Home Office – Cyber Security

Organisationen setzen auf Home Office, um trotz Einschränkungen handlungs- und arbeitsfähig zu bleiben. Mitarbeiter können von zu Hause aus Ihrer Arbeit nachgehen. Home Office ist aber auch als Risikofaktor für die Datensicherheit und den Datenschutz anzusehen. Kurz und bündig, private Infrastruktur und private Geräte sind strikt von denen der Organisation zu trennen. Damit es zu … Read More

Cyber Security – DNS II

Wozu der DNS Dienst missbraucht werden kann Immer wieder wird der DNS Dienst als Kommunikationskanal missbraucht. In Botnetzen erfolgt die Kommunikation zwischen dem Server und dem kompromittierten Client teilweise über den DNS Dienst. Diese Kommunikation zwischen Client und Server kann auch dazu verwendet werden Daten zu und von dem Client zum Server zu transportieren. Hier … Read More

Zertifizierung

Allgemeine Gedanken zu dem Thema Zertifizierung und im speziellen eine Zertifizierung nach ISO 27701 (Datenschutz) Eine Zertifizierung bietet immer Vorteile für eine Organisation. Diese Vorteile sind in der Regel mit Aufwänden, Kosten, verbunden und hiermit beschäftigt sich dieser Artikel, als eine Art Hilfestellung. Insbesondere nachdem es nun eine ISO Norm – ISO 27701 – gibt, … Read More

Datenschutz ist mehr als Sicherheit

Warum weder Firewall noch ISO 27000 Datenschutz gewährleisten können Das Standard Datenschutz Modell(vgl.: SDM) spricht von sechs Schadens Szenarien. Diese leiten sich vor allem aus den Erwägungsgründen und in weiterer Folge aus der Datenschutz Grundverordnung(vgl.: DSGVO) ab. Bei der Betrachtung der sechs Szenarien muss sofort auffallen, dass diese thematisch weitreichender sind. Die Fragestellung aus dem … Read More