Warum brauchen wir jetzt Security-as-a-Service, Compliance-as-a-Service?

vPierre Compliance, DevOps, DevSecOps, Infrastruktur / Infrastructure, Sicherheit / Security Leave a Comment

Die EU-DSGVO entfaltet seit dem 28. Mai ihre Wucht durch Wirksamkeit. Nahezu alle Unternehmen und Organisationen sind gefordert, personenbezogene Daten zu schützen, besonders zu behandeln und Datenflut zu vermeiden. Einige Unternehmen wie die SCHUFA sehen ihre Geschäftsgrundlage bedroht oder betrachten die Verordnung als bürokratischen Overkill, einige private Blogger haben ihre …

Should we run Elasticsearch on OpenShift?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

If you are wondering about running Elasticsearch in OpenShift, you might be interested in these insights from a project where we this was our goal. What is OpenShift? OpenShift manages containers. It’s RedHat’s supported version of Kubernetes, adding some components, like a software defined network. Still everything below applies to Kubernetes as …

Ist es eine gute Idee, Elasticsearch in OpenShift laufen zu lassen?

Suny Kim Agil / Agile, Automation, Compliance, Docker, Kubernetes Leave a Comment

Falls Sie sich das fragen, ist vielleicht dieser Erfahrungsbericht interessant. Er stammt aus einem Projekt, in dem wir Elastic Stacks in OpenShift haben laufen lassen. Was ist OpenShift? OpenShift ist eine Plattform für Containermanagement. Es ist eine Version von Kubernetes, die von Red Hat entwickelt und supportet wird, und bietet …

Artikel Teletrust Sonderbeilage Ist das datenschutzkonform – oder muss das weg?

vPierre Compliance, Nachrichten / News, Sicherheit / Security, Unternehmen Leave a Comment

Die EU-DSGVO hält für IT-Experten und Entscheider etliche Herausforderungen bereit. Sei es beim Design neuer Software- und Datenbanklösungen oder bei der datenschutzkonformen Anpassung bestehender Systeme – was müssen Entwickler und Leiter in Fachabteilungen über brauchbare Lösungen wissen? Bei der IT-Konsolidierung gibt es in Zeiten der Datendämmerung einiges zu beachten Heise-Sonderbeilage …

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz – VAG) – §§ 23-34

vPierre Compliance, Nachrichten / News, Sicherheit / Security Leave a Comment

Bislang war die ordnungsgemäße Geschäftsorganisation für Versicherungsunternehmen in § 64a VAG geregelt. Nun wurde dieser recht lange Paragraph in einen eigenen Abschnitt im VAG umgewandelt: §§ 23-34. Dabei wurde weniger eine inhaltliche Neufassung vorgenommen, vielmehr ging es um eine terminologische Änderung. Zudem wurden kleinere inhaltliche Anpassungen an die Solvency-II-Richtlinie vorgenommen. 1 Die Regelungen im VAG sind Spezialgesetze, …

IT-Sicherheit im eHealth-Gesetz

vPierre Compliance, Nachrichten / News, Sicherheit / Security Leave a Comment

Das Gesundheitswesen ist im Zuge der Digitalisierung und der weitgehenden Vernetzung durch die Telematikinfrastruktur zwingend auf die Gewährleistung der Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit der verarbeiteten Gesundheitsdaten angewiesen.[2] Dabei enthalten insbesondere die §§ 291 ff. SGB V seit dem Erlass des Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (eHealth-Gesetz) eine …

BSI-Gesetz – IT-Sicherheitsgesetz

vPierre Compliance, Nachrichten / News, Sicherheit / Security Leave a Comment

Das BSI-Gesetz (BSIG), welches durch das IT-Sicherheitsgesetz vom 17.07.2015 geändert wurde, enthält wesentliche Vorgaben für die IT-Sicherheit. 1 BSIG – Bundesamt für Sicherheit in der Informationstechnik Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Hauptsitz in Bonn gehört zum Bundesinnenministerium und wurde 1991 gegründet. Es ist eine unabhängige Stelle und befasst …

NIS-Richtlinie

vPierre Cloud, Compliance, DevOps, DevSecOps, Nachrichten / News, Sicherheit / Security Leave a Comment

Am 08.08.2016 ist die Richtlinie 2016/1148[1] über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (im Folgenden: NIS-RL) in Kraft getreten. Sie soll als wesentlicher Bestandteil der Cybersicherheitsstrategie der Europäischen Union zur Schaffung eines sicheren und vertrauenswürdigen digitalen Umfelds in der gesamten EU beitragen. Hintergrund …

Kontrolle über Daten selbst behalten

vPierre Automation, Cloud, Cloud Computing, Cloud Computing Provider / Cloud Computing Anbieter, Compliance, Sicherheit / Security Leave a Comment

Digitalisierung und globale Vernetzung stellen die Unternehmens-IT vor neue große Herausforderungen. Pierre Gronau, Geschäftsführender Gesellschafter der Gronau Cloud IT Computing GmbH erläutert die Details, die eine Sicherheit der Daten gewährleisten. Wie können Datensicherheit und Datenschutz in einer global produzierenden Wirtschaft weltweit wirkungsvoll gewährleistet werden? Datenschutz und Datensicherheit sind die Garanten …