Abgrenzung IT-Sicherheit/ Datenschutz

von James B.

Cybercrime Bundeslagebild

Ransomware/ Verschlüsselungstrojaner
→ digitale Erpressung
Distributed Denial of Service (DDoS)
→ Angriffe auf digitale Infrastrukturen (IoT, Industrie 4.0)
Cybercrime-as-a-Service
→ Bereitstellung von Botnetzen (DDoS, Malware, Datendiebstahl)
Doxing
→ Veröffentlichung privater Daten zum Schaden einer Person

IT-Sicherheit im HO

BSI Umfrage:

BALANCE zwischen benutzerfreundlichen Zugriff und Schutz!

erforder:

Was sind Daten?

Werte und Befunde über

Dinge, Ereignisse und Zustände,

die durch Beobachtung und Messung ermittelt werden

und technisch festgehalten werden.

Datenarten:

Datensicherheit

Vertraulichkeit (“Lesen”)
- Schutz vor unbefugter Preisgabe
- Zugangsrechte
Integrität (“Schreiben”)
- Korrektheit (Unversehrtheit) in Bezug auf Systeme und Daten
Verfügbarkeit (“Ausführen”)
- wie vorgesehen genutzt werden können
- nicht für Unbefugte verfügbar

Abgrenzung IT-Sicherheit/ Datenschutz

	IT-Sicherheit	Datenschutz
Schutzzweck	Interesse der verarbeitenden Stelle	Interesse des Betroffenen
Funktion	Schützt vor dem Verlust der Vertraulichkeit Integrität Verfügbarkeit	Schützt vor Technik, Intransparenz und ungerechtfertigten Verkettungen von: Daten Prozessen und Ereignissen mit Personenbezug
Maßnahmen	Technisce-Organisatorische IT-Sicherheitsmaßnahmen Realisieren auch Datenschutz	Datenschutzmaßnahmen Realisieren auch IT-Sicherheitsmaßnahmen
Anwendungsbereich	Automatisierte Datenverarbeitung	Alle Verarbeitungsarten

IT- Grundschutz und IT-Sicherheitsmanagementsysteme (ISMS nach ISO27001) sind grundrechtskonform zu gestalten

IT-Sicherheitsbeauftragter

Datenschutzbeauftragter

Aufgaben:

Überwachungspflicht
ordnungsgemäße Anwendung der DV-Programme
Vorabinformationen des DSB über Vorhaben der automatisierten Verarbeitung
Einbindung in:
- Unternehmensprozesse
- Beschaffungsprozesse
- Auftragsprozessse
Schulung der Mitarbeiter
- Grundschulungen und Auffrischungen

Zuletzt geändert
vor 6 Monaten