Embed Size (px)
DESCRIPTION
Hintergrund zu einem bevorstehenden Sicherheitsaudit im Unternehmen.
Citation preview
holtzbrinck
CTOforum
holtzbrinck
CTOforum
Datenschutz und DatensicherheitInforma3on zu bevorstehendem Sicherheitsaudit
Jan Ulbrich
Holtzbrinck Digital GmbH
Dienstag, 23. November 2010
holtzbrinck
CTOforum
holtzbrinck
CTOforum
Dienstag, 23. November 2010
holtzbrinck
CTOforum
Früher war alles einfacher…
holtzbrinck
CTOforum
Dienstag, 23. November 2010
holtzbrinck
CTOforum
SensibilisierungInfo-‐Veranstaltungen,
Dokumenta3on, Prozesse
SicherungZugang, Netzwerk, Rechner, Medien
ÜberwachungNetzwerkmonitoring, Virenchecks, SoNware
Dienstag, 23. November 2010
holtzbrinck
CTOforumRechtlicher Rahmen
• KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, z.B. Forderung nach Risikomanagement)
• GmbH-‐Gesetz• HGB (Handelsgesetzbuch § 317, Abs. 4)
• Gesetz zur Nutzung von Telediensten• (TkG) Telekommunika3onsgesetz• Urheberrechte
• BDSG (Bundesdatenschutzgesetz)• StgB (Strafgesetzbuch)• BASEL II (EigenkapitalvorschriNen des Basler Ausschuss für Bankenaufsicht)• AktG (Ak3engesetz)
• GoBS (Grundsätze ordnungsmäßiger DV-‐gestützter Buchführungssysteme)• GDPdU (Grundsätze zum Datenzugriff und zur Prüaarkeit digitaler Unterlagen)• GoDV (Grundsätze ordnungsmäßiger Datenverarbeitung und DV-‐Revisionen)
• TMG (Telemediengesetz)
Dienstag, 23. November 2010
holtzbrinck
CTOforumGrundlagen
• Bundesamt für Sicherheit in der Informa3onstechnik (BSI): IT-‐Grundschutz
• Interna3onal Organiza3on for Standardiza3on (ISO): ISO 27002
• IT Infrastructure Library (ITIL)
Dienstag, 23. November 2010
holtzbrinck
CTOforumEin paar Details
• Zugang, Netzwerk, Server?• Welche Daten brauchen wir überhaupt?• Datenhaltung personenbezogener Daten?• Zwischenspeicherung in Excel-‐Tabellen?• Umgang mit Memory-‐S3cks?• Anschließen fremder Rechner?• Installa3on fremder SoNware?• Regelmäßige Backups?• Wie gehen wir nach einem Brand wieder online?
Mehr dazu im Leiiaden…
Dienstag, 23. November 2010
holtzbrinck
CTOforumParallele zum Straßenverkehr
Straßenverkehrsordnung
§ 1 Grundregeln
(1) Die Teilnahme am Straßenverkehr erfordert ständige Vorsicht und gegensei3ge Rücksicht.
(2) Jeder Verkehrsteilnehmer hat sich so zu verhalten, dass kein Anderer geschädigt, gefährdet oder mehr, als nach den Umständen unvermeidbar, behindert oder beläs3gt wird.
Datensicherheit ist Aufgabe jedes einzelnen Mitarbeiters!
Dienstag, 23. November 2010
holtzbrinck
CTOforumParallele zum Straßenverkehr
Straßenverkehrsordnung
§ 34 Unfall
(1) Nach einem Verkehrsunfall hat jeder Beteiligte
1. unverzüglich zu halten,
2. den Verkehr zu sichern und bei geringfügigem Schaden unverzüglich beiseite zu fahren,
3. sich über die Unfallfolgen zu vergewissern,
4. Verletzten zu helfen (§ 323c des Strafgesetzbuchs),
5. anderen am Unfallort anwesenden Beteiligten und Geschädigten […] anzugeben, dass er am Unfall beteiligt war
[…]
(2) Beteiligt an einem Verkehrsunfall ist jeder, dessen Verhalten nach den Umständen zum Unfall beigetragen haben kann.
(3) Unfallspuren dürfen nicht besei3gt werden, bevor die notwendigen Feststellungen getroffen worden sind.
Dienstag, 23. November 2010
holtzbrinck
CTOforum
holtzbrinck
CTOforum
Vielen Dank!
hnp://www.abus-‐secvest.com/var/securitycenter/storage/images/secvest/vorteile-‐secvest-‐2way/sicherheit/2184655-‐10-‐ger-‐DE/Sicherheit.jpg
hnp://www.ain3tcool.com/images2007/PublicEnemies3.JPG
hnp://farm2.sta3c.flickr.com/1393/1431361835_0b865eabd3_o.jpg
hnp://www.oldskoolman.de/bilder/plog-‐content/images/freigestellte-‐bilder/nippes/gluehlampe.jpg
hnp://www.monsterzeug.de/presse/produktbilder/schluessel_flaschenoeffner.jpg
hnp://www.openpr.de/images/ar3cles/d/d/dd91fc2fe0cb9ee05a580b0c164de314_g.jpg
Dienstag, 23. November 2010
