Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz & Informationssicherheit

Veröffentlicht von:Tillo Blunk Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz & Informationssicherheit"—  Präsentation transkript:

1 Datenschutz & Informationssicherheit
Vergleich warum sich diese Beiden in vielen Dingen ähneln und sie zusammenspielen Oft ist auch beides von jedem etwas Eine kleiner Vergleich entfernter Verwandter

2 Datenschutz & Informationssicherheit
Schutz der Daten von Kunden Schutz von Firmen-KnowHow Schutz der Daten von Mitarbeitern Schutz von Firmeneigentum Technische, organisatorische und rechtliche Schutzmaßnahmen (BDSG, TMG) Zwei grundlegende Gefahren, eine Abwehr

3 Datenschutz & Informationssicherheit
Risiken im Informationsschutz Eingabefehler, Programmfehler, Unachtsamkeit Diebstahl, Sabotage (intern/extern), Spionage Mitarbeiter-Fluktuation Brand, Hochwasser, Blitz, Stromausfall Man beachte einmal diese Folie und die Nachfolgende…

4 Datenschutz & Informationssicherheit
Risiken im Datenschutz Eingabefehler, Programmfehler, Unachtsamkeit Diebstahl, Sabotage (intern/extern), Spionage Mitarbeiter-Fluktuation Unterschied ???

5 Datenschutz & Informationssicherheit
Aktuelle Beispiele Informations-Schutz oder Datenschutz ? Hier ist es klar Datenschutz, bei Firmenplatten auch Informationsschutz bedroht Link z. Artikel

6 Datenschutz & Informationssicherheit
Aktuelle Beispiele E- wie einfach …. Unsicher In dem Zusannmenhang hinweis auf die Datenkrake EnBW mit Ihren elektronischen Zählern Link z. Artikel

7 Datenschutz & Informationssicherheit
Aktuelle Beispiele Datenschutz ? Informationssicherheit ? Wohl beides, irgendwie aber nichts sicher Link z. Artikel

8 Datenschutz & Informationssicherheit
Aktuelle Beispiele Datenschutzverstoss bei Wahrung des Informationsschutzes Bei beiden Themenebreichen ist IMMER die Verhältnismäßigkeit gefragt Link z. Artikel

9 Datenschutz & Informationssicherheit
Aktuelle Beispiele Beliebig fortführbar Dies waren nur Berichte der letzten 3 Monate Link z. Artikel

10 Datenschutz & Informationssicherheit
Häufige Fehler in der Informationssicherheit Ausscheidende Mitarbeiter werden nicht gesperrt Unwissenheit / Nachlässigkeit der Leitung Programmfehler die Eingaben nicht abfangen Backup-Strategie Mangelnder Virenschutz Ausscheidende Mitarbeiter nehmen Daten mit oder Sabotieren Leitung spart am falschen Ende z.B. bei Aktenvernichtern, Krypt-Software etc.

11 Datenschutz & Informationssicherheit
Häufige Fehler im Datenschutz Kundendaten werden an Partner weitergegeben Opt.In / Opt.Out Verfahren bei Zustimmung Video-Überwachung z. unklaren Zwecken Fehlende Zweckbindung bei Datenspeicherung Erfassung unnötiger Daten Verarbeitung nicht transparent geregelt Fristen der Datenspeicherung nicht eingehalten Auftragsdatenverarbeitung nicht vereinbart Unterschätzung der Technik zur Überwachung Beispiel Bankdaten an Bausparkasse Opt.In Und Out Erklären Video-Überwachung ist nicht angezeigt, der Zweck und die erhebende Stelle sind nicht geklärt Daten werden ohne festen Zweck erhoben Es werden mehr Daten als nötig gespeichert (Datensparsamkeit) Man kann nicht erkennen welche Daten für welchen Zweck wohin gehen (Verfahrensübersicht) Daten werden auf unbestimmt gespeichert (löschen sperren oder anonymisieren ist immer möglich zu machen) Auftragsdatenverarbeitung ist nicht vertraglich geregelt. Tracking-Dots bei Druckern, RFID in Kleidern, RFID im neuen Perso, Reifenventil b. Auto,

12 Datenschutz & Informationssicherheit
Häufige Fehler im Datenschutz Daten werden unbeabsichtigt miteinander verknüpft oder in Bezug gebracht Mitarbeiter ist sich d. Daten/Brisanz nicht bewußt Dateninhaber ist sich der Preisgabe nicht bewußt Datenbanken werden miteinander verknüpft obwohl für verschiedene Zwecke Daten-Wisser ist sich der Brisanz nicht bewußt. „Kollege ist länger krank“, „Der ist in Kur“ Social Engeneering Dateninhaber gibt freiwillig zu viel preis wie z.B. Adresse=Gute Wohnlage, Google- und Facebook-Tools zum Tracking, 3. geben Daten preis, Weitergabe ist nicht bekannt,

13 Datenschutz & Informationssicherheit
Massnahmen für Informationssicherheit Einschränken des Datenzugriffes (Rechte) Bauliche Veränderungen Technische Massnahmen Sensibilisieren der Mitarbeiter Definieren von festen Prozessen Thematik ernst nehmen Regelmäßige Prüfungen/Kontrollen Ablage-Rechte, Zugangskontrollen Schlösser, Sensoren etc - Sensibilisieren auf Cleandesk, Verhalten in U-Bahn, Internetsurfen, Telefon (Social Engineering) Definieren von Entsorgungsprozess, VeraÜb, Anlage F §4 Vorgesetzter = Vorbild Prüfungen / Kontrollen durch eigene oder fremde Stellen

14 Datenschutz & Informationssicherheit
Massnahmen für Datenschutz Einhaltung der gesetzlichen Regelungen Das Thema auf sich projezieren Ernennen/Qualifizieren eines DSB Mitarbeiter sensibilisieren Thematik ernst nehmen Datensparsamkeit - Gesetzliche Regeln sind zu beachten Wie würde ich mich fühlen Mitarbeiter benennen und sowohl Zeit als auch Qualifikation bieten Mitarbeiter sensibilisieren Thema ernst verfolgen und Verstöße ahnden Daten Sparsamkeit

15 Datenschutz & Informationssicherheit
Politik: Ursula von der Leyen Der BigBrotherAward 2009 in der Kategorie „Politik“ geht an Dr. Ursula von der Leyen, Bundesministerin für Familie, Senioren, Frauen und Jugend. Sie hat innerhalb des letzten Jahres ein System zur Inhaltskontrolle im Internet vorangetrieben, das zu einer Technik von orwellschen Ausmaßen heranwachsen kann. Dazu und für ihren persönlichen Wahlkampf benutzte sie das Leid sexuell missbrauchter Kinder, ohne tatsächlich irgendetwas gegen Missbrauch zu unternehmen. Arbeitswelt: überwachende Unternehmen, in Stellvertretung: Claas GmbH Der BigBrotherAward 2009 in der Kategorie „Arbeitswelt“ geht an die versammelte Gesellschaft derer, die dem Wahn erlegen sind, man erhielte produktive und motivierte Mitarbeiterinnen und Mitarbeiter durch umfassende Überwachung und Abbildung von Leistung in Zahlen. Stellvertretend für diese Gesellschaft und als Punktsieger in der Kategorie „Kuriosität“ wird die Claas GmbH für ihren Mähdrescher mit Wanze ausgezeichnet. Lebenswerk: Wolfgang Schäuble Bundesinnenminister Dr. Wolfgang Schäuble erhält den BigBrotherAward 2009 in der Kategorie „Lifetime“ für den Umbau des BKA in ein zentrales deutsches FBI mit geheimpolizeilichen Befugnissen zur präventiven Vorfeldausforschung, für die Legalisierung der heimlichen Online-Durchsuchung von Computern, für die Errichtung einer gemeinsamen Antiterrordatei sowie einer neuen Abhörzentrale für alle Sicherheitsbehörden. Besonders „preiswürdig“ sind Schäubles obsessive Bestrebungen, den demokratischen Rechtsstaat in einen präventiv-autoritären Sicherheitsstaat umzubauen. Dies führte zu einer gefährlichen Entgrenzung von Polizei, Geheimdiensten und Militär und damit zu einer Gefährdung von Bürgerrechten, Datenschutz und Demokratie. Kategorie Arbeitswelt Kategorie Lebenswerk Kategorie Politik Bilder anklicken für die Laudatio 2009

16 Datenschutz & Informationssicherheit
Weiterführende Links Quellen

17 Googled/Testet selbst
Beispiele für Viren-Baukästen SubSeven Nachfolger: Turkoyan4 Bei Youtube etc. finden sich hierzu massig Info´s Bespiele für Hack-Tools Key Katcher Aktuelle Pearl-Angebote

18 Googled/Testet selbst
Webseiten Webseite für Passwort-Test Webseite für Entschlüsselung

Herunterladen ppt "Datenschutz & Informationssicherheit"

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Juristische Aspekte der IT-Sicherheit

Juristische Aspekte der IT-Sicherheit
I. INTEC-Aktivitäten in Russland II. INTEC-Aktivitäten in Weißrussland

I. INTEC-Aktivitäten in Russland II. INTEC-Aktivitäten in Weißrussland
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
Von Klasse 11a Svenja Kissel Nadine Opp Jasmin Geyer

Von Klasse 11a Svenja Kissel Nadine Opp Jasmin Geyer
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
Internet facts 2005-III Graphiken aus dem Berichtsband AGOF e.V. März 2006.

Internet facts 2005-III Graphiken aus dem Berichtsband AGOF e.V. März 2006.
Datenschutz 99.

Datenschutz 99.
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Datensicherheit.

Datensicherheit.
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Datensicherheit & Datenschutz

Datensicherheit & Datenschutz
Die Umsetzung der ISO/IEC 17020

Die Umsetzung der ISO/IEC 17020
Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
Vertriebspräsentation. Startseite Aktuelle Angebot Aktuelle Angebot Reiseziel Reiseziel Suchkategorie Suchkategorie Platinum Paket mit Hervorhebung Auf.

Vertriebspräsentation. Startseite Aktuelle Angebot Aktuelle Angebot Reiseziel Reiseziel Suchkategorie Suchkategorie Platinum Paket mit Hervorhebung Auf.

Ähnliche Präsentationen

Google-Anzeigen