Kategorie: Information Risk & Security Management

Bleiben Sie auf dem Laufenden - der Information Risk & Security Management RSS-Feed

Die neue ISO/IEC 5230 Zertifizierung von Open Source Software Compliance Management ermöglicht Vertrauen in Urheber- und Nutzungsrechte und Reduzierung von Sicherheitsrisiken in der Softwareentwicklung

Softwareentwicklung mit Open Source Komponenten

Moderne Softwareentwicklung setzt in beinahe allen Bereichen auf die breite Verwendung von Open Source Software. Nicht verwunderlich, denn Benefits des Open Source Software Modells, etwa Time-To-Market, Innovation, Share&Collaborate und Security, versprechen wesentliche Marktvorteile.

Auch im Finanzsektor ist Open Source l√§ngst angekommen. Die Fintech Open Source Foundation, deren Governing Board u. a. Morgan Stanley, Royal Bank of Canada, Deutsche Bank, JP Morgan und Citi angeh√∂ren, schafft Open Source L√∂sungen explizit f√ľr Finanzdienstleister. Die Kollaboration in der Softwareentwicklung ist hier l√§ngst auf der √úberholspur.

Auditierung von Blockchain

Die Auditierung von Blockchain-Technologien

Die Blockchain gilt als eine der großen Technologietrends der letzten Jahre mit dem Potential die Unternehmenslandschaft und das Finanzwesen fundamental zu verändern.  Mit ihrem dezentralen Aufbau bietet sie die Möglichkeit Intermediäre in Geschäftsprozessen zu ersetzen, die Transparenz zu erhöhen und die Manipulation von Daten zu verhindern. Sie eröffnet somit große Perspektiven und stellt gleichzeitig eine Alternative zu traditionellen Finanztransaktionen dar.

Datenschutz: DSGVO-Health-Check

Die Umsetzung der Datenschutz-Grundverordnung (DSGVO) ist in den meisten Unternehmen laut Projektstatus erfolgt, doch wo stehen Sie als Unternehmen heute tatsächlich und wie stabil und effektiv ist Ihre Datenschutz-Compliance?

DSGVO-Health-Check

Nicht erst mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) im Mai 2018 stehen viele Unternehmen vor großen Herausforderungen. Das europäische und nationale Recht stellt viele Anforderungen zum Schutz personenbezogener Daten, mit welchen sich einzelne Unternehmen im Detail noch schwertun. Die DSGVO fordert umfangreiche Maßnahmen, weshalb eine neue Datenschutzrichtlinie allein meist nicht ausreicht und ein integrierter Blick auf die Prozess- und IT-Landschaft notwendig ist.

Anforderungskatalog f√ľr Betreiber kritischer Infrastrukturen (Kritis)

Mit Beschluss der Cyber-Sicherheitsstrategie der Bundesregierung sollen die IT-Systeme und digitalen Infrastrukturen in Deutschland gesch√ľtzt werden, um einen Ausfall oder eine Beeintr√§chtigung der Versorgungsdienstleistungen mit Folgen f√ľr Wirtschaft, Staat und Gesellschaft zu verhindern. Mit dem IT-Sicherheitsgesetz (IT-SiG) wurden Vorgaben zum Schutz kritischer Infrastrukturen (Kritis) definiert.

Einzelne Sektoren wie z.B. Gesundheitswesen, Wasser- und Energieversorgung haben in der Vergangenheit eigene branchenspezifische Sicherheitsstandards (B3S) mit dem BSI erarbeitet, um Rahmenwerke zur Auswahl, Umsetzung und Pr√ľfung der Sicherheitsvorkehrungen zu erstellen und damit auch die Anforderungen zu konkretisieren.

Ein f√ľr alle Kritis-Betreiber anwendbarer Anforderungskatalog existierte bisher allerdings nicht, sodass insbesondere die Branchen, die keinen B3S hatten, eine gewisse Planungsunsicherheit im Rahmen der Ausrichtung an der Kritis-Verordnung sowie der entsprechenden Nachweiserbringung hatten. Auch der Banken- und Finanzdienstleistungssektor ist ein solcher Sektor ohne B3S.