Cybercrime Bundeslagebild
Ransomware/ Verschlüsselungstrojaner
→ digitale Erpressung
Distributed Denial of Service (DDoS)
→ Angriffe auf digitale Infrastrukturen (IoT, Industrie 4.0)
Cybercrime-as-a-Service
→ Bereitstellung von Botnetzen (DDoS, Malware, Datendiebstahl)
Doxing
→ Veröffentlichung privater Daten zum Schaden einer Person
IT-Sicherheit im HO
BSI Umfrage:
Corona → Verdopplung der HO-Plätze
spontan IT-Sicherheit vernachlässigt
BALANCE zwischen benutzerfreundlichen Zugriff und Schutz!
erforder:
IT-Sicherheitsmanangement
Mitarbeiterschulungen
Notfallkonzepte
Was sind Daten?
Werte und Befunde über
Dinge, Ereignisse und Zustände,
die durch Beobachtung und Messung ermittelt werden
und technisch festgehalten werden.
Datenarten:
Persönliche (Personenbezug)
Technische (Sachbezug)
Anonyme bzw. freie
Datensicherheit
Vertraulichkeit (“Lesen”)
Schutz vor unbefugter Preisgabe
Zugangsrechte
Integrität (“Schreiben”)
Korrektheit (Unversehrtheit) in Bezug auf Systeme und Daten
Verfügbarkeit (“Ausführen”)
wie vorgesehen genutzt werden können
nicht für Unbefugte verfügbar
Abgrenzung IT-Sicherheit/ Datenschutz
IT-Sicherheit
Datenschutz
Schutzzweck
Interesse der verarbeitenden Stelle
Interesse des Betroffenen
Funktion
Schützt vor dem Verlust der
Vertraulichkeit
Integrität
Verfügbarkeit
Schützt vor Technik, Intransparenz und ungerechtfertigten Verkettungen von:
Daten
Prozessen
und Ereignissen mit Personenbezug
Maßnahmen
Technisce-Organisatorische IT-Sicherheitsmaßnahmen Realisieren auch Datenschutz
Datenschutzmaßnahmen Realisieren auch IT-Sicherheitsmaßnahmen
Anwendungsbereich
Automatisierte Datenverarbeitung
Alle Verarbeitungsarten
IT- Grundschutz und IT-Sicherheitsmanagementsysteme (ISMS nach ISO27001) sind grundrechtskonform zu gestalten
IT-Sicherheitsbeauftragter
Informationssicherheitsziele (auf Unternehmensziele)
Leitlinie
Aufbau, Betrieb und Weiterentwicklung
Richtlinien und Regelungen
berät Leitungsebene
initiiert und kontrolliert die Umsetzung
Notfallvorsorge
Datenschutzbeauftragter
allgemeine betriebswirtschaftliche und organisatorische Beratung
Aufgaben:
Überwachungspflicht
ordnungsgemäße Anwendung der DV-Programme
Vorabinformationen des DSB über Vorhaben der automatisierten Verarbeitung
Einbindung in:
Unternehmensprozesse
Beschaffungsprozesse
Auftragsprozessse
Schulung der Mitarbeiter
Grundschulungen und Auffrischungen
Last changed4 months ago