asdf

Penetrationstest und die DSGVO

Penetrationstest und die DSGVO

Penetrationstest

Grundsätzlich sollten Sie einen Sicherheitstest erst einmal für „sich selbst“ machen, und dies als unterstützenden Aspekt des IT-Sicherheitskonzeptes des Unternehmens sehen.

Durch unabhängige Tests kann sichergestellt werden, ob die angepriesenen IT-Sicherheitsprodukte (z.B. Firewall, IDS, Anti Viren Scanner, …) Ihren Zweck erfüllen, dass IT-Sicherheitskonzept schlüssig ist und Mitarbeiter sich an Richtlinien und Prozesse halten.

Sie gewinnen durch Sicherheitstest, beispielweise:

  • einen Überblick über Ihre aktuelle Situation in der IT-Sicherheit
  • erhalten eine unabhängige Bewertung der Sicherheit von gekauften Produkten / Dienstleistungen
  • eine Auflistung von bekannten Schwachstellen
  • eine Verifikation der Sicherheit im Zusammenhang mit Zertifizierungen
  • eine Erhöhung des Bewusstseins („Awareness“) für IT-Sicherheit bei Mitarbeitern

DSGVO

Für viele ist die europäische Datenschutz-Grundverordnung (DSGVO) mittlerweile nicht neu, und entsprechende Maßnahmen werden eingeführt und umgesetzt.

Trotzdem in aller Kürze:

  • ALLE Unternehmen, welche Daten von EU-Bürgern verarbeiten, sind betroffen (vom selbstständigen Malermeister, bis zum weltweiten Konzern)
    • Sie schreiben z.B. eine Rechnung an Frau Schmidt für Ihre Dienstleistung = DSGVO
    • Sie verarbeiten Daten von Ihrem Kunden / für Ihre Kunden? = DSGVO
  • 25. Mai 2018 endet die Übergangszeit und die Anwendbarkeit tritt in Kraft
  • Meldepflicht bei Verstößen binnen 72 Stunden (an Behörde und an Betroffenen)
    • Sie wurden gehackt? = Verstoß gegen DSGVO!
    • Daten wurden gestohlen? = Verstoß gegen DSGVO!
    • Sie haben Ihr geschäftliches Laptop (unverschlüsselt) im Zug vergessen? = Verstoß gegen DSGVO!
  • Verstöße gegen das DSGVO können mit Geldbußen:
    •  „…von bis zu 10 000 000 EUR oder im Fall eines Unternehmen von bis zu 2 % seines gesamten weltweiten erzielten Jahresumsatzes …, je nachdem, welcher der Beträge höher ist“ oder
    • „…von bis zu 20 000 000 EUR oder im Fall eines Unternehmen von bis zu 4 % seines gesamten weltweiten erzielten Jahresumsatzes …, je nachdem, welcher der Beträge höher ist“ geahndet werden.

Wer es genau wissen möchte: https://dsgvo-gesetz.de/

Art 32 DSGVO

Und nun an dieser Stelle einmal ein ganz besonderer Hinweis auf Artikel 32 Abs. 1 D der DSGVO:

In diesem wird „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ gefordert.

 

Ein Penetrationstest eignet sich u.a. als dieses Verfahren.