Frankreich zieht beim Datenschutz die Daumenschrauben an

vPierre Compliance, Datenschutz, News, News Blog Leave a Comment

Liberté, Egalité, Sûreté? Pustekuchen! Dass es teuer werden kann, den Datenschutz zu vernachlässigen, musste jüngst ein französischer Immobiliendienstleister erfahren. Die französische Datenschutzbehörde CNIL verhängte gegen das Unternehmen SERGIC eine saftige Geldbuße in Höhe von 400.000 Euro –ursprünglich waren sogar 900.000 Euro im Gespräch. ). Der Grund: Die Immobilienfirma hatte für …

Business Continuity Management – related Regulations and Guidelines

vPierre Business Continuity Management, Cloud Computing, Compliance, Datenschutz, Infrastruktur, Regulatory, Sicherheit Leave a Comment

Business Continuity Management Although there has been no “Sarbanes-Oxley equivalent” for business continuity management, the number of new continuity rules, regulations and guidelines that have accumulated in different industries, countries and government organizations in recent years, and particularly since Sept. 11, 2001, is large and constantly growing, as the following …

IT-Sicherheitsbeauftragte sind keine Sheriffs

vPierre Compliance, Datenschutz, DevSecOps, Sicherheit Leave a Comment

Ein Sicherheitsbeauftragter kann nur so gut sein wie der Rückhalt, den er im Unternehmen erfährt. Dies ist meine Leitthese für den vorliegenden Text, in dem ich ganz klar eine Lanze für die hunderte von Sicherheitsbeauftragten breche, die ich im Laufe meiner Beraterlaufbahn kennenlernen durfte. Viele von ihnen arbeiteten in der …

Vorbeugen ist besser als nachbessern müssen

Dirk Schadt Cloud Computing, Compliance, Datenschutz, Gastbeitrag, Kommentar, Sicherheit Leave a Comment

Nachdem wir zuletzt erörtert haben, dass Fehlervermeidung durchaus der Planbarkeit im Projekt als auch später dem Betrieb des Produkts oder Service zugutekommt, stellt sich die naheliegende Frage, wie man selbst das so hinbekommt, dass man auch wirksame Ergebnisse erzielt. Niemanden ist damit gedient einfach nur vertragskonform oder „compliant“ zu sein, …

Die 10 wichtigsten Schritte zur Verhinderung eines Datenschutzverstoßes

vPierre Cloud Computing, Compliance, Datenpanne / Data Breach, Datenschutz, Digitale Transformation, Kommentar, Sicherheit Leave a Comment

Heute leben wir mehr denn je in einer digitalen Welt, die sich schneller verändert, als wir die von uns gespeicherten Dateien und Daten schützen können. Es gibt keine Patentrezepte oder magische Lösung, um einen Datenschutzverstoß zu verhindern, aber es gibt wichtige Schritte, die Sie zum Schutz Ihrer Daten ergreifen können. …

Anforderungen durch Sarbanes Oxley (SOX) beim Zugangsmanagement (IAM)

vPierre Compliance, Datenschutz, DevOps, DevSecOps, IAM, Identitätsmanagement (IdM), Sicherheit Leave a Comment

Der Sarbanes-Oxley Act (SOX) von 2002 [1] ist nur eine von vielen Vorschriften, die wir beachten müssen, wenn es um Compliance geht. SOX, auch Corporate Responsibility Act genannt, kann Änderungen an den Richtlinien für Identitäts- und Zugriffsmanagement (IAM) erforderlich machen, um sicherzustellen, dass dein Unternehmen die Anforderungen an die Integrität …

Entwicklung eines Incident Response Plans

vPierre Automation, Cloud Computing, Compliance, Datenpanne / Data Breach, DevOps, DevSecOps, Sicherheit Leave a Comment

Die Entwicklung eines Incident Response Plans – und das Testen verschiedener Szenarien dagegen – ist heute ein Muss. Erinnern wir uns alle an die starke Warnung der Central Bank of Ireland im Jahr 2016. “Unternehmen sollten davon ausgehen, dass sie einem erfolgreichen Cyberangriff oder einer Betriebsunterbrechung ausgesetzt sein werden.” In …

Was sollten wir im Falle eines Cybersicherheitsvorfalls in einer industriellen Umgebung tun?

vPierre Compliance, DevOps, DevSecOps, Kommentar, Sicherheit Leave a Comment

Die Unvermeidlichkeit von Cyberangriffen in der heutigen Zeit bedeutet, dass Industrieanlagen auf der ganzen Welt ihre Investitionen in die digitale industrielle Cybersicherheit neu priorisieren sollten. Da sich die Prioritäten verschieben, besteht die größte Notwendigkeit darin, die Ausgaben für Strategien und Instrumente zur Erkennung und Reaktion auf Vorfälle im Vergleich zu …

SEAL SIEM Monster – Hauptkomponenten ELK (Elasticsearch, Logstash, Kibana)

vPierre Automation, AWS (Amazon Web Services), Uncategorized, Cloud Computing, Compliance, DevOps, DevSecOps, Microsoft Azure, SEAL Kit, SEAL SIEM Monster, Sicherheit, vSphere

ELK STACK   Was ist der ELK Stack? Der ELK Stack ist eine Sammlung von drei Open-Source-Produkten – Elasticsearch, Logstash und Kibana -, die alle von Elastic entwickelt, verwaltet und organisiert werden. Elasticsearch ist eine NoSQL-Datenbank, die auf der Lucene-Suchmaschine basiert. Logstash ist ein Protokoll-Pipeline-Tool, das Eingaben aus verschiedenen Quellen …