Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
Annika Woitke
Posts by Annika Woitke:
Manipulierte Browser Erweiterungen infizieren 3 Millionen Nutzer mit Malware
Wenn Sie in letzter Zeit häufig auf andere Seiten umgeleitet wurden, als sie ursprünglich angeklickt hatten oder Sie sich über diffuse Google-Suchergebnisse gewundert haben, finden Sie hier möglicherweise eine Erklärung dafür. Das Schadprogramm CacheFlow wurde im Dezember letzten Jahres in verschiedenen Browser-Erweiterungen für Google Chrome und Microsoft Edge entdeckt. Nach dem Download einer dieser Erweiterungen […]
Wie ein Youtuber der deutschen Presse erklärt wie datenschutzkonformer Journalismus funktioniert.
Im vergangenen Monat sind zahlreiche renommierte Zeitungen und Zeitschriften in die Situation geraten, sich für die Qualität und die Art und Weise ihrer Berichterstattung rechtfertigen zu müssen. Ausgelöst wurde diese Situation nicht – wie man vielleicht erwarten würde – von einem Journalisten, der im öffentlichen Fernsehen eine Kritik veröffentlich hat, sondern von einem YouTube-Video, welches […]
Was Wirtschaftsprüfer als Grundlage sehen, um den Stand der Technik zu schaffen
Die steigende Anzahl von Cyberangriffen und Datenschutzvorfällen macht die IT-Sicherheit zu einem grundlegenden Thema in jeder Branche. Wie auf diesem Blog schon häufiger erwähnt wurde, bietet der Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27001 und einer entsprechenden Zertifizierung einen umfassenden Schutz gegen jegliche Art von Angriffen auf Informationstechnologie. Ist ein Unternehmen nach ISO 27001 zertifiziert, erfüllt […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Cybercrime – die unterschätzte Gefahr
Der Begriff Cyberkriminalität, der vor wenigen Jahren noch völlig unbekannt war, hat in ungeahntem Tempo an Bedeutung gewonnen. Die Angreifer entwickeln ihre Technologien weiter und finden neue Wege, um Systeme zu infiltrieren, während die Sicherheitsstandards der betroffenen Unternehmen stagnieren. Laut einer Studie der KPMG AG, in der ca. 1.000 deutsche Unternehmen verschiedener Branchen befragt wurden, […]