance & Recht

Optimierte PCI-DSS-Unterstützung - Web-Interface für Audit...

BalaBit hat die Shell Control Box 4 F1 um zentrale Funktionen erweitert. So hilft die neue Ausgabe von BalaBits Lösung für das Privileged User Management Unternehmen aus dem Finanzsektor dabei, die...
mehr

22.04.2015 | Compliance & Recht

IT-Sicherheitsgesetz: Nicht zielführend, dafür aber...

Der Chaos Computer Club (CCC) veröffentlicht seine Stellungnahme zum Gesetzentwurf. [1] Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit...
mehr
23.01.2015 | Compliance & Recht

EU-Datenschutz-Grundverordnung stellt europäische...

Unternehmen und Organisationen in der EU stehen beim Umgang mit persönlichen Daten vor großen Herausforderungen, da der Europarat die neue Datenschutz-Grundverordnung (GDPR) voraussichtlich...
mehr

14.11.2014 | Compliance & Recht

Wofür steht GDPR?

Europäische IT-Teams nicht auf Datenschutz-Grundverordnung (GDPR) vorbereitet - schwierige Compliance-Prüfungen drohen + Erschreckend geringe Kenntnis des Entwurfs der Europäischen Kommission zur...
mehr

03.10.2014 | Compliance & Recht

Verschlüsselung für WWW-Server und E-Mail-Transport...

Aufsichtsbehörden prüfen unangekündigt E-Mail-Server auf aktivierte Verschlüsselung. Rechtsanwalt Matthias Bergt (von BOETTICHER Rechtsanwälte): Verschlüsselung nach dem Stand der Technik ist...
mehr

18.07.2014 | Compliance & Recht

Spam ablehnen statt in Junk-Ordner verschieben

Landgericht Bonn: Spam-Ordner müssen täglich geprüft werden. Rechtsanwalt Matthias Bergt: Spam sollte gar nicht erst angenommen werden, um Haftung zu vermeiden. Unternehmer müssen den Junk-Ordner...
mehr

13.06.2014 | Compliance & Recht

Erleichterter Compliance-Nachweis

Tenable Network Security hat sein Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk „Payment Card Industry Data Security Standard“ 3.0 (PCI DSS) in...
mehr

03.06.2014 | Compliance & Recht

Hohe Risiken für vertrauliche Unternehmens-Daten in...

Eine erfolglose Klage von Software-Gigant Microsoft und dessen vorläufiges Ergebnis verändern möglicherweise die Regeln für den Schutz von Daten in der Cloud. Microsoft hatte sich dagegen gewehrt,...
mehr
05.03.2014 | Compliance & Recht

Kein Maulkorb für das ULD

Mit Beschluss vom 04.03.2014 gab das Oberverwaltungsgericht (OVG) Schleswig dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) auf dessen Beschwerde gegen einen Beschluss des...
mehr

04.02.2014 | Compliance & Recht

Neuer PCI-DSS-Standard macht Log-Management noch wichtiger

Die neue Version 3.0 des PCI-DSS-Standards (Payment Card Industry Data Security Standard) sieht erheblich schärfere Sicherheitsregeln für alle Unternehmen vor, die Kreditkarteninformationen...
mehr