NEUIGKEITEN | IT Fort ® - IT-Sicherheit, Datenschutz, Compliance› Sicherheit in der Informationstechnologie, Datenschutzbeauftragter, IT-Compliance, IT-Strategie, Schulungen, Recht, DSGVO, Compliance Officer

Was umfasst IT-Sicherheit?

Von IT FORTBeitrag gepostet am Februar 22, 2022Beitrag gepostet in IT-Compliance, IT-Sicherheit, Know-how, personenbezogene Daten, RisikomanagementTags Compliance, IT, IT-Sicherheit, Risiko, Sicherheitsvorkehrung, UmsatzKeine Kommentare

Zweck ist der Schutz von grundlegende Informationen wie die Unternehmenswerte, Know-How des Unternehmens, sämtlicher personenbezogenen Daten und des Umsatzes. Ohne eine angemessene Lösung für die IT-Sicherheit, verfügt Ihr Unternehmen über ein unzureichendes Risikomanagement. Auch gesetzlich sind Sie als Geschäftsleitung dazu verpflichtet, entsprechende Sicherheitsvorkehrungen zu treffen.

Weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen

Von IT FORTBeitrag gepostet am Februar 11, 2022Beitrag gepostet in Informationssicherheit, Java, Schadsoftware, SchwachstelleTags IT-Sicherheit, Log4Shell, Programmcode, Protokolldaten, Schadsoftware, SchwachstelleKeine Kommentare

Die sogenannte „Log4Shell“ Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT- Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021]. Die Protokollierungsbibliothek dient der performanten Aggregation von Protokolldaten einer Anwendung. Die veröffentlichte Schwachstelle […]

Messengerdienste im Visier des Bundeskartellamts

Von adminBeitrag gepostet am November 12, 2021Beitrag gepostet in Datenschutz, InformationssicherheitTags Facebook Messenger, Facetime, Google Meet, iMessage, Jabber, Jitsi Meet, Messenger, Microsoft Teams, Sicherheitsanforderungen, Skype, Slack, Teamviewer, Threema, Webex und Zoom, WhatsappKeine Kommentare

Obwohl es in der Corona-Pandemie einen auffallenden Aufschwung bei den Messenger- und Video-Diensten gab, sind Verbraucher besorgt darüber, ob ihre persönlichen Daten dabei überhaupt geschützt und sicher sind. Das motivierte das Bundeskartellamt zu einer Analyse. Zwischenbericht liegt vor Nun liegt ein erster Zwischenbericht zur Sektoruntersuchung vor. Tatsächliche Handlungsempfehlungen plant das Bundeskartellamt jedoch erst in einem […]

Neuer Datenschutz in China

Von adminBeitrag gepostet am Oktober 26, 2021Oktober 26, 2021Beitrag gepostet in Datenschutz, Informationssicherheit, IT-Compliance, UncategorizedTags Bußgelder, Datensammeln, Datenschutz-Grundverordnung (DSGVO), Datentransfer, Einwilligung, Internetkonzerne, Marketingaktionen, Nutzerdaten, Personal Information Protection Law (PIPL), Preisbildung, Preisdiskriminierung, Unternehmen, Verbraucherrechterichtlinie, VerbraucherschutzstellenKeine Kommentare

Als sich Chinas Bürger über einheimische Internetkonzerne beschwerten, reagierte die Volksrepublik und schuf ein neues Datenschutzgesetz: das Personal Information Protection Law (PIPL) tritt am 1. November 2021 in Kraft. Somit kommt der Datenschutz in China auf ein neues Level. Für uns sind sowohl die Ähnlichkeiten zur europäische Datenschutz-Grundverordnung (DSGVO) interessant als auch die Auswirkungen auf […]

IT-Compliance aus juristischer Sicht

Von adminBeitrag gepostet am Dezember 17, 2019September 22, 2023Beitrag gepostet in IT-ComplianceTags Cloud Computing, Going Public, Haftungsreduzierung, IT-Compliance, Kreditvergabe, Kreditwürdigkeit, Leitungsorgane, Mobile Dienste, Ordnungswidrigkeiten, Strafverfahren, ÜberwachungspflichtenKeine Kommentare

Compliance bedeutet an sich lediglich, dass die jeweils geltenden rechtlichen Regeln und anerkannten gesellschaftlichen Werten und Normen im Rahmen allen unternehmerischen Handelns stets eingehalten werden. Schon im Lichte der vorhandenen Regelungsdichte für Unternehmen und Unternehmer, grenzüberschreitender Aktivitäten, der zunehmende Regulierung und insbesondere der besonderen Haftung für die Leitungsorgane muss heute jedes Unternehmen ein Compliance Management […]

Cyber-Attacken, Trojaner und Viren

Von adminBeitrag gepostet am Dezember 17, 2019September 22, 2023Beitrag gepostet in Datenschutz, Informationssicherheit, IT-Compliance, UncategorizedTags Angriffe, Attacke, Büro, Cyber-Attacken, Datenbestände, Datenverlust, Firmennetzwerke, IT-Recht, IT-Sicherheit, IT-Sicherheitsrecht, Online-Kriminalität, Produktion, Sicherheitskonzept, Systemausfall, Trojaner, Viren, WirtschaftsspionageKeine Kommentare

Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche […]

IT-Ausschreibung

Von adminBeitrag gepostet am November 17, 2019September 22, 2023Beitrag gepostet in Informationssicherheit, UncategorizedTags Ausschreibungen, EU-Schwellenwerte, Vergabekammer, WettbewerbsbeschränkungenKeine Kommentare

Das Vergaberecht für öffentliche Aufträge richtet sich nach dem Auftragsvolumen ohne Umsatzsteuer, der so genannten EU-Schwellenwerte. Oberhalb gelten die europäischen Wettbewerbsregeln, die in Deutschland im Gesetz gegen Wettbewerbsbeschränkungen (GWB) niedergelegt sind. Unterhalb der EU-Schwellenwerte regeln die Bundesländer die Vergabe öffentlicher Aufträge in ihrem jeweiligen Haushaltsrecht. Die Schwellenwerte betragen (zZt der Erstellung dieser Seite, aktuelle Werte bitte […]