Kategorie: Information Security

Information Security und Data Governance sind zwei zentrale Säulen in der Datenverwaltungsstrategie jedes Unternehmens. In einer Ära, in der Daten als eines der wertvollsten Vermögenswerte gelten, ist es unerlässlich, deren Sicherheit und ordnungsgemäße Verwaltung zu gewährleisten. Hier ist eine Zusammenfassung ihrer Beziehung und ihrer Bedeutung:

Information Security bezieht sich auf den Schutz von Informationen vor unbefugtem Zugriff, Verlust, Beschädigung oder Missbrauch. Es umfasst eine Reihe von Strategien und Technologien, die darauf abzielen, Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.

Data Governance ist der systematische Ansatz zur Verwaltung von Datenqualität, Zugriff, Konsistenz und Schutz. Es stellt einen Rahmen bereit, der Richtlinien, Verfahren und Verantwortlichkeiten für die Datenverwaltung festlegt, um sicherzustellen, dass sie den Unternehmenszielen und -richtlinien entsprechen.

Die Wichtigkeit der Beziehung zwischen Information Security und Data Governance liegt in folgenden Punkten:

  1. Kontrollierte Datenzugriffe: Data Governance legt fest, wer auf welche Daten zugreifen darf, während InfoSec die Technologien und Prozesse bereitstellt, um solche Zugriffe sicher zu gestalten.
  2. Compliance und Regelkonformität: Data Governance stellt sicher, dass Unternehmen regulatorische und branchenspezifische Anforderungen erfüllen. InfoSec unterstützt dies, indem sie die notwendigen Sicherheitskontrollen implementiert.
  3. Verhinderung von Datenverletzungen: Während Data Governance klare Richtlinien und Verantwortlichkeiten festlegt, stellt Information Security die Tools und Techniken bereit, um Daten vor Bedrohungen und Angriffen zu schützen.
  4. Datenintegrität: Data Governance legt den Fokus auf die Qualität und Konsistenz der Daten. Information Security gewährleistet, dass Daten nicht manipuliert oder kompromittiert werden.

Zusammenfassend lässt sich sagen, dass Information Security und Data Governance in einer symbiotischen Beziehung stehen, wobei jedes Konzept das andere stärkt. Während Data Governance die strategische Richtung für den Umgang mit Daten vorgibt, stellt Information Security sicher, dass diese Daten zu jeder Zeit geschützt sind. Beide sind unerlässlich für ein verantwortungsbewusstes und effektives Datenmanagement in modernen Unternehmen.

BSI empfiehlt Unternehmen, Organisationen und Behörden ihre Sicherheitsmaßnahmen zu erhöhen.

Lesezeit: 2 Minuten IT-Sicherheit – In Anbetracht der Situation in der Ukraine bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) fortwährend die Lage mit Bezug zur Informationssicherheit.  Weiterhin erkennt das BSI eine abstrakt erhöhte Bedrohungslage für Deutschland. Für das BSI ist aber aktuell keine akute unmittelbare Gefährdung der Informationssicherheit in Deutschland im Zusammenhang mit der Situation …

BSI IT-Grundschutz / Information Security / Security Affairs / world of data

Was Unternehmen jetzt dringend tun sollten

Lesezeit: 3 Minuten IT-Sicherheit- Unternehmen sollten Schutzmaßnahmen nachziehen, klare Verantwortlichkeiten festlegen und die Mitarbeitenden sensibilisieren Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen …

Security Affairs / world of data  

IT-Security | NIS-Richtlinie 2.0

Lesezeit: 2 Minuten Bitkom zum Trilog der NIS-Richtlinie 2.0  Anlässlich der laufenden Verhandlungen zur NIS-Richtlinie 2.0, dem europäischen Pendant zum deutschen IT-Sicherheitsgesetz 2.0, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „In Brüssel laufen zurzeit die Verhandlungen für den neuen, harmonisierteren europäischen Regulierungsrahmen für Cybersicherheit. Das ist in Anbetracht der wachsenden Bedrohungslage im Cyberraum ausdrücklich zu …

Information Security / NIS2 Richtlinie / world of data   /

Log4Shell – Warnstufe Rot: Schwachstelle führt zu extrem kritischer Bedrohungslage

Lesezeit: 2 Minuten Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf …

Security Affairs / world of data  

Erhöhte Bedrohung: Ransomware-Angriffe zu Weihnachten

Lesezeit: 2 Minuten IT-Security – Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen. Ursächlich hierfür ist der erneute Versand von Emotet-Spam sowie das aktive öffentliche Werben von Ransomware-Gruppierungen um kriminelle Mitstreiter. Auch die weiterhin bestehende Verwundbarkeit vieler Microsoft-Exchange-Server in …

Security Affairs / world of data   /

IT-Security – Schwarz Gruppe übernimmt Cyber-Security-Spezialisten

Lesezeit: 2 Minuten Die Schwarz Gruppe und das israelische IT-Security Unternehmen XM Cyber haben sich auf ein Rahmenwerk für eine enge Partnerschaft festgelegt. Damit einher geht der Erwerb von Mehrheitsanteilen der Schwarz Gruppe am Cyber-Security-Spezialisten. Mit der Partnerschaft wappnet sich die Schwarz Gruppe für künftige Herausforderungen in der IT-Sicherheit. Für XM Cyber erschließen …

Security Affairs / world of data   /

5G Sicherheit: Open RAN Studie zeigt Sicherheitsrisiken auf

Lesezeit: < 1 Minute Open RAN (Open Radio Access Network), basierend auf den Standards der O-RAN-Alliance, beinhaltet in der aktuellen Ausprägung deutliche Sicherheitsrisiken. Das ist das Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt hat und nun veröffentlicht wird. Die Risikoanalyse zu Open RAN wurde federführend vom Barkhausen Institut (unter der Leitung von Prof. Dr. Gerhard Fettweis) als unabhängige …

Security Affairs / world of data  

IT-Security – PwC-Studie: Komplexität in deutschen Unternehmen untergräbt Cybersicherheit 

Lesezeit: 3 Minuten Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führt zu besorgniserregenden Risiken für die Bereiche Cybersicherheit und Datenschutz. Mehr als die Hälfte der Befragten erwartet eine Zunahme der Cyberkriminalität – doch nur 21 Prozent setzen relevante Technologien wie Real-Time-Threat-Intelligence als integralen Bestandteil ihres Betriebsmodells …

Security Affairs / world of data  

IT-Security | Die Beschleunigte Sicherheitszertifizierung startet

Lesezeit: 2 Minuten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet zum 1. Oktober 2021 das Zertifizierungsprogramm nach dem neuen Schema Beschleunigte Sicherheitszertifizierung (BSZ). Das Programm ist zunächst auf Produkte aus dem Bereich der Netzwerkkomponenten ausgerichtet. Künftig wird es auch für andere Anwendungsbereiche angeboten werden.  Das neue Zertifizierungsprogramm ist eine wichtige Neuerung im Angebot …

Security Affairs / world of data   /

Cybersicherheitsplattform – SentinelOne schneidet in allen drei Gartner Critical Capabilities Use Cases am besten ab

Lesezeit: 3 Minuten Der Spezialist für Endpunktsicherheit wurde außerdem von Gartner als Leader im Magic Quadrant 2021 für Endpunktschutzplattformen positioniert. SentinelOne, das Unternehmen mit der führenden autonomen Cybersicherheitsplattform, gibt bekannt, dass der Anbieter in allen drei Anwendungsfällen (Typ A, B und C) des Gartner-Berichts „Critical Capabilities for Endpoint Protection Platforms 2021“ die höchste …

Security Affairs / world of data