SlideShare ist ein Scribd-Unternehmen logo

Mag. Gerhard Pix (Huemer Group)

Praxistage
Praxistage

Sicherer Zugriff und Schutz Ihrer Unternehmensdaten. Anforderungen und erfolgreiche Projektumsetzungen im Gesundheitswesen - Mag. Gerhard Pix (Huemer Group).

Technologie
1 von 23
© 2017 Huemer © 2018 Huemer UNTERNEHMENSPRÄSENTATION
© 2017 Huemer © 2018 Huemer Information Unternehmensgruppe H3 Holding GmbH Huemer IT-Solution Ges.m.b.H. Huemer Data Center Ges.m.b.H. Zur Zeit noch Geschäftsbereich Zur Zeit noch Geschäftsbereich SOLUTION RECHENZENTRUM SECURITY MEDIZIN Solution und Projekt-Management DataCenter, iT SERVICES und Datennetze IT-Sicherheit und Monitoring Medizinische Dienste Und Datennetz AIT Austrian Institut of Technology Gmbh Forschung & Entwicklung Technologie & Innovationspartnerschaften
© 2017 Huemer © 2018 Huemer KERN-KOMPETENZEN Top Lösungen HBOX  Datenmanagement-Lösung  Sicherer Datenaustausch  Datensicherung in Österreich/ in unserem RZ SECURITY ADVISOR  SIEM & LOG Management  Vulnerability Management  Security und Penetration Checks  SecurityAdvisor on Premise  SecurityAdvisor as a Service BACKUP & STORAGE  Backup Konzepte & Analysen  Implementierung und Betrieb  Disaster-Recovery Tests  Backup Auslagerung INFRASTRUKTUR  Server, Storage, Netzwerk  4 RZ Standorte bis Tier3+  Hosting Provider  Internet Service Provider
© 2017 Huemer © 2018 Huemer Anforderungen zur Datensicherheit und Datenschutz
© 2017 Huemer © 2018 Huemer  Die notwendige Filesharing-Funktionalität bereit zu stellen  Dadurch wird eine Sperre aller Fremddienste möglich  Datenklassifizierung  Was hat in der Öffentlichkeit nichts zu suchen  Volle Nachvollziehbarkeit aller File-Aktivitäten sicherstellen  Transparenz und Auditierbarkeit  Betroffene Personen identifizieren  Wer hat welche Daten an wen weitergegeben?  Kommunikationsplattform für interne und externe Projektpartner  z.B. bei Bauprojekten oder der Kommunikation zwischen Verbundspitälern  Keine rechtlichen Unklarheiten und nur eine Cloud Plattform  Österreichisches Recht, eine Private Cloud Plattform und Google Drive mehr nötig  Automatische Versionisierung und Backup von lokalen Daten  DSGVO Schnittstellen und Unterstützung zur Einhaltung und Umsetzung der Richtlinien 12.10.2021 hBOX-Briefing 4 Funktionale Anforderung
© 2017 Huemer © 2018 Huemer  Eine kontinuierliche Überwachung der IT Infrastruktur und der Logs  Automatische Erkennung sicherheitsrelevanter Ereignisse  Zugriff auf historische, sicherheitsrelevante Daten  Reports über die Reduzierung von Angriffsflächen für das Management  Erstellung revisionssicherer und automatisierter Reports und die Möglichkeit  eines individuell gestaltbaren Dashboards das die benötigte Übersicht aller sicherheitsrelevanten Informationen liefert 12.10.2021 hBOX-Briefing 4 Zentrale IT Plattform für Vulnerability- LogManagement und SIEM
© 2017 Huemer © 2018 Huemer Lösungen zur Datensicherheit und Datenschutz
© 2017 Huemer © 2018 Huemer IT Security Management - Sicherheit 12.10.2021 Security Audits • Penetration Test • ISO-27001 Begleitung • Daten/Rechte Analyse • Security Inventory Security Design • ISMS Erstellung • Infrastruktur Design • Notfall Konzept Security Services • Log Management • SIEM • Vulnerability Management Security Consulting • Datenschutz DSGVO • Cloud Konzepte • Awareness Training • Bedrohung / Risk Analyse
© 2017 Huemer © 2018 Huemer 12.10.2021 hBOX-Briefing 9 Privacy by Default  Strenge Absicherung von persönlichen Daten  Zugriff auf Daten muss vom Besitzer der Daten freigegeben werden  Nahtlose Übersicht was mit eigenen Daten passiert ist  Sensible Daten dürfen nicht geshared werden  Konfiguration ist immer auf den höchsten Schutzmodus gestellt  Das Unternehmen kann zwingend ein Sicherheitslevel vorgeben, das nicht unterschritten werden kann  Der Datenschutzbeauftragte kann auswerten, wer mit wem, wann welche Daten geteilt hat.  Falsche Anschuldigungen können ausgeschlossen werden  Echte Incidents können leicht auf den Verursacher zurück geführt werden  Schadenseindämmung kann sofort erfolgen  Effizient alle Daten für einen Incident- Bericht sammeln  Verursacher lokalisieren  Betroffene Identifizieren  Bedrohung beenden Datenschutzanforderungen und die hBOX  Logfile-Einträge haben keinen Bezug zu Personen  Speziell abgesicherte Übersetzungstabelle  Backups werden unkritisch  Informations/Meldepflicht fällt weg  Ab 2018 / Q1 Pseudonymisierung / Recht auf Löschen
© 2017 Huemer © 2018 Huemer Awareness - Meeting -) Management Briefing -) Mitarbeiter Schulung Analyse Infrastruktur -) Datenverarbeitende Services -) Schutz der Infrastruktur VVT & Risikoabschätzung -) Schulung Key-Personal -) Vollständige Liste der Verarbeitungen -) Durchführung Erfassung für 2 Verarbeitungen Verträge f. Auftragsdatenverarbeitung -) Abgrenzung Verantwortlicher (Kunde) u. Auftragsdatenverarbeiter (Dienstleister) anhand der Wertschöpfungskette, Schulung und Erstellung eines ADV-Vertrages Datenschutz - Verpflichtungserklärung -) Anpassung bestehender Verpflichtungserklärungen an DSGVO Datenschutzrichtlinien / Informationsblätter -) Erstellung pro Aufgabengebiet/Betroffenengruppe nötig
© 2017 Huemer © 2018 Huemer Betriebsvereinbarungen / Arbeitsanweisungen -) Support für notwendige Änderungen im Rahmen des Datenschutzes -) Tiefgreifende Analysen/Änderungen mit Partner Definition Vorgehensweise nach dem 25.05.18 -) Interner/Externer Datenschutzbeauftragter (Rolle, Position, Kündigungsschutz,…) -) Alternativen -) Wer darf Rolle übernehmen? -) Abläufe (Prozesse, Audits,…) -) Frequenz -) Übernahme neuer Verarbeitungen in den Betrieb Prozessberatung -) DPIP (Daten Schutz Incident Plan) -) Betroffenen Rechte -) Meldung Behörde (korrekte) -) Aufnahme neuer Verarbeitung Datenschutzbeauftragter -) Outsourcing der Rolle nach Herstellung DSGVO Readyness
© 2017 Huemer © 2018 Huemer 14 Usecases für Ihre hBOX  Datensynchronisation  Filesharing  Automatisches Backup von lokalen Daten  Attachement im Mail  Versionierung von Daten  Upload-Area für externe Mitarbeiter  Datentransport für DSGVO- Betroffenenrechte 12.10.2021 12 Sofortupload von Fotos am Mobilgerät Cross-Enterprise Communication Instant Access zu Dokumenten Team-Collaboration Archiv Voll-Kontext-Suche Online-Office
© 2017 Huemer © 2018 Huemer  Dateien oder Verzeichnisse können  Mit Ablaufdatum  Passwortgeschützt  Zum Lesen oder Bearbeiten  Mit Aktivitätslog  Verschlüsselt  Von definierten Clients freigegeben werden. 12.10.2021 13 Usecase Filesharing
© 2017 Huemer © 2018 Huemer Datentransport für DSGVO-Betroffenenrechte  Recht auf Auskunft verursacht umfangreiche Daten  Recht auf Datenportabilität (Datenübertragbarkeit)  Übermittlung an den Betroffenen ist im Activity-Report nachweisbar  Email kommt als Transport-Medium nicht in Frage ( Datengeheimnis)  Zeitlich limitierte Freigabe der Daten  Sichere Ablage der personenbezogenen Daten
© 2017 Huemer © 2018 Huemer Die gewünschten Verzeichnisse werden zum Server synchronisiert Nutzen:  Bei Verlust Des Endgerätes  Beschädigung von Dateien  Irrtümliches Abspeichern  Lösegeld-Trojaner können Sie die Daten mit einem Mausklick wieder herstellen. 12.10.2021 15 Usecase Backup
© 2017 Huemer © 2018 Huemer Automatische Versionierung von Daten Nutzen:  Letzte Änderungen umkehrbar  Auflösung von Konflikten mit mehreren Autoren  Schutz vor versehentlichem Löschen von Textpassagen 12.10.2021 16 Usecase Versionisierung
© 2017 Huemer © 2018 Huemer Ad-hoc Erstellung eines Team-Datenraums Nutzen:  Projektabwicklung mit verteilten MA  Einfache Berechtigung  Immer aktuell  Bearbeitungskonflikte automatisch gelöst  Aktivitätenlog 24 Usecase Team Collaboration 12.10.2021 hBOX-Briefing
© 2017 Huemer © 2018 Huemer 12.10.2021 18 Usecase Archiv Der einfachste Weg um Daten verlässlich zu archivieren! • WORM – Ablage • Absolut unveränderlich • Online verfügbar • Mit Vollkontext-Suche kombinierbar • Compliance wird von E&Y geprüft
© 2017 Huemer © 2018 Huemer 12.10.2021 19
© 2017 Huemer © 2018 Huemer 12.10.2021 20
© 2017 Huemer © 2018 Huemer 12.10.2021 21
Zentrales Log Management Security Information and Event Management (SIEM) Vulnerability Management Workflow Management SOC / Managed Service Key-Features
© 2017 Huemer © 2018 Huemer ...für den Wirtschaftsstandort Österreich

Empfohlen

2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 MicrosoftEuroCloud.Austria
 
2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 MicrosoftEuroCloud.Austria
 
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 

Empfohlen

2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 Microsoft2011 EurCcloud Austria Brunch #4 Microsoft
2011 EurCcloud Austria Brunch #4 MicrosoftEuroCloud.Austria
 
2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 Microsoft2011 euroCloud Austria Brunch 4 Microsoft
2011 euroCloud Austria Brunch 4 MicrosoftEuroCloud.Austria
 
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...
[DE] Part 2 | E-Mail-Archivierung richtig gestalten – Rechtliche Grundlagen,...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...
[DE] Wer, wie, was, warum - die Schlüsselbegriffe des Update 2017 Titels | Ul...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...
[DE] Cloud-Strategien für Komponenten des Information Management | Dr. Joachi...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...
[DE] "Revisionssicherheit in der digitalen Archivierung von Patientenakten" |...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...
[DE] Aktuelles zu Standards im Information Management | Dr. Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE-Internetclub
 
Die Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lDie Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lFuhr Alfred
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesOPITZ CONSULTING Deutschland
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesSven Bernhardt
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und ComplianceIT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und Compliancemmi-consult
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sumaya Erol
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04SuErl
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Tim Cole
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudBechtle
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaDSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaCloudera, Inc.
 
Dokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenDokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenteam-WIBU
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX AG
 
Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausEinladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausPraxistage
 
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Praxistage
 

Weitere ähnliche Inhalte

Ähnlich wie Mag. Gerhard Pix (Huemer Group)

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE-Internetclub
 
Die Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lDie Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lFuhr Alfred
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesSven Bernhardt
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und ComplianceIT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und Compliancemmi-consult
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sumaya Erol
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04SuErl
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Tim Cole
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldONE Schweiz
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudBechtle
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaDSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaCloudera, Inc.
 
Dokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenDokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenteam-WIBU
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX AG
 

Ähnlich wie Mag. Gerhard Pix (Huemer Group) (20)

Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
[DE] Vortrag: eAkte - Das ECM-System ist nur die halbe Wahrheit | Dr. Ulrich ...
 
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
[DE] ECM 2.0 - die Zukunft dokumentbezogener Technologien | Ulrich Kampffmeye...
 
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
DAE Internetclub Bitcom Vortrag "New Deal on Data und die Wiederkehr der Disk...
 
Die Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion lDie Wiederkehr der Diskretion l
Die Wiederkehr der Diskretion l
 
Cloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best PracticesCloud meets On-prem - Guidelines & Best Practices
Cloud meets On-prem - Guidelines & Best Practices
 
Cloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practicesCloud meets On-premises - Guidelines and Best practices
Cloud meets On-premises - Guidelines and Best practices
 
IT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und ComplianceIT auf Grossbaustellen - Security und Compliance
IT auf Grossbaustellen - Security und Compliance
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM Sicherste Cloud Anbieter - IBM
Sicherste Cloud Anbieter - IBM
 
Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04Ibm sicherster cloud anbieter v13 080316 p24-04
Ibm sicherster cloud anbieter v13 080316 p24-04
 
Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09Risikofakor Cloud Dnd09
Risikofakor Cloud Dnd09
 
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im FirmenumfeldSicherheitsprobleme mit privaten Geräten im Firmenumfeld
Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im FirmenumfeldReto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
Reto Zbinden zu Sicherheitsprobleme mit privaten Geräten im Firmenumfeld
 
Die Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-CloudDie Top 5 Vorteile einer Deutschland-Cloud
Die Top 5 Vorteile einer Deutschland-Cloud
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und ClouderaDSGVO-Compliance schneller erreichen – mit Talend und Cloudera
DSGVO-Compliance schneller erreichen – mit Talend und Cloudera
 
Dokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützenDokumente gegen unbefugte nutzung schützen
Dokumente gegen unbefugte nutzung schützen
 
NETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own deviceNETFOX Admin-Treff: Bring your own device
NETFOX Admin-Treff: Bring your own device
 

Mehr von Praxistage

Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausEinladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausPraxistage
 
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Praxistage
 
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Praxistage
 
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)Praxistage
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)Praxistage
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Praxistage
 
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...Praxistage
 
Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)Praxistage
 
Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)Praxistage
 
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)Praxistage
 
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)Praxistage
 
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)Praxistage
 
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)Praxistage
 
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)Praxistage
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Praxistage
 
Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)Praxistage
 
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)Praxistage
 
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)Praxistage
 
Praxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. PöltenPraxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. PöltenPraxistage
 
Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)Praxistage
 

Mehr von Praxistage (20)

Einladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen LandhausEinladung zu den Praxistagen 2024 im virtuellen Landhaus
Einladung zu den Praxistagen 2024 im virtuellen Landhaus
 
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
Michael Jäger, MBA, Dipl. Wirtschaftsinformatiker (FH) Christian Kohler (Mait...
 
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
 
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
Mag.a Mary-Ann Hayes (Unicredit Bank Austria AG)
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
 
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
Dipl.-Ing. (FH) Bernd Stockinger (Citycom Telekommunikation GmbH)
 
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
Dipl.-Verww. (FH) Christian Zierau (Stadtrat für Finanzen, Personal, Ordnung ...
 
Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)Bernd Schellnast (Sphinx IT Consulting GmbH)
Bernd Schellnast (Sphinx IT Consulting GmbH)
 
Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)Werner Panhauser (Helvetia Versicherungen AG)
Werner Panhauser (Helvetia Versicherungen AG)
 
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
Michael Weilguny, Christian Schön (IVM Technical Consultants Wien Ges.m.b.H.)
 
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
Dipl.-Ing. Bob Velkov (Huawei Technologies Austria GmbH)
 
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
Dipl.-Ing. Werner Plessl (Hewlett Packard Enterprise)
 
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
Dipl.-Ing. Marc Haarmeier (Prime Force Group Int. AG)
 
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
Mag.a Verena Becker, BSc. (Wirtschaftskammer Österreich/BSIC)
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
 
Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)Josef Weissinger (Soroban IT-Beratung GmbH)
Josef Weissinger (Soroban IT-Beratung GmbH)
 
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
Fr. Vanessa Kluge, BA (Kontron AIS GmbH)
 
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
Ing. Boris Werner (Breitbandbüro des Bundesministeriums für Finanzen)
 
Praxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. PöltenPraxistage 2024 im virtuellen Landhaus, St. Pölten
Praxistage 2024 im virtuellen Landhaus, St. Pölten
 
Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)Hr. David Simon (Juniper Networks, Inc.)
Hr. David Simon (Juniper Networks, Inc.)
 

Mag. Gerhard Pix (Huemer Group)

  • 1. © 2017 Huemer © 2018 Huemer UNTERNEHMENSPRÄSENTATION
  • 2. © 2017 Huemer © 2018 Huemer Information Unternehmensgruppe H3 Holding GmbH Huemer IT-Solution Ges.m.b.H. Huemer Data Center Ges.m.b.H. Zur Zeit noch Geschäftsbereich Zur Zeit noch Geschäftsbereich SOLUTION RECHENZENTRUM SECURITY MEDIZIN Solution und Projekt-Management DataCenter, iT SERVICES und Datennetze IT-Sicherheit und Monitoring Medizinische Dienste Und Datennetz AIT Austrian Institut of Technology Gmbh Forschung & Entwicklung Technologie & Innovationspartnerschaften
  • 3. © 2017 Huemer © 2018 Huemer KERN-KOMPETENZEN Top Lösungen HBOX  Datenmanagement-Lösung  Sicherer Datenaustausch  Datensicherung in Österreich/ in unserem RZ SECURITY ADVISOR  SIEM & LOG Management  Vulnerability Management  Security und Penetration Checks  SecurityAdvisor on Premise  SecurityAdvisor as a Service BACKUP & STORAGE  Backup Konzepte & Analysen  Implementierung und Betrieb  Disaster-Recovery Tests  Backup Auslagerung INFRASTRUKTUR  Server, Storage, Netzwerk  4 RZ Standorte bis Tier3+  Hosting Provider  Internet Service Provider
  • 4. © 2017 Huemer © 2018 Huemer Anforderungen zur Datensicherheit und Datenschutz
  • 5. © 2017 Huemer © 2018 Huemer  Die notwendige Filesharing-Funktionalität bereit zu stellen  Dadurch wird eine Sperre aller Fremddienste möglich  Datenklassifizierung  Was hat in der Öffentlichkeit nichts zu suchen  Volle Nachvollziehbarkeit aller File-Aktivitäten sicherstellen  Transparenz und Auditierbarkeit  Betroffene Personen identifizieren  Wer hat welche Daten an wen weitergegeben?  Kommunikationsplattform für interne und externe Projektpartner  z.B. bei Bauprojekten oder der Kommunikation zwischen Verbundspitälern  Keine rechtlichen Unklarheiten und nur eine Cloud Plattform  Österreichisches Recht, eine Private Cloud Plattform und Google Drive mehr nötig  Automatische Versionisierung und Backup von lokalen Daten  DSGVO Schnittstellen und Unterstützung zur Einhaltung und Umsetzung der Richtlinien 12.10.2021 hBOX-Briefing 4 Funktionale Anforderung
  • 6. © 2017 Huemer © 2018 Huemer  Eine kontinuierliche Überwachung der IT Infrastruktur und der Logs  Automatische Erkennung sicherheitsrelevanter Ereignisse  Zugriff auf historische, sicherheitsrelevante Daten  Reports über die Reduzierung von Angriffsflächen für das Management  Erstellung revisionssicherer und automatisierter Reports und die Möglichkeit  eines individuell gestaltbaren Dashboards das die benötigte Übersicht aller sicherheitsrelevanten Informationen liefert 12.10.2021 hBOX-Briefing 4 Zentrale IT Plattform für Vulnerability- LogManagement und SIEM
  • 7. © 2017 Huemer © 2018 Huemer Lösungen zur Datensicherheit und Datenschutz
  • 8. © 2017 Huemer © 2018 Huemer IT Security Management - Sicherheit 12.10.2021 Security Audits • Penetration Test • ISO-27001 Begleitung • Daten/Rechte Analyse • Security Inventory Security Design • ISMS Erstellung • Infrastruktur Design • Notfall Konzept Security Services • Log Management • SIEM • Vulnerability Management Security Consulting • Datenschutz DSGVO • Cloud Konzepte • Awareness Training • Bedrohung / Risk Analyse
  • 9. © 2017 Huemer © 2018 Huemer 12.10.2021 hBOX-Briefing 9 Privacy by Default  Strenge Absicherung von persönlichen Daten  Zugriff auf Daten muss vom Besitzer der Daten freigegeben werden  Nahtlose Übersicht was mit eigenen Daten passiert ist  Sensible Daten dürfen nicht geshared werden  Konfiguration ist immer auf den höchsten Schutzmodus gestellt  Das Unternehmen kann zwingend ein Sicherheitslevel vorgeben, das nicht unterschritten werden kann  Der Datenschutzbeauftragte kann auswerten, wer mit wem, wann welche Daten geteilt hat.  Falsche Anschuldigungen können ausgeschlossen werden  Echte Incidents können leicht auf den Verursacher zurück geführt werden  Schadenseindämmung kann sofort erfolgen  Effizient alle Daten für einen Incident- Bericht sammeln  Verursacher lokalisieren  Betroffene Identifizieren  Bedrohung beenden Datenschutzanforderungen und die hBOX  Logfile-Einträge haben keinen Bezug zu Personen  Speziell abgesicherte Übersetzungstabelle  Backups werden unkritisch  Informations/Meldepflicht fällt weg  Ab 2018 / Q1 Pseudonymisierung / Recht auf Löschen
  • 10. © 2017 Huemer © 2018 Huemer Awareness - Meeting -) Management Briefing -) Mitarbeiter Schulung Analyse Infrastruktur -) Datenverarbeitende Services -) Schutz der Infrastruktur VVT & Risikoabschätzung -) Schulung Key-Personal -) Vollständige Liste der Verarbeitungen -) Durchführung Erfassung für 2 Verarbeitungen Verträge f. Auftragsdatenverarbeitung -) Abgrenzung Verantwortlicher (Kunde) u. Auftragsdatenverarbeiter (Dienstleister) anhand der Wertschöpfungskette, Schulung und Erstellung eines ADV-Vertrages Datenschutz - Verpflichtungserklärung -) Anpassung bestehender Verpflichtungserklärungen an DSGVO Datenschutzrichtlinien / Informationsblätter -) Erstellung pro Aufgabengebiet/Betroffenengruppe nötig
  • 11. © 2017 Huemer © 2018 Huemer Betriebsvereinbarungen / Arbeitsanweisungen -) Support für notwendige Änderungen im Rahmen des Datenschutzes -) Tiefgreifende Analysen/Änderungen mit Partner Definition Vorgehensweise nach dem 25.05.18 -) Interner/Externer Datenschutzbeauftragter (Rolle, Position, Kündigungsschutz,…) -) Alternativen -) Wer darf Rolle übernehmen? -) Abläufe (Prozesse, Audits,…) -) Frequenz -) Übernahme neuer Verarbeitungen in den Betrieb Prozessberatung -) DPIP (Daten Schutz Incident Plan) -) Betroffenen Rechte -) Meldung Behörde (korrekte) -) Aufnahme neuer Verarbeitung Datenschutzbeauftragter -) Outsourcing der Rolle nach Herstellung DSGVO Readyness
  • 12. © 2017 Huemer © 2018 Huemer 14 Usecases für Ihre hBOX  Datensynchronisation  Filesharing  Automatisches Backup von lokalen Daten  Attachement im Mail  Versionierung von Daten  Upload-Area für externe Mitarbeiter  Datentransport für DSGVO- Betroffenenrechte 12.10.2021 12 Sofortupload von Fotos am Mobilgerät Cross-Enterprise Communication Instant Access zu Dokumenten Team-Collaboration Archiv Voll-Kontext-Suche Online-Office
  • 13. © 2017 Huemer © 2018 Huemer  Dateien oder Verzeichnisse können  Mit Ablaufdatum  Passwortgeschützt  Zum Lesen oder Bearbeiten  Mit Aktivitätslog  Verschlüsselt  Von definierten Clients freigegeben werden. 12.10.2021 13 Usecase Filesharing
  • 14. © 2017 Huemer © 2018 Huemer Datentransport für DSGVO-Betroffenenrechte  Recht auf Auskunft verursacht umfangreiche Daten  Recht auf Datenportabilität (Datenübertragbarkeit)  Übermittlung an den Betroffenen ist im Activity-Report nachweisbar  Email kommt als Transport-Medium nicht in Frage ( Datengeheimnis)  Zeitlich limitierte Freigabe der Daten  Sichere Ablage der personenbezogenen Daten
  • 15. © 2017 Huemer © 2018 Huemer Die gewünschten Verzeichnisse werden zum Server synchronisiert Nutzen:  Bei Verlust Des Endgerätes  Beschädigung von Dateien  Irrtümliches Abspeichern  Lösegeld-Trojaner können Sie die Daten mit einem Mausklick wieder herstellen. 12.10.2021 15 Usecase Backup
  • 16. © 2017 Huemer © 2018 Huemer Automatische Versionierung von Daten Nutzen:  Letzte Änderungen umkehrbar  Auflösung von Konflikten mit mehreren Autoren  Schutz vor versehentlichem Löschen von Textpassagen 12.10.2021 16 Usecase Versionisierung
  • 17. © 2017 Huemer © 2018 Huemer Ad-hoc Erstellung eines Team-Datenraums Nutzen:  Projektabwicklung mit verteilten MA  Einfache Berechtigung  Immer aktuell  Bearbeitungskonflikte automatisch gelöst  Aktivitätenlog 24 Usecase Team Collaboration 12.10.2021 hBOX-Briefing
  • 18. © 2017 Huemer © 2018 Huemer 12.10.2021 18 Usecase Archiv Der einfachste Weg um Daten verlässlich zu archivieren! • WORM – Ablage • Absolut unveränderlich • Online verfügbar • Mit Vollkontext-Suche kombinierbar • Compliance wird von E&Y geprüft
  • 19. © 2017 Huemer © 2018 Huemer 12.10.2021 19
  • 20. © 2017 Huemer © 2018 Huemer 12.10.2021 20
  • 21. © 2017 Huemer © 2018 Huemer 12.10.2021 21
  • 22. Zentrales Log Management Security Information and Event Management (SIEM) Vulnerability Management Workflow Management SOC / Managed Service Key-Features
  • 23. © 2017 Huemer © 2018 Huemer ...für den Wirtschaftsstandort Österreich