Archiv für das Jahr: 2017

Passwörter und Sicherheit

Die Wahl und Verwaltung von Passwörtern ist bereits seit vielen Jahren ein immer wieder erörtertes und umstrittenes Problem. Während die einfachen Nutzer von Netzwerken und Onlinediensten vom Thema Passwortschutz zumeist genervt – und ebenso oft überfordert – sind, versuchen Systemadministratoren Sicherheitslücken im Nutzerverhalten zu schließen – und werden doch immer wieder mit den Folgen eines zu sorglosen Umganges mit der Passwortsicherheit konfrontiert. Aber was genau ist ein sicheres Passwort? Um diese Frage besser beantworten zu können, sollte man zunächst einen Blick auf die Methoden werfen, mit [...]

Von |2017-11-15T16:24:43+01:00Dezember 4th, 2017|Kategorien: Informationssicherheit|1 Kommentar

Hilfe, ein Audit! – Teil 2

Im ersten Teil habe ich versucht aufzuzeigen, wie ein Audit vorbereitet und durchgeführt wird. Hier nun die zweite Hälfte: Was kommt beim Audit raus? Die Wahrheit, die reine Wahrheit und nichts als die Wahrheit? Hoffentlich, denn sonst hat man nichts außer Zeit verschwendet. Und Zeit ist ja bekanntlich Geld. Sie haben Letzteres im Überfluss? Ok, also ich kann Ihnen da auch andere Wege aufzeigen, ... Zurück zum Thema: Der Auditor erstellt einen Bericht, in dem er die gemachten Beobachtungen auflistet und bewertet. Das Ergebnis kann jeweils [...]

Von |2017-10-16T20:52:05+02:00November 23rd, 2017|Kategorien: Allgemein|0 Kommentare

Datenschutz Management

Haben Sie den Datenschutz in Ihrem Managementsystem integriert? Datenschutz im Managementsystem In diesem Blogbeitrag können Sie sich über die Integration von Datenschutz in Ihr Managementsystem informieren. Was hat es mit dem Schutz von Daten auf sich? Die Gewährleistung von Qualität und Informationssicherheit hat in Unternehmen eine hohe Priorität. Eigens dafür etablierte Managementsysteme, wie das Informationssicherheitsmanagementsystem (ISMS) und das Qualitätsmanagementsystem (QMS), zeugen davon. Wer die Informationssicherheit sensibler Daten im digitalen Informationszeitalter ernst nimmt, kommt nicht um die Integration von Datenschutz in das eigene Managementsystem herum. Im Angesicht [...]

Von |2017-11-04T15:59:37+01:00November 9th, 2017|Kategorien: Datenschutz, Informationssicherheit|1 Kommentar

Auditorenschulung IT-Sicherheitskatalog

Erfolgreiche Teilnahme an der Weiterbildung "ISO/IEC 27001 Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur" vom 16.10. - 21.10.2017 in Berlin. Die Weiterbildung wurde von der GUT Cert Akademie durchgeführt. Sie hatte einen Gesamtumfang von 6 Tagen und ist von der Bundesnetzagentur anerkannt. Inhalt der Weiterbildung Wesentliche Bestandteile der Aus- und Weiterbildung zum ISO 27001 Auditor nach IT-Sicherheitskatalog sind: Rechtliche Rahmenbedingungen Technische Grundlagen Grundlagen für den Netzbetrieb Netzsteuerung IT-kritische Infrastrukturen Teilnehmer v.l.n.r.: Olaf Lau (Referent), Benjamin Kahler, Ralf Lembke, Alexander Glöckner, Thomas Ili, Richard Arck, Christian Krop, Federico [...]

Von |2017-11-04T15:59:05+01:00November 6th, 2017|Kategorien: Informationssicherheit|0 Kommentare

Hilfe, ein Audit! – Teil 1

Wenn heute in Unternehmen das Wort "Auditieren" fällt, dann erhält man überwiegend negative Reaktionen. Das reicht vom Reißen kleiner oder auch derberer Witzchen über Aufstöhnen, Schimpfen, Fluchen und Beleidigungen bis hin zu schierer Panik. Warum ist das so? Was ist an einem Audit so schrecklich, so gefährlich, so sinnlos, so ...? Schauen wir uns das Audit einfach mal an, damit wir uns ein besseres Bild machen können. Wie wird auditiert? Planmäßig, so wie effiziente Arbeit meistens getan wird. Und ja, liebe Agile, auch Scrum macht einen [...]

Von |2017-10-16T20:50:23+02:00Oktober 24th, 2017|Kategorien: Informationssicherheit, Qualitätsmanagement|0 Kommentare

ISMS in Krankenhäusern

ISMS in Krankenhäusern - Kritische Infrastruktur? Was ist eine kritische Infrastruktur? Das Bundesinnenministerium beschreibt in seinem Strategiepapier "Nationale Strategie zum Schutz kritischer Infrastrukturen (KRITIS-Strategie)" die kritischen Infrastrukturen in Deutschland. Kritische Infrastrukturen (KRITIS) sind dabei solche Einrichtungen, die wesentlich zur Aufrechterhaltung wichtiger gesellschaftlicher Funktionen beitragen. Dabei unterscheiden sich die KRITIS in zwei wesentliche Gruppen: technische Basisinfrastrukturen und sozioökonomische Dienstleistungsinfrastrukturen. Zu den technischen Basisinfrastrukturen zählen Energie- und Trinkwasserversorgung, Informations- und Kommunikationsnetzwerke sowie Transport- und Verkehrswege. Sozioökonomische Dienstleistungsinfrastrukturen fassen öffentliche, politische und juristische Einrichtungen des Staates, das Gesundheitswesen, einschließlich [...]

Von |2017-10-12T22:15:09+02:00Oktober 13th, 2017|Kategorien: Informationssicherheit, Risikomanagement|1 Kommentar

QM-System nach ISO 13485

Qualität für Medizinprodukte managen Bei Medizinprodukten wirkt sich die Qualität direkt auf die Wirksamkeit des Produkts und die Sicherheit von Patienten, Anwendern und eventuell weiteren Personen aus. Deshalb verlangen zahlreiche nationale Vorschriften von Herstellern und Inverkehrbringern den Nachweis eines Qualitätsmanagementsystems. Medizinprodukte, die von Unternehmen hergestellt oder angeboten werden, die nicht über ein zertifiziertes Qualitätsmanagementsystem verfügen, bekommen oftmals keine Marktzulassung oder nur mit erheblichem Mehraufwand. Die Zertifizierung des Qualitätsmanagementsystems nach der ISO 13485 schafft Akzeptanz. Unternehmen, die bereits über ein Zertifikat nach ISO 13485 verfügen, müssen ihre [...]

Von |2017-08-22T13:06:39+02:00September 26th, 2017|Kategorien: Qualitätsmanagement, Risikomanagement|0 Kommentare

Webformular als Datenschutzproblem?

Wer als Unternehmer den Begriff "Datenschutzproblem" hört denkt an ein Webformular in seinem Internetauftritt wahrscheinlich zuletzt. Personaldokumente und den Zugang/Zugriff/Zutritt dazu, ja das hat doch was mit Datenschutz zu tun. Kollegen mit etwas Ahnung im IT-Bereich fallen dann vielleicht auch noch Stichworte wie "IP-Adressen" und "Tracking" (Google Analytics und Co.) ein. Bei E-Mail wird es dann vermutlich schon dünn, vielleicht kennt einer noch die Marketing-Luftnummer namens "De-Mail". Mit dieser Wissenslücke räumt, zumindest in Bayern, das dortige Landesamt für Datenschutzaufsicht (LDA) auf. Was hat ein Webformular mit [...]

Von |2017-07-31T20:45:38+02:00September 12th, 2017|Kategorien: Datenschutz, Informationssicherheit|0 Kommentare

Risikomanagement für Autonomous Driving – Teil 2

Im zweiten Teil unseres Exkurses zum Thema Risikomanagement im Zeitalter von Staupilot und Robotertaxi (Autonomous Driving) widmen wir uns den Produktrisiken den Risiken bei Zulassung und möglichen Lösungsansätzen. Produktrisiken (c) Alexandra / München, CC0 v1.0, Pixabay Stellen Sie sich ein ungezogenes Kind vor. Eines, das andere Kinder anpöbelt, keinen Respekt hat und womöglich auch noch ständig Dinge beschädigt. Wer wird dafür schräg angeschaut? Die Eltern natürlich, denn diese haben doch bei der Erziehung versagt. Wenn jetzt dieses ungezogene Kind ein autonomes Auto ist, das [...]

Von |2017-08-01T21:15:11+02:00August 31st, 2017|Kategorien: Autonomes-Fahren, Risikomanagement|0 Kommentare

Verbessern Algorithmen die Prozessqualität?

Reibungslose Prozesse durch Algorithmen? Was ist heute State of the Art? Steigerung der Prozessqualität durch automatisierte Datenanalyse Technische Produktions- und Entwicklungsabläufe stehen immer öfter unter der kontinuierlichen Kontrolle von Überwachungssensoren. Durch die automatisierten Aufzeichnungen werden nützliche Datenmassen erzeugt, die für Auswertungen, Analysen und Prognosen verwendet werden können. Qualitätsmanagern eröffnet sich dadurch ein deutlich weiteres und komplexeres Spielfeld. Aufgrund der technischen Fortschritte werden die Zeitabschnitte, auf die sich diese Daten beziehen, immer kleinteiliger, während die Datenansammlungen stetig weiter wachsen. Es fragt sich daher in zunehmendem Maße, wie [...]

Von |2017-08-01T21:15:41+02:00August 17th, 2017|Kategorien: Allgemein, Qualitätsmanagement|0 Kommentare