Roadshow 2019: „QSEC® -Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltungsreihe:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“


Standort:

Berlin, 12.09.2019, Bundesverband IT-Sicherheit e.V. (TeleTrusT)


Uhrzeit
: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltungsreihe richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.


Anmeldung
: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 20 Plätze begrenzt!


Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“.

 

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Beipiele von Datenpannen zur Sensibilisierung für Informationssicherheit

Die Sensibilisierung für Informationssicherheit und Datenschutz lebt immer von praktischen Beispielen, an gezeigt werden kann, wie einfach und vielfältig die Ursachen und medienwirksam oftmals die Folgen von Datenpannen sind. Auf der Seite www.projekt-datenschutz.de gibt es eine ganze Historie mit Sicherheitsvorfällen. Die Vorfälle sind einzeln beschrieben und mit Links zu Presseberichten versehen.

Wenn die Hacker über die Heizung einsteigen

“Steuern Sie Ihre Beleuchtung und Heizung in Zukunft ganz bequem mit nur einem Klick.”, so der Werbespruch eines schwäbischen Energieversorgers. Die Fernsteuerung von Licht und Heizung per App ist voll im Trend. Bequem von unterwegs die Heizung auf Wohlfühltemperatur regeln, bevor man zu Hause ankommt und das Licht bereits vor der Einfahrt in den Hof anmachen. Hierzu werden einfach die Heizungsregler ausgetauscht und eine zentrale Steuerungseinheit an den Router gehängt. Die möglichen Energieeinsparungen sollen die Investitionen in neue Regler für die Heizungen und die Steuerungseinheit wett machen. Ein schönes Zusatzgeschäft für die Anbieter, ein Stück Komfort für die Nutzer und Kundenbindung in wettbewerbsintensiven Zeiten. Doch was, wenn Hacker in das System eindringen, die Wohnung auf arktische Temperaturen kühlen während die Beleuchtung Disko spielt? Unwahrscheinlich oder gar unmöglich? Gerade erst wurde eine Sicherheitslücke in den Fritzbox-Routern geschlossen, über die Hacker von fremden Anschlüssen für tausende Euro ins Ausland telefonierten. Schlimmer hat es die amerikanische Handelskette Target erwischt. Rund 40 Millionen Kundendaten von Kredit- und Debitkarteninhabern wurden von Hackern gestohlen. Eingedrungen sind die Hacker in das Netzwerk über die Zugangsdaten des Dienstleisters für Heizung und Klima. Dieser hatte einen Netzwerkzugang für die Wartung und Steuerung der Klimaanlage. Viele Netzwerkzugänge für die Heizung- und Klimasteuerung sind offensichtlich ungenügend gesichert. In Sotschi soll es nicht einmal ein Passwort für den Zugang geben. Nicht nur Unternehmen, auch bei den modernen Heizungsanlagen mit Fernzugang für Privathaushalte gab es bereits Sicherheitslücken. Die Kunden mussten erst einmal den Netzwerkstecker der Heizung ziehen, bis ein Techniker vorbeikam, um das Modul für eine sichere Übertragung einzubauen.

Die Beispiele zeigen, dass die Gefährdungen in der vernetzten Welt an ganz unerwarteten Stellen auftreten können. Über die vernetzte Heizung, den vernetzten Drucker, die IP-Telefonanlage oder das vernetzte Auto. Gewiefte Hacker machen das scheinbar Unmögliche möglich. Manchmal hilft bei der Abwägung zwischen Bequemlichkeit und Sicherheit zu hinterfragen, ob jedes Feature auch wirklich notwendig ist – wie die App zur Fernsteuerung von Heizung und Licht.

Evernote sorgt sich um die Sicherheit seiner Kunden nach dem Adobe-Hack

Evernote, Anbieter elektronischer Notizen, kümmert sich um die Sicherheit seiner Kunden. Vor Kurzem wurden durch den Adobe-Hack Millionen von Kundendaten, bestehend aus E-Mails und verschlüsselten Paßwörtern, abgegriffen. Evernote hat nun die nicht verschlüsselten E-Mail-Adressen aus den veröffentlichten Daten des Hacker-Angriffs mit den E-Mail-Adressen der eigenen Kunden verglichen. Nutzer, die die identische E-Mail-Adresse für ihren Evernote-Account verwenden wie für Adobe, haben folgenden Sicherheits-Hinweis erhalten. Eine positive Aktion zum Schutz der eigenen Kunden, wie ich finde.

Hier der Wortlaut der E-Mail, die ich als Evernote-Kunde erhalten habe:

“Vor Kurzem erschienen Berichte (En), laut denen es bei Adobe ein Sicherheitsproblem gegeben hat, bei dem private Daten wie Adobe-Passwörter, E-Mail-Adressen und Passworthinweise gehackt wurden. Die Liste der betroffenen Adobe-Konten wurde ins Internet hochgeladen. Wir haben diese Liste mit den E-Mail-Adressen unserer Benutzer verglichen und festgestellt, dass die E-Mail-Adresse, mit der du ein Evernote-Konto angelegt hast, auf der Liste der gehackten Adobe-Konten erscheint.

Evernote wurde nicht gehackt und ist von diesem Vorfall nicht betroffen, aber falls du dasselbe Passwort für Adobe und für Evernote benutzt, solltest du dein Evernote-Passwort jetzt ändern.”

Neue Studie “Informationssicherheits- und Notfallmanagement: Trends 2012”

ibi research hat diese Studie zum Status der Informationssicherheit und Notfallmanagement  nach 2010 bereits zum zweiten Mal gemeinsam mit dem SecuMedia-Verlag und dem Bundesamt für Sicherheit in der Informationstechnik BSI durchgeführt. Die Befragung umfasst 260 Datensätze.

Die Studienteilnehmer messen dem Notfallmanagement im Vergleich zur Informationssicherheit einen wesentlich geringeren Stellenwert zu. Die Qualität des Notfallmanagements wird demgegenüber überwiegend schlecht eingeschätzt.

Eine Management Summary der Studie mit drei zentralen Ergebnissen wird auf der Webseite von ibi zur Verfügung gestellt. Die Studie mit über 100 Seiten kann dort im ibi-Shop zu einem Preis von 295 Euro zzgl. Versandkosten bestellt werden.

DsiN-Blog – der Sicherheitsblog für den Mittelstand

Der Verein “Deutschland sicher im Netz” bietet neu einen Blog zum Thema IT-Sicherheit mit der speziellen Zielgruppe Mittelstand an. Der DsiN-Blog “bündelt die wichtigsten News zum Thema IT-Sicherheit. Ausgewählte Experten nehmen zu IT-Sicherheitsthemen Stellung und informieren mit ihrem Know-how speziell den Mittelstand. Der Sicherheitsblog für den Mittelstand wird vom Verein Deutschland sicher im Netz e.V. angeboten und von DATEV eG betreut.” Die Schirmherrschaft für dieses Angebot hat das Bundeministerium für das Innere übernommen.

Gerade auch für den Mittelstand ist IT-Sicherheit und Notfallvorsorge ein zentrales Thema. Die Medienberichte täuschen darüber hinweg, dass nicht nur große und namhafte Unternehmen Opfer von Cyber Attacken werden. Viele Täter haben es mittlerweile gezielt auf kleine und mittlere Unternehmen abgesehen, die zum Beispiel per DDoS-Attacken erpresst werden. Mit Hilfe eines Kurz-Checks können kleine und mittelständische Unternehmen über das Angebot dieser Seite den Stand ihrer Informationssicherheit überprüfen und Handlungsbedarf identifizieren.

Nutzer können Fragen und Anregungen in die diskutierten Themen einbringen und sich mit den Experten und anderen Nutzern austauschen. Zusätzlich werden aktuelle Publikationen zum Download angeboten, die den Unternehmern die Realisierung von IT-Sicherheit in ihrem Geschäftsalltag erleichtern.

 

Planungshilfe und Leitfaden für Betriebssichere Rechenzentren vom BITKOM

BITKOM, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., hat einen Leitfaden und eine Planungshilfematrix für betriebssichere Rechenzentren zum kostenlosen Download auf der Webseite zur Verfügung gestellt.

Die Planungshilfe für betriebssichere Rechenzentren ermöglicht einen schnellen Überblick über die Maßnahmen, die zur Gewährleistung einer gewünschten Verfügbarkeitsklasse ergriffen werden müssen. Eine Einteilung in 4 Kategorien erleichtert die Zuordnung und Einschätzung des eigenen Rechenzentrums.

Der BITKOM-Leitfaden „Betriebssichere Rechenzentren” bietet detaillierte Hilfestellung bei der Planung und Implementierung von Rechenzentren. In kompakter Form werden die Themen Verfügbarkeit, IT-Infrastruktur, Energieversorung, Klimatisierung und Brandschutz. Die englische Fassung des Leitfadens steht Ihnen ebenfalls als Download zur Verfügung.

Quelle: BITKOM