Diese zentrale Frage beschäftigt derzeit viele Unternehmen. Wir haben dazu einen kleine Checkliste erstellt, die an den Prüfbogen des BayLDA angelehnt ist. Hier geht es zur Checkliste. Brauchen Sie Unterstützung beim Aufbau von Awareness-Programmen...
Datenschutzkontor BLOG
Datenschutz spielerisch umsetzen
"Gamification" ist das neue "Buzzword" bei der Wissensvermittlung. Gerade wenn die Inhalte manchmal etwas trocken und sperrig sind, wie im Datenschutz und in der Informationssicherheit, ist es wichtig die richtige Form zu finden. Derzeit setzen...
Förderung bei der Umsetzung eines Informationssicherheits-Managementsystems (ISMS)
Um ein hohes IT-Sicherheitsniveau in den bayerischen Behörden zu gewährleisten, fördert das Bayerische Staatsministerium des Innern, für Sport und Integration seit dem 23. März 2022 die Implementierung eines Informationssicherheits-Managementsystem...
Schulungen zur IT-Sicherheit verhindern Cyberangriffe
Mitarbeitersensibilisierungsmaßnahmen und regelmäßige Schulungen der Mitarbeiter sind ein wichtiger Baustein zur Risikoreduzierung und Vermeidung erfolgreicher Cyberangriffe. Oft zahlt sich das Investment in die Schulungsmaßnahmen schon bei der Vermeidung nur eines erfolgreichen Angriffs aus.
Exchange-Server als Spam-Schleuder?
Heute trudelten von verschiedenen Unternehmen Antwort-E-Mails ein, die einen eindeutigen Spam-Inhalt hatten. In schlechtem Deutsch wurden Links zu Bitcoin-Plattformen o.ä. angeboten. Das anfängliche Staunen wich dem Ärger über das Versagen des...
Regulatorische Anforderungen zur IT-Sicherheit treffen immer mehr Unternehmen
Im August 2021 wurde die KRITIS-Verordnung 2.0 beschlossen und tritt ab 2022 in Kraft. Im Oktober 2020 wurde das Patientendatenschutzgesetz (PDSG) erlassen, das noch über die Schwellenwerte der KRITIS-Verordnung hinaus ALLE Krankenhäuser ab dem 1.1.2022 zur Umsetzung von Maßnahmen zur IT-Sicherheit verpflichtet.
Cyberangriff auf Kommunen in Mecklenburg-Vorpommern
Am vergangenen Freitag standen zwei Servicedienstleister in Mecklenburg-Vorpommern im Mittelpunkt eines Cyberangriffs. Betroffen sind der Kommunalservice Mecklenburg (KSM) und der Schweriner IT- und Servicegesellschaft mbH (SIS). Bei dem...
Angebot zum European Cybersecurity Month
Auch in diesem Jahr veranstaltet das BSI (Bundesamt für Sicherheit in der Informationstechnik) im Oktober wieder den ECSM - den European Cybersecurity Month - mit einer Reihe von Veranstaltungen zum Thema IT-Sicherheit. Bereits 2019 haben wir dort...
Zunahme von Hackerangriffen im Home-Office
Laut einer Studie von Forrester (https://static.tenable.com/marketing/whitepapers/Forrester-Beyond_Boundaries_The_Future_of_Cybersecurity_in_the_New_World_Of_Work.pdf) wurden im ersten Jahr der Pandemie 92 von 100 Unternehmen Opfer von...
Bussgeld nach unangekündigter Vor-Ort-Kontrolle durch eine Datenschutzaufsichtsbehörde
Wie dem erst kürzlich veröffentlichen Tätigkeitsbericht des Bayerisches Landesamtes für Datenschutzaufsicht (BayLDA) für 2020 entnommen werden kann, verhing diese bereits im Jahr 2019 ein Bußgeld in Höhe von 7.000 Euro, weil ein Unternehmen ihr den...
Unerlaubte Mitarbeiter Daten – Millionen Bußgeld gegen H&M
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat in einer Pressemitteilung vom 01.10.2020 bekanntgegeben, dass seit (mindestens) 2014 private Lebensumstände der Beschäftigten des Service Centers von H&M...
Die Vision vom Datenschutzkontor
Unser “Purpose” ist die Bereitstellung von praxisnahen Beispielen, wie Cyberkriminelle heute vorgehen, wo der Mitarbeiter genauer hinsehen sollte und wie Social Engineering funktioniert. Kurze monatliche Schulungsfilme, die sich einfach in den Tagesablauf integrieren lassen, sollen dieses Bewusstsein bei den Mitarbeitern stärken.