Newsfeed (RSS Feed abonnieren)

„8.12 Data leakage prevention“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

ISO 27002: Auswirkungen auf die Informationssicherheit

Am 15. Februar 2022 wurde die ISO 27002 veröffentlicht. Diese berücksichtigt die technologische Entwicklung indem sie nicht nur neue Szenarien und Risiken behandelt, sondern auch Aspekte der Cybersicherheit, der Cloud und des Datenschutzes integriert. Dieser Artikel wird die wichtigsten Änderungen vorstellen und erklären, was die ISO 27002 für Unternehmen bedeutet.

Telefonnutzung am Arbeitsplatz: Was sagt der Datenschutz?

Auch im Zeitalter von E-Mail und Chat ist das Telefon immer noch ein fester Bestandteil des Arbeitsplatzes. Moderne Telefonie geht aber mittlerweile weit über die Wählscheibe hinaus – mobile Handys mit Adressbüchern sind die Norm und weitere Funktionen immer möglich. Wie sieht es da mit dem Datenschutz aus?

WhatsApp: Sicherheitsrisiko beim Einsatz im Unternehmen

WhatsApp ist noch immer der beliebteste Messenger in Deutschland. Mit seinem Platz Nummer 1 als Marktführer steigt die Tendenz die Messenger-App auch in Unternehmen einzusetzen. Dass ein solcher Einsatz mit erheblichen datenschutzrechtlichen Sicherheitsrisiken verbunden ist, dürfte aufgrund der negativen Schlagzeigen um WhatsApp nicht überraschend kommen. Die größten Risiken für den Einsatz von WhatsApp in Unternehmen werden in diesem Artikel aufgezeigt.

Datenschutz-Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung

Seit der Einführung der DS-GVO fehlt ein einheitliches Ordnungsschema der technischen und organisatorischen Maßnahmen zur Darstellung des Datenschutz-Niveaus. Einen Ansatz für solch ein neu entwickeltes einheitliches Ordnungsschema soll das vorliegende Dokument, der Bitkom-Leitfaden und Reifegradmodell TOMs, bieten. Es soll Unternehmen, die sich in der Rolle eines Auftragsverarbeiters befinden, eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung geben. Darüber hinaus soll es auch eine Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien darstellen.