Ein Managementsystem für Informationssicherheit (ISMS) nach ISO 27001:2005 bietet umfassende Überwachungsmöglichkeiten für Soft- und Hardware, aber auch für Personen und deren Handlungen. Zum Schutz von Arbeitnehmern und zur Wahrung von Persönlichkeitsrechten sind weltweit verschiedene Auslegungen gesetzlich gültig. Die ISO ist sich dessen bewusst. Dieser Artikel beschreibt den Überwachungsbereich Compliance und gibt Hinweise, wie eine Anwendung nach deutschem Recht aussehen könnte. lesen...
Während eines Computer-Upgrade wird man unter Umständen dazu verleitet, alte Festplatten zu entsorgen oder sie auf eBay zu verkaufen. Aber es könnte besser sein, sie mit einem Baseballschläger zu zerschlagen. Ansonsten, warnt der Computer Forensiker Simson L. Garfinkel, könnten empfindliche Daten auf der Festplatten eines Tages in den falschen Händen landen. lesen...
Schwachstellen in der IT-Sicherheit führen nicht nur in großen Konzernen, sondern auch in kleinen und mittelständischen Unternehmen immer wieder zu bösen Überraschungen. Doch viele Mittelständler sind auf das Ausmaß der Angriffe nicht adäquat eingestellt. Immer mehr IT-Dienstleister bieten deshalb spezielle Beratungskonzepte für den Mittelstand an. lesen...
Kreditkartenbetrug und Identitätsdiebstahl wirken sich in der Regel negativ auf die Kundentreue und das Vertrauen in die bargeldlose Zahlung aus. Deshalb haben große Kreditkarten-Unternehmen wie Visa, Mastercard und American Express ihre Ressourcen gebündelt, um einen Security-Standard für ihren Wirtschaftszweig zu entwickeln. Dieser Artikel vermittelt grundlegende Kenntnisse über den Payment Card Industry Data Security Standard (PCI DSS) und soll bei der Umsetzung der Compliance-Vorgaben helfen. lesen...
Gefahren für IT-Netzwerke bestehen nicht nur von außen über das Internet; sie sind häufig auch auf Quellen im Inneren des Unternehmensnetzes zurückzuführen. Daher ist es für IT-verantwortlich von großer Bedeutung, diese Sicherheitsrisiken – und die jeweiligen Präventionsstrategien – zu kennen. lesen...
