Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Konzepte und Technologien von A–Z

Autorisierung – Identifikation und Authentifizierung

Revisionssichere elektronische Archivierung

Die Schwächen des Android- Berechtigungsmodells

Antivirensoftware: Wirksamer Schutz oder „Schlangenöl”?

Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt

Advanced Persistent Threats (APT) – Gekommen, um zu bleiben

Advanced Persistent Threats – Prävention, Detektion und Reaktion

Bring your own Devices – Chancen und Risiken

Backup and Recovery

Benutzer- und Rechtemanagement im Kontext der DSGVO

1 Einleitung zur DSGVO

2 Anforderungen der DSGVO an das Benutzer- und Rechtemanagement

2.1 Grundsätze für die Verarbeitung personenbezogener Daten

2.2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

2.3 Rechenschaftspflicht

3 Ausgangspunkt und Perspektive

4 Die wichtigsten Handlungsfelder und Lösungsansätze

5 Zusammenfassung und Empfehlung

Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE

Risiko – Einbinden von externen Ressourcen

Was der ISM über Embedded Security wissen sollte

Firewalls – die Türsteher der vernetzten Welt

Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC

IT Business Service Monitoring – Geschäftsprozessüberwachung leicht gemacht

Konzepte und Lösungen zum Identitätsmanagement für Unternehmen

WLAN- und LAN-Zugang für Dritte – Rechtliche Vorgaben und Pflichten

WLAN- und LAN-Zugang für Dritte – Haftung des Anbieters

Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand

Künstliche Intelligenz und Cyber-Sicherheit

Künstliche Intelligenz – Grundlagen: Wie verarbeiten KI-Modelle Daten?

Sicheres Löschen von Dateien und Datenträgern

Managed Security Services

Mobile Devices als Herausforderung für den IT-Sicherheitsbeauftragten

Messenger (rechts-)sicher im Unternehmen nutzen

Sicherheit von lokalen Netzen

Management von IT-Projekten

Projektmanagement – Welcher Standard für welches Projekt?

Projektmanagement in komplexen Projekten – Der richtige Start bestimmt den Erfolg

Sicherheitsanalysen und Penetrationstests

RFID in der Logistik sicher anwenden

Sicherheit beim Einsatz von SAP-Systemen

Sicherheit von Speichersystemen

Self-Sovereign Identity (SSI) als Chance für ein dezentrales und digitales Identitätsmanagement

Threat Modelling – Angriffsvektoren in komplexen Systemen sichtbar machen

Virtualisierung – mehr als nur eine Technologie

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

04B03 Benutzer- und Rechtemanagement im Kontext der DSGVO

Aus der DSGVO ergeben sich für das Benutzer- und Rechtemanagement drängende Fragen, die es zu lösen gilt. Der Beitrag gibt einen Überblick über die identifizierten Handlungsfelder und beschreibt diese. Es werden die jeweilige Situation und die daraus abgeleiteten Auswirkungen beschrieben sowie die speziellen Risiken im Kontext der DSGVO herausgestellt und konforme Lösungsmöglichkeiten aufgezeigt.

Die Situation in den identifizierten Handlungsfeldern ist in den Organisationen individuell sehr unterschiedlich. Das hier Vorgestellte soll Ihnen helfen, Ihre eigene Organisation einzuschätzen und eine erste Risikoabschätzung im Kontext der DSGVO vorzunehmen.

Arbeitshilfen:

Ist-Stand-Erfassung des Benutzer- und Rechtemanagements

von:

1 Einleitung zur DSGVO

EU-weit geltende Vorgaben
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Zweck dieser Verordnung ist es, einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sicherzustellen, andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarkts zu gewährleisten.

Die DSGVO findet Anwendung auf alle Rechtspersonen, unabhängig von deren Größe, Branche oder Rechtsform, sofern die Organisation personenbezogene Daten von Personen verarbeitet, die sich in der EU aufhalten.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.