Schlagwort-Archiv: Datensicherheit

Unterschied zw. IT-Sicherheit, Datensicherheit, Datenschutz & Informationssicherheit

Datenschutz, Datensicherheit, Informationssicherheit oder IT-Sicherheit: Viele Begriffe, die sich unterscheiden und doch oft falsch verwendet werden.

Klare Definition der Begriffe nicht möglich

Die Frage nach dem Unterschied der einzelnen Begrifflichkeiten wird oft (vor allem bei Mitarbeiterschulungen) gestellt. Gleichwohl ist eine exakte Abgrenzung und eine klare Definition der Begriffe nicht möglich, da diese je nach Verfasser und Kontext unterschiedlich interpretiert werden können. Trotz der fehlenden einheitlichen Definitionen soll die folgende Abgrenzung als Orientierung dienen:

Datenschutz

Bei dem Datenschutz geht es um den Schutz der Privatsphäre eines jeden Menschen. Datenschutz garantiert jedem Bürger ein Recht auf informationelle Selbstbestimmung und schützt ihn vor missbräuchlicher Verwendung seiner Daten. Für die Verarbeitung personenbezogener Daten gibt es Regeln, die hauptsächlich im BDSG bzw. den Datenschutzgesetzen der Länder niedergelegt sind. Hier wird also danach gefragt, ob personenbezogene Daten überhaupt verarbeitet werden dürfen.

Datensicherheit

Im Unterschied zum Datenschutz befasst sich die Datensicherheit mit dem Schutz von Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Unter den Begriff Datensicherheit fallen daher grundsätzlich auch Daten, die keinen Personenbezug haben (also auch geheime Konstruktionspläne) sowohl digital als auch auch analog (z.B. auf Papier).

Datensicherheit soll Sicherheitsrisiken begegnen und die Daten vor z.B. Manipulation, Verlust oder unberechtigter Kenntnisnahme schützen. Hier geht es also nicht um die Frage, ob Daten überhaupt erhoben und verarbeitet werden dürfen (das ist eine Frage des Datenschutzes), sondern um die Frage, welche Maßnahmen zum Schutz der Daten erhoben werden müssen. Die Datensicherheit ist im Kontext des Datenschutzes gemäß § 9 BDSG (inkl. Anlage) durch Umsetzung geeigneter technischer und organisatorischer Maßnahmen zu gewährleisten.

Informationssicherheit

Weiterhin gibt es den Begriff der Informationssicherheit, der vor allem in den IT-Grundschutzkatalogen des BSI oder in der ISO 27001 zu finden ist und den Schutz von Informationen als Ziel hat. Dabei ist hier ebenfalls unerheblich, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben. Teilweise wird die Datensicherheit als ein Teil der Informationssicherheit angesehen, da Letzteres umfassender ist.

IT-Sicherheit

Auch die IT-Sicherheit ist ein Teil der Informationssicherheit und bezieht sich auf elektronisch gespeicherte Informationen und IT-Systeme. Dabei wird unter IT-Sicherheit nicht nur der Schutz der technischen Verarbeitung von Informationen verstanden. Vielmehr fällt auch die Funktionssicherheit darunter, also das fehlerfreie Funktionieren und die Zuverlässigkeit der IT-Systeme.

Source: https://www.datenschutzbeauftragter-info.de/unterschiede-zwischen-datenschutz-datensicherheit-informationssicherheit-oder-it-sicherheit/?__scoop_post=1436d140-1925-11e6-e212-f01fafd7b417&__scoop_topic=2195545#__scoop_post=1436d140-1925-11e6-e212-f01fafd7b417&__scoop_topic=2195545

Großraumbüro als IT-Sicherheitsleck: 4 Schutzmaßnahmen

Die Arbeit im Großraumbüro stellt häufig ein Sicherheitsrisiko dar. Zum Beispiel können sensible Informationen leichter mitgehört oder mitgelesen werden, wenn Ihre Angestellten auf engem Raum zusammenarbeiten. Mit diesen Tipps schützen Sie die Daten der Firma.

  1. Gefahren erkennen
  2. Mitarbeiter im Großraumbüro sensibilisieren
  3. Rahmenbedingungen verbessern
  4. Software einführen und Sicherheitsrisiko senken

Source: http://www.mittelstand-die-macher.de/it-technik/it-sicherheit/grossraumbuero-als-it-sicherheitsleck-4-schutzmassnahmen-23978?__scoop_post=937d1810-1e98-11e6-e212-f01fafd7b417&__scoop_topic=2195545#__scoop_post=937d1810-1e98-11e6-e212-f01fafd7b417&__scoop_topic=2195545

GFK-Studie: Furcht vor Datenmissbrauch ist weit verbreitet

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten. Sie befürchten durch Datenklau vor allem finanziellen Schaden, Identitätsdiebstahl und den unerlaubten Eingriff in die Privatsphäre. Im Vergleich zur Befragung vor zwei Jahren wurden die Bedenken nicht weniger. Einen deutlichen Anstieg gab es bei der Angst, dass Daten zur Planung von Terroranschlägen missbraucht werden könnten.

Im Rahmen der Studie „Daten & Schutz 2015/2016“ befragte der GfK Verein rund 2.000 Personen in Deutschland zum Umgang mit privaten Daten. Knapp 70 Prozent sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre – dieser Wert hat sich im Vergleich zur Studie vor zwei Jahren kaum verändert. Allerdings hat sich die Anzahl derjenigen, die schon einmal von Datenmissbrauch betroffen waren, von sieben auf neun Prozent leicht erhöht.

Infografik-Datenschutz_RZ_x3

Datenmissbrauch macht vorsichtig

Wer schon einmal von Datenklau betroffen war, ist generell ängstlicher: Fast alle geben an, sich vor Datenmissbrauch zu fürchten (95,2 Prozent). Zwar verzichten die Betroffenen nicht häufiger auf die Nutzung von Online-Angeboten als der Durchschnitt, aber sie ergreifen vermehrt Schutzmaßnahmen. Zum Beispiel verwenden sie häufiger komplizierte Passwörter, ändern diese öfter und achten darauf, Passwörter nicht auf der Festplatte zu speichern. Befragte, die schon einmal Datenmissbrauch erlebt haben, treffen eher Maßnahmen zum Schutz vor Schnüffelsoftware und legen sich häufiger eine E-Mail Adresse zu, die nur für Registrierungen oder Spiele verwendet wird.

Die Angst vor finanziellem Schaden ist hoch

Befragt nach den Ängsten im Zusammenhang mit Datenmissbrauch, nennen die meisten Deutschen finanziellen Schaden (65 Prozent), Missbrauch der eigenen Identität durch Dritte (53 Prozent) und Einblick bzw. Eingriff in die Privatsphäre (48 Prozent). Fast ebenso viele fürchten sich vor der Verbreitung von falschen Informationen und Unwahrheiten (42 Prozent). Deutlich gestiegen ist die Furcht, dass Daten zum Planen von Terroranschlägen missbraucht werden. Mit einer Erhöhung von 9,7 auf 19,6 Prozent hat sich dieser Wert innerhalb von zwei Jahren verdoppelt.

Datenaufzeichnung zum Schutz wird akzeptiert

Die deutschen Internet-Nutzer akzeptieren eine Beobachtung ihrer Person nur dann, wenn sie dem Schutz dient. Mehr als 70 Prozent befürworten, dass es mehr öffentliche Sicherheitseinrichtungen, wie Überwachungskameras, gibt, weil sie sich dadurch sicherer fühlen. Deutlich zugenommen hat die Zustimmung zur Aufzeichnung der Kommunikation am Telefon oder im Internet zum Schutz vor Verbrechen: Immerhin 40 Prozent äußern sich darüber positiv, vor zwei Jahren waren es noch nicht einmal 30 Prozent. Auch akzeptieren mehr als zwei Drittel, dass mit der Nutzung des World Wide Webs ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. 2013 teilte nur gut die Hälfte diese Ansicht. Auf wenig Zustimmung stößt aber die Verwendung der Daten für Werbezwecke bei der Nutzung kostenfreier Online-Dienste. Nur gut jeder Vierte stimmt dem zu und nur jeder Dritte will auf seine Bedürfnisse zugeschnittene Werbung. „Die Zustimmung für diese Datenverwendung steigt jedoch und ist besonders bei den unter 40-Jährigen stärker ausgeprägt“ stellt dazu Raimund Wildner, der Geschäftsführer des GfK Vereins fest.

Weitere Informationen zur GFK-Studie finden Sie hier.

Remote Access Kongress am 13. November 2014

Sichere Produkte und Lösungen „made in Germany“

Der NCP Remote Access Kongress ist der Kongress von und für alle IT Remote Access & Security Spezialisten in Deutschland, Österreich und der Schweiz. Dieser Kongress vereint beide essentiellen Bereiche des Remote Access – Datenkommunikation und Sicherheit. Sie erhalten vielfältige Informationen zum Thema „Remote Access Products & Services ‐ Made in Germany“ mit hochqualitativen Keynotes und Vorträgen führender ITK Anbieter.

Datendiebstähle, Spähaffären, implementierte Backdoors zu Zwecken der Wirtschaftsspionage usw. – auf dem NCP Remote Access Kongress zeigen Ihnen die Experten der deutschen ITK Branche auf, wie Sie mit Lösungen „Made in Germany“ Ihren heutigen Remote Access Anforderungen und Herausforderungen kosteneffizient, sicher und perfekt für die Zukunft aufgestellt, begegnen können.

Der NCP Remote Access Kongress findet am 13. November 2014, im Nürnberg Convention Center West (NCC West) statt. Die Teilnahmegebühr beträgt 250 Euro zzgl. MwSt.

Die Agenda, Anmeldung, sowie mehrere Informationen erhalten Sie hier.

Für NIK-Mitglieder gilt ein Nachlass von 50% auf die Teilnahmegebühr, den erforderlichen Coupon-Code erhalten Sie über die NIK-Geschäftsstelle (info(at)nik-nbg.de | 0911/376 500-0).

Checkliste für mehr Datensicherheit

Der aktuelle Informationsrisiko-Index von PwC und IronMountain zeigt, dass deutsche Unternehmen im europäischen Vergleich am schlechtesten gegen Cyber-Kriminalität gerüstet sind. Dieser befasst sich damit, wie gut Unternehmen gegen Risiken wie Datenverluste, Cyber-Attacken oder auch gezielte Industriespionage abgesichert sind. SSP Europe hat eine Checkliste mit zwölf Punkten zusammengestellt, die Unternehmen beachten sollten.

Mehr erfahren Sie hier.