Vom 08. bis 10. Oktober 2019 dreht sich bei der it-sa in Nürnberg wieder alles um das Thema IT-Security. Die it-sa ist Europas größte IT-Security Messe und eine der bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit weltweit. Seit 2009 in Nürnberg , ist die it-sa der Treffpunkt für Sicherheitsexperten aus [...]
Gegen ein Krankenhaus in Den Haag wurde im Zusammenhang mit einem Verstoß gegen die DSGVO ein Bußgeld in Höhe von € 460.000 verhängt. Wie die niederländische Aufsichtsbehörde "Autoriteit Persoonsgegevens" jetzt bekannt gab, handelt es sich um ein Vergehen aus dem Jahr 2018. Krankenhauspersonal spionierte prominente Patientin aus Der Vorfall ereignete sich während des Krankenhausaufenthaltes von [...]
Ein besonders schwerer Fall von Datenmissbrauch beschäftigt gerade die kanadische Genossenschaftsbank Desjardins sowie die heimischen Behörden. Ein Mitarbeiter des Geldinstituts, der mittlerweile entlassen wurde, hat personenbezogene Daten von rund 2,9 Millionen Kunden gestohlen. Rund 40 % aller Desjardins-Kunden sind von dem Vorfall betroffen. Die Bank hatte bereits im Dezember 2018 eine verdächtige Transaktion registriert und der [...]
Bereits bestehende Strukturen tenfold bietet sehr komfortable Funktionen, um Fileserver-Strukturen zu verwalten. Die von Microsoft© empfohlenen Strukturen in Form des AGDLP-Prinzips verwaltet tenfold für den Anwender transparent und vollkommen automatisch. Oft stellt sich deshalb bei Projekten zu Beginn die Frage: Was tun mit Fileserver-Gruppen, die bereits heute bestehen? Immerhin beginnt kein Projekt auf der [...]
In unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” widmen wir uns der Frage, welche Anforderungen aus dem Maßnahmenkatalog für den Bereich des Berechtigungsmanagements relevant sind und ob diese in tenfold umgesetzt werden können. Dieses Mal überprüfen wir Maßnahme M 3.6 "Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern". Verfahrensweise beim Firmenaustritt eines Mitarbeiters In M [...]
In den vergangenen Wochen haben wir uns im tenfold Blog dem Thema IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) im Bezug auf Access Management gewidmet. Heute betrachten wir die Maßnahme M 2.586, die am umfangreichsten für die operative Umsetzung der Berechtigungsverwaltung ist. Sie setzt folgende generische Rollen voraus: Benutzer: Dies ist ein gewöhnlicher IT-Benutzer, darf [...]
Der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine Sammlung von Standards für das IT-Sicherheitsmanagement in Unternehmen und öffentlichen Einrichtungen. In einer 8-teiligen Blog-Reihe widmen wir uns allen Maßnahmen, die für das Thema Berechtigungsmanagement relevant sind. Dieses Mal beschäftigen wir uns mit der Maßnahme M 2.63, die vorsieht, dass Benutzer IT-Systeme nur gemäß ihrer Aufgaben [...]
In unserer 8-teiligen Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” haben wir uns bereits den Maßnahmen M 2.8 (Vergabe von Zugriffsrechten) und M 2.30 (Regelung für die Einrichtung von Benutzern / Benutzergruppen) gewidmet. Dieses Mal betrachten wir M 2.31 "Dokumentation der zugelassenen Benutzer und Rechteprofile". Dokumentation im Berechtigungsmanagement Laut BSI kann die Dokumentation der Zugriffsrechte in [...]
In unserem letzten Beitrag aus der Reihe "BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten" haben wir die Maßnahme M 2.8 "Vergabe von Zugriffsrechten" für Sie zusammengefasst und auf die Umsetzbarkeit in tenfold überprüft. Heute widmen wir uns der Maßnahme M 2.30 "Regelung für die Einrichtung von Benutzern bzw. Benutzergruppen" Einrichtung von Benutzern und Benutzergruppen In M [...]
In den vergangenen Wochen haben wir uns im Rahmen unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” mit der Relevanz der Anforderungen für das Thema Berechtigungsmanagement beschäftigt und die Umsetzbarkeit in tenfold geprüft. In diesem letzten Beitrag betrachten wir die Maßnahme 4.449 "Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen". Diese bietet Organisationen Anhaltspunkte für [...]
