1.5 KiB
1.5 KiB
tags
| tags | |||
|---|---|---|---|
|
BundesDatenSchutzGesetz
Was soll kontrolliert werden bzw. auf Befugte beschränkt werden?
- Zugang (zu PCs und RZ)
- Datenträger (Duh, Festplatten/Datensysteme nicht einfach lesbar/kopierbar/löschbar)
- Speicher (Gespeicherte Personendaten)
- Benutzer (z.B. Nutzer-Accounts, dass selbst im Falle von Hardware nicht die Daten manipuliert werden können)
- Zugriff (Berechtigungen)
- Übertragung (Datenzugriff nur über festgelegte Stellen)
- Eingabe (Änderungsprotokoll)
- Transport (Integrität der Daten bei Transport)
- Wiederherstellbarkeit (Backups)
- Zuverlässigkeit (Availability)
- Datenintegrität (Ausfallsicherung/Redundanz)
- Auftrag (Nur nach Aufträgen und dem Auftragsteller Daten bearbeiten)
- Verfügbarkeit (Zerstörungsschutz von Daten)
- Trennbarkeit (Getrennte Verarbeitung von Dateien)
DatenSchutzGrundVerOrdnung
- Persönliche Daten verschlüsselt und pseudonymisiert
- High Availability und Sicherheit der Daten sicherstellen
- High Availability durch schnelle Wiederherstellung von Systemen
- Regelmäßige Kontrollen der Maßnahmen
- Beurteilung des Schutzniveaus für die Daten
- Auftragskontrolle (also nur befugte Personen bei Aufträgen)
Drei Schutzziele
- Availability (Keine Downtime der Systeme - Daten müssen immer zugänglich sein - also für Auftragssteller und Beauftragte.)
- Integrity (Unversehrtheit und Korrektheit der Informationen. Entweder durch Ausfall oder unbefugte Manipulation zu vermeiden.)
- Confidentiality (Nur Befugte haben Zugriff zu den Daten.)