Neuigkeiten

aus der IT-Branche.

Compliance Event – ein voller Erfolg

von Olivia Kallweit (Kommentare: 0)

Vergangenen Donnerstag fand unsere Veranstaltung „Was lässt Compliance zu und was ist tabu?“ im Karlsruher Schlosshotel statt.

Den Beweis für die Aktualität und Relevanz des Themas haben uns die bereits Wochen zuvor ausgebuchten Teilnahmeplätze gegeben.

Anlass für unser Compliance Event war die europäische Datenschutzgrundverordnung (EU-DSGVO), die bereits am 25. Mai 2016 als Verordnung zum Schutz natürlicher Personen in Kraft getreten ist.  Nun, nach zwei Jahren Übergangsfrist, muss sie ab dem 25. Mai 2018 verpflichtend angewendet werden.

Nach einer kurzen Begrüßung durch unseren Geschäftsführer Arno Oberhauser bildete Björn Schemberger den Auftakt der Veranstaltung, indem er aus seinem Alltag als IT-Forensiker beim Landeskriminalamt Baden-Württemberg berichtete.

In seinem Vortrag ging Björn Schemberger auf unterschiedlichste Beispiele von Angriffen in der Praxis ein. Hierbei handelte es sich sowohl um die Manipulation von Hardware (z.B. USB-Keylogger) als auch um zwischenmenschliche Methoden, wie Social Engineering, um unberechtigten Zugang zu Informationen zu erlangen. Ferner versuchte der IT-Forensiker die Teilnehmer zu sensibilisieren, bei welchen Geräten es sich um Computer handelt und dass auch ein vermeintlich harmloser Drucker personenbezogene Daten speichert.

IT-Forensiker Björn Schemberger über den Wandel von Cybercrime

Im Anschluss an das Business Breakfast informierte uns Federico Leefhelm, Senior Consultant Compliance Services & Solutions bei der Makro Factory, über die durch die EU-DSGVO zusätzlich entstandenen Regularien. Gerade bei dem Thema „Umgang mit personenbezogenen Daten“ entbrannte schnell eine Diskussion: Welche Daten müssen vom Arbeitgeber nach Beendigung des Angestelltenverhältnisses gelöscht werden und welche werden später noch für Steuerprüfungen, etc. benötigt

Neben der Klärung der Fragen, welche gesetzlichen Vorgaben ab dem 25. Mai unbedingt zu beachten und was die Konsequenzen einer Nichteinhaltung sind, informierte Federico Leefhelm auch über Tools, die bei der Erfüllung von Compliance helfen. Mit einem Informationsmanagementsystem (ISMS) lässt sich nachweisen, dass geeignete Maßnahmen zum Schutz personenbezogener Daten dauerhaft vorliegen. Ergänzt um kontinuierliche Audits und Risikomanagement-Prozesse ist die Vorarbeit für eine ISO-Zertifizierung hiermit bereits geleistet.

Federico Leefhelm, Senior Consultant Compliance Services & Solutions bei der Makro Factory, über die Verpflichtungen aus der EU-DSGVO

Einen weiteren Baustein für eine Lösung in Richtung IT-Compliance lieferte Sergej Schlotthauer, Geschäftsführer der Firma EgoSecure, mit dem Thema „Compliant und sicher sein – und das auf die schöne Art und Weise“.

In seinem Vortrag erklärte Herr Schlotthauer den Teilnehmern, wie sie Regularien erfüllen und die Sicherheit ihres Unternehmens steigern können ohne viel Aufwand zu betreiben. Im Fokus seines Slots stand, dass die Organisation geschützt sein muss, ohne dass die IT-Sicherheit die Arbeit der Angestellten beeinträchtigt. 

Sergej Schlotthauer, Geschäftsführer der Firma EgoSecure, über "schöne IT-Sicherheit"

Abschließend stellte Mark Bohnenberger, Projektleiter für Cloud Services & Solutions bei der Makro Factory, mit SecureLogin eine Lösung vor, die eine technische Umsetzungsmöglichkeit der Zugangssteuerung im Kontext der EU-DSGVO bildet. Neben der Vermeidung nicht autorisierter Zugriffe ermöglicht dieses Verfahren auch die Verwaltung sowie Verifizierung von Identitäten. Bei SecureLogin handelt es sich um eine Smartcard-basierte Komplettlösung der Makro Factory.

Mark Bohnenberger, Projektleiter für Cloud Services & Solutions bei der Makro Factory, stellt mit SecureLogin eine Smartcard-basierte Komplettlösung vor

Wir freuen uns sehr, dass die Veranstaltung auf so viel Interesse gestoßen ist und insbesondere auch über das zahlreiche, positive Feedback.

Informieren Sie sich gleich über unsere kommenden Veranstaltungen:

https://www.makrofactory.com/makro-factory-events


Das Makro Factory Leistungsportfolio

Um reibungslose Workflows bei Ihnen zu implementieren, steht der Know-how-Ausbau im Fokus unserer täglichen Arbeit. Dabei investieren wir fortlaufende in die Entwicklung eines Rund-um-Leistungsportfolios und das Wissen unserer Mitarbeiter. Diese Berater, Entwickler, Techniker, Systemingenieure und weitere Spezialisten unterstützen Sie bei Ihren IT-Projekten von der Strategieentwicklung über die Beratung bis hin zur finalen Umsetzung. Auf unserem Fundament aus Know-how und Ressourcen aufbauend, stehen die IT-Analyse, IT-Strategie sowie IT-Compliance im Vordergrund. Profitieren Sie von einem breiten Spektrum aus Enterprise Mobility, End-User- und Data Center Computing sowie Security und Network.

Teilen Sie diese Nachricht - wählen Sie eine Plattform aus!

Zurück

Einen Kommentar schreiben