Moderne Probleme erfordern moderne Lösungen. Trotz der immer wieder aufflammenden Diskussion um die Vertrauenswürdigkeit von Messenger-Diensten sind sie doch selbstverständliche und nicht mehr wegzudenkende Kommunikationsmittel in unserem Alltag geworden. Wir sind es gewohnt, dass wir schnell und unkompliziert Text-, Bild-…
Mit ihren Firmenwebseiten treten Unternehmen nach außen in Erscheinung, so dass diese ganz leicht Gegenstand sowohl von Prüfaktionen der Aufsichtsbehörden sein können, als auch von Kriminellen, die bekannte Sicherheitslücken ausnutzen.Daher sollten Unternehmen im Impressum und der Datenschutzerklärung ihren Informationspflichten gegenüber…
Beim Aufbau einer geeigneten Infrastruktur zum IT Governance, Risk & Compliance Management (IT GRC Management) sollten folgende Schritte durchgeführt werden:Aktivitäten in der Plan-Phase: Einbindung der zu beteiligenden Stellen ins Projekt: IT-Sicherheitsbeauftragter zur Projektsteuerung (dieser ist i.d.R. der Eigner der aufzubauenden…
Sobald in einem Unternehmen oder einer Behörde eine Verletzung der Informationssicherheit vorliegt, kann es erforderlich sein, eine IT-forensische Untersuchung einzuleiten. Für das methodische Vorgehen derartiger Analysen bestehen zahlreiche Anforderungen, insbesondere zum Datenschutz. Wichtig ist aber auch, die Nachweispflichten im Blick…