BayWiDIDie Etablierung eines internen Meldesystems für IT-Sicherheitsvorfälle stellt einen wesentlichen Baustein im Rahmen der IT-Sicherheitsinfrastruktur dar. Nur wenn einzelne betroffene Mitarbeiter wissen, an wen sie sich in IT-Sicherheitsvorfällen…
Internet Service Provider (ISP) sind Anbieter diverser Internetdienstleistungen. Der Begriff wird häufig auch als Synonym für Telekommunikationsdienstleister, wie die Deutsche Telekom AG, verwendet. Zu den ISP gehören aber…
Der Standard ISO/IEC 27001 definiert auf knapp 30 Seiten Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS), entstanden ist die ISO/IEC 27001 aus dem British Standard (BS) 7799-2.[1] ISO/IEC 27001 verfolgt, wie…
IT-Grundschutz nach den Vorgaben des BSI IT-Grundschutz ist ein Standard für Informationssicherheit, der vom BSI Mitte der neunziger Jahre entwickelt wurde.[1] Bis 2006 war das IT-Grundschutzhandbuch ein auf deutsche…
Allgemeine organisatorische Handlungsempfehlungen I) Schulung und Sensibilisierung der Mitarbeiter Die Mitarbeiter des Unternehmens sollen hinsichtlich der permanenten Gefährdungslage aus dem Internet regelmäßig geschult und sensibilisiert werden. Insbesondere sollen…
Das Gesundheitswesen ist im Zuge der Digitalisierung und der weitgehenden Vernetzung durch die Telematikinfrastruktur zwingend auf die Gewährleistung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der verarbeiteten Gesundheitsdaten angewiesen.[1]…
Nationale Regelung Adressat: KRITIS-Betreiber, Unternehmen im besonderen öffentlichen Interesse Relevante Normen: u.a. Art. 1 Nr. 1 lit. f), Art. 1 Nr. 12 lit. b), Art. 1 Nr. 17,…
IT-Sicherheitsrichtlinien stellen unverzichtbare Verhaltensanweisungen und -empfehlungen für die Mitarbeiter im Umgang mit IT dar. Diese Richtlinien können vielfältige Vorgaben zur Nutzung der IT durch die Mitarbeiter enthalten. Darin…
1) Strafbarkeit des Programmierens und In-Umlauf-Bringens von Malware Formen der Datenmanipulation werden in den §§ 303a ff. StGB unter Strafe gestellt. Sie stehen als „virtuelle“ Sachbeschädigungsdelikte im Gesetz…
Aus den Kompetenzbestimmungen des Grundgesetzes ergeben sich keine konkreten Aussagen zur verfassungsrechtlichen Ausgestaltung der IT-Sicherheit.[1] Kompetenzbestimmungen wie beispielsweise Art. 73 Abs. 1 Nr. 7 (für Postwesen und die…