Schlagwort: ISO

ISO 27701: Privacy Information Management System (PIMS) zur Ergänzung von ISMS (ISO 27001/2)

Die ISO (Inter­na­tio­na­le Orga­ni­sa­ti­on für Nor­mung) hat einen neu­en Stan­dard ver­ab­schie­det, ISO 27701, “Secu­ri­ty tech­ni­ques — Exten­si­on to ISO/IEC 27001 and ISO/IEC 27002 for pri­va­cy infor­ma­ti­on manage­ment — Requi­re­ments and gui­de­li­nes”. Der neue Stan­dard ergänzt den bekann­ten Stan­dard ISO 27001/27002, der ISMS betrifft, also Manage­ment­sy­ste­me für Infor­ma­ti­ons­si­cher­heit. Inhalt­lich...

17. August 2019

BWL: Minimalstandard zur Verbesserung der IT-Resilienz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung...

19. September 2018

Änderung der Verordnung über die Datenschutzzertifizierungen

Der Bun­des­rat hat die Ver­ord­nung über die Daten­schutz­zer­ti­fi­zie­run­gen (VDSZ; das Bun­des­amt für Justiz hat dazu Erläu­te­run­gen ver­öf­fent­licht, und es gel­ten meh­re­re Richt­li­ni­en des EDÖB) aktua­li­siert. Die VDSZ sieht vor, dass Ver­fah­ren und Pro­duk­te zur Bear­bei­tung von Per­so­nen­da­ten durch akkre­di­tier­te Zer­ti­fi­zie­rungs­stel­len...

26. November 2016