Cyberattacken gefährden Wasserversorgung

4 Aug

Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme und andere kritische technische Anlagen geschützt, wie sich in einer Security-Analyse herausstellte. Offenbar gilt das für die tausende kleinen Wasserver- und -entsorger noch viel mehr. Dass es bisher nicht zu größeren Ausfällen aufgrund digitaler Attacken gekommen ist, sehen viele Sicherheitsexperten als reine Glückssache. weiterlesen

RiskNET Summit 2020

3 Aug

RiskNET, das Kompetenz-Netzwerk zu den Themen Risikomanagement und Corporate Governance, veranstaltet am 20. und 21. Oktober 2020 den RiskNET Summit als zweitägige Fachkonferenz in Raubling bei Rosenheim. Die zweitägige Veranstaltung bietet Einblicke zu neusten Entwicklungen und Methoden im Risikomanagementumfeld – „fundiert in Theorie und Praxis“, so die Veranstalter. weiterlesen

Datentransfer in die USA

21 Jul

Mit seinem Urteil vom 16.07.2020 hat der EuGH das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau auf dem Level der DSGVO sicherstellt. Insbesondere stehe Betroffenen in den USA kein Rechtsweg zur Durchsetzung der im Unionsrecht verankerten Rechtsgarantien offen. Datentransfers in die USA sind ab sofort datenschutzwidrig, wenn sie (ausschließlich) auf Grundlage einer Privacy-Shield-Zertifizierung erfolgen. weiterlesen

KI muss vertrauenswürdig sein

8 Jul

In einem technischen Bericht haben ISO und IEC Bedenken hinsichtlich der Vertrauenswürdigkeit untersucht und praktische Lösungen bereitgestellt. ISO / IEC TR 24028: 2020, Informationstechnologie – Künstliche Intelligenz – Überblick über die Vertrauenswürdigkeit in der künstlichen Intelligenz, analysiert die Faktoren, die die Vertrauenswürdigkeit von Systemen beeinflussen können, die KI bereitstellen oder verwenden. weiterlesen

IT-Security-Tools: Vielfalt schadet eher

3 Jul

Die wachsende Anzahl von Security-Tools erschwert die Einhaltung von Sicherheitsstandards und die wirksame Umsetzung von Sicherheitsmaßnahmen. Das zeigt der gerade von IBM veröffentlichte „Cyber Resilience Report 2020“. Danach setzen Unternehmen bei einem einzigen Cyberangriff im Schnitt rund 20 unterschiedliche Tools, was meistens mehr schade als nütze. weiterlesen

Mehr mobile Phishing-Angriffe

30 Jun

Die Häufigkeit mobiler Phishing-Angriffe auf Unternehmen hat im vierten Quartal 2019 und im ersten Quartal 2020 weltweit um 37,1 Prozent zugenommen. Der Zuwachs beträgt 66,3 Prozent in Nordamerika, 25,5 Prozent in EMEA und 27,7 Prozent im asiatisch-pazifischen Raum. Das belegt der 2020 Mobile Phishing Spotlight Report von Lookout, einem Unternehmen im Bereich Mobile Security. weiterlesen

ISO-Standard Datenschutzinformation

24 Jun

Die Internationalen Normenorganisationen haben einen Standard veröffentlicht, der Kontrollanforderungen für die Struktur und den Inhalt von Datenschutzinformationen sowie dem Aufbau eines Einwilligungsmanagements im Onlinebereich festlegt. ISO/IEC 29184:2020 enthält Einzelheiten zur Umsetzung der Datenschutzgrundsätze aus ISO / IEC 29100. weiterlesen

Ripple20 erschüttert das IoT

19 Jun

Eine Reihe teils kritischer Sicherheitslücken in einer TCP/IP-Implementierung gefährdet nach einem Bericht von Heise online die Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Danach können Netzwerkpakete ein Gerät dazu bringen, beliebige Befehle auszuführen. Das für Industriesteuerungen zuständige ICS-CERT bewertet den Sachverhalt mit der maximalen Schwere von 10 in der CVSSv3-Skala. weiterlesen

DIN 77006: Geistiges Eigentum

4 Jun

Das DIN hat eine neue Norm DIN 77006 „Intellectual Property Managementsysteme – Anforderungen“ veröffentlicht. Dabei geht es um geistiges Eigentum und den Aufbau eines Intellectual Property (IP) Managements. Die Norm liefert Empfehlungen, wie sich die Qualität innerhalb eines IP-Managementsystems sichern lässt.

Der Standard ist auch deshalb aktuell relevant, weil durch die Digitalisierung geistiges Eigentum in vielen Geschäftsmodellen plötzlich stärker im Fokus steht. Die DIN 77006 richtet sich nicht nur an Unternehmen, sondern ist auch für Wirtschaftsprüfer, Finanzinstitute und Institutionen nützlich, die sich mit IP-Management befassen.

Der Sammelbegriff geistiges Eigentum beziehungsweise Intellectual Property umfasst gewerbliche Schutzrechte wie Patente und Marken, Urheber- und verwandte Schutzrechte, spezifisches Know-how und immaterielle Vermögensgegenstände wie Lizenzen oder Betriebsgeheimnisse. DIN 77006 gibt Empfehlungen, wie sich ein IP-Management adäquat und wirksam in einer Organisation aufbauen, aufrechterhalten und fortlaufend verbessern lässt.

Die Norm definiert einerseits erstmals den Qualitätsbegriff im IP-Management und ergänzt so die Inhalte der DIN EN ISO 9001. Sie verwendet die High Level Structure (HLS), wie sie allen ISO-Managementsystemnormen zugrunde liegt. So sind beispielsweise Qualitätsziele für das IP-Management festzulegen, diese müssen dokumentiert werden und es ist zu prüfen, ob sie erreicht wurden.

Darüber hinaus nennt DIN 77006 die Prozesse des IP-Managements – das sind alle Vorgänge, die einen Bezug zum geistigen Eigentum haben, von der IP-Strategie übers IP-Risikomanagement bis hin zum IP-Reporting.

Quelle

IT-Sicherheit 2.0: BSI soll hacken dürfen

14 Mai

Um Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen zu können, will die Bundesregierung das BSI mit mehr Geld, mehr Personal und vor allem mit mehr Kompetenzen ausstatten. Letzteres weckt auch Bedenken: Das BSI soll das Internet auch durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie „0000“ oder „admin“ nach unsicheren Geräten durchsuchen dürfen. weiterlesen