-
Jul 15, 2016
Compliance Brief: ISO 27001- und 27002-Normen
Die Internationale Organisation für Normung (International Standards Organization, ISO) ist die weltweit größte Vereinigung zur Erarbeitung von Standards. Zu ihren Mitgliedern gehören die nationalen Normungsgremien überall auf der Welt, einschließlich...
Michael Buckbee
6 min read
-
Jul 15, 2016
Compliance Brief: HIPAA
HIPAA-COMPLIANCE UND VARONIS Hintergrund Der Health Insurance Portability and Accountability Act von 1996 (HIPAA), öffentliches Gesetz 104-191, den das amerikanische Gesundheitsministerium (Department of Health and Human Services, DHHS) am 3....
Michael Buckbee
4 min read
-
Jul 15, 2016
Neue EU-Datenschutzgesetze
Anlässlich der CeBIT 2015 in Hannover, befragte Varonis IT-Fachleute aus dem Kreis der Fachbesucher im Hinblick auf die neuen EU-Datenschutzgesetze. Diese reformieren die seit 1996 gültigen Datenschutzverordnungen. Ein Auszug aus...
Michael Buckbee
2 min read
-
Jul 15, 2016
Leitfaden zur PCI DSS 3.2-Compliance: Checkliste der „Do’s and Dont’s“
Bevor es losgeht, laden Sie sich am besten gleich das PDF mit der PCI Compliance-Checkliste herunter und richten sich nach den Empfehlungen! Übersicht 3.2 updates – Was Sie wissen müssen...
Michael Buckbee
12 min read
-
Jul 15, 2016
Benachrichtigungen in Echtzeit und Überwachung mit Varonis DatAlert
von Rob Sobers Wir freuen uns Ihnen die Varonis Data Governance Suite 5.9 Beta und damit auch von Varonis DatAlert vorzustellen. DatAlert hilft mögliche Datenschutzverstöße, Fehlkonfigurationen und andere Probleme frühzeitig zu...
Michael Buckbee
1 min read
-
Jul 15, 2016
Unerwartet stürmisch: Non-Compliance und Wirtschaftskriminalität “nach NSA“
Von Cyril Simonnet Seit einigen Jahren klettern die Zahlen für Wirtschaftskriminalität, Dunkelziffer inbegriffen. Die Materie ist komplex und kommt es denn tatsächlich zu einer Strafverfolgung, hat man es nicht selten...
Michael Buckbee
4 min read
-
Jul 15, 2016
PCI-DSS 3.0 und künftige Versionen: Fokus „Prüfungen“
Um ein Gefühl für die Entwicklung des Payment Card Industry Data Security Standard (PCI-DSS) zu bekommen, reicht es nicht aus, nur die Begrifflichkeiten der Anforderungen zu betrachten. Im August veröffentlichte...
Michael Buckbee
2 min read
-
Jul 15, 2016
PCI-Penetrationstests und Schwachstellenprüfungen: Da ist noch Luft nach oben
Kritiker des PCI Data Security Standard (DSS) bemängeln, dass die Regeln für den Zahlungsverkehr nicht mit den sich wandelnden Bedrohungen Schritt gehalten haben. Wie wir alle wissen, haben sich Phishing,...
Michael Buckbee
2 min read
-
Jul 15, 2016
HIPAA-Schlupflöcher lassen Gesundheitsdaten wandern
2013 startete Latanya Sweeney, FTC-Chef-Technologin und eine führende Expertin auf dem Gebiet des Datenschutzes, zusammen mit ihrem Team ein Projekt, um zu dokumentieren, welche Wege Daten aus dem Gesundheitswesen nehmen....
Michael Buckbee
2 min read
-
Jul 15, 2016
Die neue Datenschutzumgebung: Europäische Union weist den Weg für personenbezogenen Datenschutz
von Andy Green Uns allen ist die Gefahr bewusst, versehentlich unsere Sozialversicherungsnummer preiszugeben. Aber gibt es auch andere weniger personenbezogene oder gar anonyme Daten, die zusammengenommen wie eine Sozialversicherungsnummer funktionieren? Mit...
Michael Buckbee
3 min read