IT Security März 2021

Weitere Magazine

Empfehlungen

Info

16 | IT SECURITY Mit HiScout Datenschutz Schritt für Schritt zum rechtssicheren Datenschutzmanagement (Quelle: ©dragonstock – Fotolia.com) Seit Geltungsbeginn der EU-DSGVO haben viele Organisationen aus Furcht vor Abmahnungen und Geldbußen unter Zeit- druck ein Patchwork aus Teillösungen zum Datenschutz geschaffen. Diese decken zwar die kritischsten Themen ab, sind aber als Gesamtkonzept unvollständig, fehleranfällig und pflegeintensiv. Der Alltag des Datenschutzbeauftragten besteht üblicherweise aus einer anspruchsvollen Jonglage verschiedenster Anwendungen und Formate. Änderungen müssen dabei zuverlässig und über- einstimmend in allen Dokumenten nachvollzogen werden. Wie können Unternehmen Ihre Datenschutzprozesse besser organisieren und den Datenschutz effizient in ein Gesamt- konzept der Informationssicherheit ein- binden? DATENSCHUTZ VON A BIS Z IN EINER ANWENDUNG NDUNG SCHAFFEN FE SIE ORDNUNG IM TOOLCHAOS OS Das mit Release 3.1.2. zu voller Reife entwickelte Datenschutzmodul von Hi- Scout führt nicht nur alle Daten und Pro- zesse ein einem System zusammen, sondern bildet auch die zugehörigen Ar - beitsabläufe e ab. Datenschutzeinsteiger werden Schritt für Schritt von A wie „Ver - zeichnis der VerArbeitungstätigkeiten“ bis Z wie „LöschkonZept“ durch die enot - wendigen Eingabemasken geleitet. Die Basis für alle weiteren en Vorgänge wird im Verarbeitungsverzeichnis rbe rze gelegt, das alle Fakten der Verarbeitung von per - sonenbezogenen oge Daten in vier Ebenen steigender er Granularität abbildet: 1. Verzeichnis der Verarbeitungs - tätigkeiten, 2. Verarbeitungstätigkeit, eit, 3. Datenart und 4. Datenobjekt. Auf diesem Grundgerüst bauen alle weiteren Funktionen n auf. Datenschutzfolgen - abschätzungen, n, Löschkonzepte e sowie Berichte e für Datenschutzvorfälle le und Auskunftsanfragen sanfra können per Knopf - druck im PDF-Format Form generiert er und an die entsprechenden end Behörden en oder Prüf - stellen weitergeleitet elei tet werden. Auftrags - verarbeitungsverhältnisse rb tni und „Verarbei - tungen n mit gemeinsamer Verantwortung“ lassen sich ebenfalls abbilden und die zugehörigen en Dokumente revisionssicher aufbewahren. Wird die Datenschutzsoftware tz tw e nicht als Insellösung, sung, sondern als Komponente e eines integrierten rten Managementsystems ag ms eingesetzt, sind weitere ere Synergieeffekte ee ekt möglich. Die in anderen Modulen der HiScout GRC-Suite eingepflegten gte Daten, Risiko- und Maßnahmenkataloge e stehen bei entsprechender echen Berechtigung der Anwender nder sofort zur Verknüpfung und Nutzung im Datenschutz bereit. Ein inte- ressanter santer Nebeneffekt: enef Die Daten für An- wendungen und Systeme in IT-Grund- schutz, ISO 27001 und Business Conti- nuity Management werden in der Regel durch IT-Spezialisten aufgenommen und zeichnen sich daher durch hohe Qualität und Vollständigkeit aus. Fazit Besseres s Datenschutzmanagement in zwei Schritten: Die Zusammenführung der Inhalte verschiedener Tools im Modul HiScout Datenschutz entlastet te bei allen datenschutzrelevanten Tätigkeiten. Sind bereits andere HiScout Module vorhan- den, können die hochwertigen Daten sowie Risiko- und Maßnahmen-Kataloge n aus Grundschutz, utz ISM und Notfallma - nagement direkt im Datenschutz verwen- det werden. Daniel Linder | www.hiscout.com www.it-daily.net
IT SECURITY | 17 CYBER SECURITY INCIDENT SO SIND UNTERNEHMEN AUF EINEN N SECURITY-VORFALL OPTIMAL VORBEREITET IT-Security ist ein hohes Gut. Obwohl für viele Unternehmen ehmen der Schutz ihrer IT-Inf - rastruktur, ur, Systeme, e, Workplaces und Da- ten oberste Priorität hat, ist die Mehrhe eit für einen Angriff nicht gewappnet. Wie sich Unternehmen vorbereiten und im An- griffsfall richtig reagieren, zeigen die fol - genden sechs Tipps von Arvato Systems. 1. Tipp: Investieren Sie in Cyber Security. Die meisten Unternehmen en haben defi- nierte IT-Krisenprozesse. Häufig eignen sie sich aber nicht, um einen ausgefeilten Angriff abzuwehren. Die Methoden der Hacker werden immer mer komplexer. Je nach Art des Vorfalls haben Sie binnen kurzer Zeit Maßnahmen einzuleiten, n, die oft jahrelang niemand angepackt hat. Machen Sie nicht den Fehler, erst dann zu reagieren, wenn Sie durch einen akuten Sicherheitsvorfall dazu gezwungen sind. Investitionen in Cyber Security lohnen sich, weil sie das Risiko eines kritischen Security Incidents nachweislich reduzieren. 2. Tipp: Überprüfen Sie vorhandene Security- Maßnahmen. Um das Security-Level langfristig hochzuhalten, sollten Sie die präventiven Maßnahmen regelmäßig überprüfen: Sind sie geeignet, um einen n Sicherheitsvorfall abzuwehren (Prevention) und einem tat t- sächlichen Angriff zu begegnen gne (Detec ec- tion und Response)? Sie müssen jederzeit gegen hochentwickelte e Angriffe gewappnet sein. Angriffsmethoden, die bis- her nur von APTs (Advanced Persistent Threats) bekannt waren, sind nun auch bei gewöhnlichen Cyber-Kriminellen ine zu beobachten. en. 3. Tipp: Definieren Sie individuelle Maßnahmenpakete. Cyber Security ist Ergebnis eines fortlau - fenden Prozesses und darum höchstindi- viduell. l. Für eine e erfolgreiche eich Incident Response (IR) gibt es mehrere Erfolgsfakf k- toren: Kommunikation, Organisation, Prozesse eund Ressourcen. Angelehnt an die jeweiligen Prozesse, sollten Sie ein- zelne Maßnahmenpakete präventiv ab- leiten und dokumentieren. n. Beschreiben eiben Sie das Ziel, die Vorgehensweise sowie die notwendigen Rollen, Unternehmens - bereiche e und Skills. ls. Auch ein Incident-Re- sponse-Kommunikationsplan an darf nicht fehlen. INVESTITIONEN IN CYBER SECURITY LOHNEN SICH, WEIL SIE DAS RISIKO EINES KRITISCHEN SECURITY INCIDENTS NACHWEISLICH REDUZIEREN. Arne Wöhler, Leiter Business Consulting und Development Cyber Security, Arvato Systems, www.arvato-systems.de 4. Tipp: Gehen Sie strukturiert vor. Um für den Fall der Fälle bestmöglich aufgestellt zu sein, ist die Incident Res- ponse in zwei Handlungsstränge aufzuteilen. Da wäre zunächst die forensische Untersuchung des vermeintlichen Vorfalls. Hier ermitteln Sie, wie und wie tief der Angreifer in Ihre IT-Infrastruktur eingedrungen ist, welche Ziele er verfolgt und welche Technologie er angewendet hat. Auf dieser Basis können Sie Maßnahmen zur Abwehr des Angriffs und zur Entfer- nung des Angreifers aus Ihrem Netzwerk planen. Bei laufenden Vorfällen müssen Sie entscheiden, welche Handlungen ad hoc vorzunehmen (Containment) und welche vordefinierten Maßnahmen an- zuwenden sind. 5. Tipp: Lernen Sie Ihre eigene Systemkritikalität kennen. Um schützenswerte Bereiche und neu- ralgische Punkt zu ermitteln, müssen Sie die Eigenheiten Ihrer Organisation, IT-Inf - rastruktur und vorhandenen n Skills genau kennen. Formen Sie ein Team aus passen- den Mitarbeitern und schaffen fen Sie so einen idealen Mix aus Erfahrung und Skills. Diese Fähigkeiten intern aufzubauen, ubau ver- ursacht großen Aufwand. Regelmäßige Trainings sind unverzichtbar. 1. Tipp: Setzen Sie auf Teamwork. Bei einem Angriff ist das ganze Securi - ty-Team gefragt. Handelt es sich um einen massiven Vorfall, koordiniert das In- cident Response Team die Eindämmungs- mu und Bereinigungsaktivitäten igungsa und führt sie durch. Wichtig ist auch die Nachberei- tung. Wer aus einem Vorkommnis strate- gische Maßnahmen ableitet, kann eine bessere Reaktionsfähigkeit und Resilienz entwickeln. Arne Wöhler www.it-daily.net
Seite 1: MÄRZ 2021 www.it-daily.net CYBERAN
Seite 4 und 5: 4 | IT SECURITY - COVERSTORY PERFOR
Seite 6 und 7: 6 | IT SECURITY SICHERHEITSSTRATEGI
Seite 8 und 9: 8 | IT SECURITY CYBERKRIMINALITÄT
Seite 10 und 11: Immer gut informiert! Tägliche New
Seite 12 und 13: 12 | IT SECURITY PRAXISNAHES LERNEN
Seite 14 und 15: 14 | WHITEPAPER DevSecOps PRACTICES
Seite 18 und 19: 18 | IT SECURITY TOTGESAGTE LEBEN L
Seite 20 und 21: 20 | IT SECURITY WAS MAN NICHT SIEH
Seite 22 und 23: 22 | IT SECURITY Dabei ist es beson
Seite 24: Thought Leadership Die neue Dimensi

IT Security März 2021

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?