Einträge von RUEHLCONSULTING

Das Datenschutzmanagement und die GDPR – letzter Teil

Lesen Sie den letzten Teil unserer Serie zum Datenschutzmanagementsystem. Option 2: ein für sich stehendes Datenschutzmanagementsystem Unternehmen, die kein Informationssicherheitsmanagementsystem betreiben oder wo der Anwendungsbereich des ISMS wesentlich von der gesamten Organisation abweicht, könnten den Bedarf haben, ein eigenständiges Datenschutzmanagementsystem einführen zu wollen. Um dieser Anforderung nachzukommen ist die bereits erwähnte britische Norm BS 10012:2017 […]

RUCON Gruppe auf der it-sa 2017: Organizational Resilience

Presseinformation RUCON Gruppe RUCON Gruppe auf it-sa 2017 Managementsystem (as a) Service im Fokus des Messeauftritts (Stand 9-234)/Ziel ist die Stärkung der Organizational Resilience Nürnberg, den 18.7.2017. Die RUCON Gruppe (hervorgegangen aus der RÜHLCONSULTING GmbH) zeigt auf der diesjährigen Security-Messe it-sa – 10. bis 12. Oktober 2017, Messe Nürnberg – ihr Dienstleistungsportfolio für den sicheren […]

Interview mit unserer Expertin für Digitalisierung – Susanne Keck

Sie sind Senior Beraterin mit dem Schwerpunkt Digitalisierung in der RUCON Gruppe und Geschäftsführerin der RUCON System GmbH. Mit welchen Projekten beschäftigen Sie sich aktuell? Wir sind gerade dabei eine Software bei uns in der RUCON Gruppe einzuführen, welche wir hauptsächlich für das Projektmanagement einsetzen, darüber aber auch unsere internen Prozesse verwalten. Meine Aufgabe in […]

Das Datenschutzmanagement und die GDPR – Fortsetzung

Option 1: Datenschutzanforderungen in einem Informationssicherheitsmanagementsystem nach ISO/IEC 27001 Wenn ein Unternehmen bereits ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2013 betreibt, kommt schnell die Frage auf: reicht die Umsetzung des Controls A.18.1.4 zum Thema Datenschutz aus? Nun: wenn man dieses eine generische Control nutzt, um damit seine gesamten Verfahren und spezifischen Maßnahmen zum Datenschutz abzubilden, kann […]

Mal wieder Awareness… – in der E-Mail-Welt

Awareness und Cybercrime sind Themen, dass aus unserer heutigen Welt nicht mehr wegzudenken sind. Angreifer denken sich immer neue Methoden aus, um Anwender und Unternehmen zu schaden und sich selbst daran zu bereichern. Jüngstes Beispiel der Trojaner „WannaCry“ in dessen Folge es unzählige infizierte Rechner weltweit gab sowie nicht mehr funktionierende Infrastrukturen von Krankenhäusern und […]

Eine kleine Geschichte der Datenschutzmanagementsysteme

Wie versprochen, geht die Geschichte rund um Datenschutzmanagementsysteme hier weiter. Das weltweit erste Datenschutzgesetz wurde 1970 in Hessen veröffentlicht, das erste Bundesdatenschutzgesetz 1977. Was wenige vermuten, auch in den USA gab es bereits 1974 einen Privacy Act. Im Lauf der Zeit entwickelten sich die internationalen Datenschutz-Grundprinzipien, wie zum Beispiel die der OECD 1980. Als die […]

Radioaktivitätsmessungen mussten manuell erfolgen – Was war passiert?

  Radioaktivitätsmessungen mussten manuell erfolgen – Was war passiert? Am 27.06.2017 war es wieder so weit, nachdem „WannaCry“ noch in aller Munde ist, treibt bereits ein neuer Trojaner Unwesen. Diesmal ist auch Tschernobyl betroffen. Windows-Rechner in der Anlage mussten abgeschaltet werden und die Kontrolle der Radioaktivität daher mit tragbaren Geigerzählern erfolgen. Ein kurzer Rückblick: Anfang […]

Das Datenschutzmanagement und die GDPR

Derzeit ticken die Uhren, Counter zeigen die Zeit an, die noch vergeht bis zum großen Tag: 25. Mai 2018, der Tag an dem die GDPR (General Data Protection Regulation) in den Mitgliedsstaaten der EU und des EEA in geltendes Recht überführt worden sein muss. Die Bundesrepublik Deutschland kommt dieser Aufforderung derzeit nach und hat ein […]

Dolmetscher – wahre Herausforderung der Digitalisierung?

Das Buzzword „Digitalisierung“ ist zurzeit in aller Munde. Artikel mit diesem Thema erscheinen fast täglich. Und nach der ersten Welle, in der noch die Begeisterung und die Aufforderung zur Digitalisierung überwog, hat sich nun der Tenor dieser Beiträge etwas verändert. Viele Unternehmen sind eher genervt von der Notwendigkeit zur Digitalisierung. Diese Reaktion ist sehr gut […]

SCADA – Das heruntergespielte Risiko

Zuerst eine ganz kurze Erklärung zur Abkürzung SCADA und was sie bedeutet. Supervisory Control and Data Acquisition bedeutet das Überwachen und Steuern technischer Prozesse mittels eines Computer-Systems. Immer wieder hört man Sätze wie „Da muss erst einmal jemand in unser System reinkommen“oder „Wir haben doch unsere eigenen Leitungen, was soll da schon passieren?“. Spätestens wenn die Diskussion um die Fragen „Was […]