3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer Kundin geführt, die dann doch lieber Inhouse-Juristen beschäftigen wollte. Inzwischen gibt es Tools und Standards, […]
Open Source Compliance Teil III Weiterlesen »
1.3 Compliance im Hinblick auf das Urheberrecht/ gewerbliche Schutzrechte Dann gibt es die rechtliche Compliance, die das Urheberrecht und den gewerblichen Rechtsschutz (also Patent, Markenrecht etc.) betrifft. Im Laiendeutsch: Die Kontrolle darüber, dass man die Software auch rechtlich, wie gewünscht, nutzen und weitergeben darf. Im Falle der Compliance von Open Source bedeutet das einerseits, dass
Open Source Compliance Teil II Weiterlesen »
1. Einleitung 1.1 Funktion dieser Serie Der Sinn einer Compliance liegt darin, in Übereinstimmung mit den Gesetzen zu arbeiten und Folgen wie z.B. Schadensersatzansprüche zu vermeiden. Die Compliance von Open Source kann in zwei Richtungen erfolgen.Einmal in die Richtung der IT-Sicherheit und einmal im Hinblick auf die rechtliche Compliance. 1.2 IT-Sicherheit Es gibt heute schon
Open Source Compliance Teil I Weiterlesen »
2. CRA 2.1 Oh Gott, noch ein Gesetz Der Cyber Resilience Act stellt einen weiteren regulatorischen Versuch dar, die Risiken aus dem Betrieb von IT- Systemen zu mildern oder abzustellen. Es gab nur sektorale Anforderungen für bestimme Produkte (z.B. Fahrzeuge), der CRA gilt für alle Produkte mit digitalen Elementen (nachfolgend PDE genannt), Art 3 Nr.
Compliance IT Sicherheit – Besonderer Teil CRA Weiterlesen »
1. NIS-2-RL Bei den Vorgaben der NIS-2-RL handelt es sich um eine Richtlinie der europäischen Union. Diese Vorgaben hätten bis zum 17.10.2024 in nationales Gesetz umgesetzt werden sollen. Dazu kam es nicht, weil zunächst der Bundesrat sein Veto gegen einzelne Zuständigkeitsregelungen einlegte und dann die „Fortschrittskoalition“ zerbrach. Der Regierungsentwurf stammt vom 24.07.2024, inzwischen hat die
Compliance IT Sicherheit – Besonderer Teil NIS-2 Weiterlesen »
6. Ablaufpläne und Schulungen Die Organisatorischen Maßnahmen betreffen insbesondere Schulungen der Mitarbeiter – insbesondere im Bereich der Cybersecurity -, die die Mitarbeiter regelmäßig durchlaufen müssen. Nach Aussagen unserer Kunden sind über 90% der Cyberattacks nicht durch Hacker bedingt, die sich stundenlang durch einzelne Firewalls sägen, sondern durch unachtsame Mitarbeiter, die dann doch wieder den einen
Compliance IT Sicherheit –Besonderer Teil DSGVO III Weiterlesen »
4. Fehler Ich möchte es einmal ganz deutlich sagen: Das Gesetz fordert im Schritt 1, sich mit dem Thema IT- Sicherheit angemessen auseinanderzusetzen. Und die Befassung mit diesem Thema muss angemessen dokumentiert werden. Was also nicht passieren darf, ist, sich mit dem Thema nicht auseinanderzusetzen oder das „Auseinandersetzen“ nicht zu dokumentieren. Genau deshalb mache ich
Compliance IT Sicherheit – Besonderer Teil DSGVO II Weiterlesen »
1. Art 32 DSGVO Noch mal zum Art. 32 Abs. 1 DSGVO. Im Art. 32 Abs. 1 DSGVO heißt es: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
Compliance IT Sicherheit – Besonderer Teil DSGVO I Weiterlesen »
3. ISMS- Prozesse 3.1 Grundlagen des Risikomanagements ISMS ist wieder ein Buzzword und steht im Grunde für ein Risikomanagement System für IT- Sicherheit. Pflichten zum Risikomanagement gab es schon lange, und zwar im Gesellschaftsrecht, Banken- und Versicherungsrecht, etc.. Risiko wird verstanden als die Vorsorge vor zukünftigen Gefahren vor negativen Einflüssen. Gefahr wird im öffentlichen Recht
Compliance IT Sicherheit – Allgemeiner Teil III Weiterlesen »
1. Funktion des Begriffs der IT- Sicherheit Einen Blog über das Thema IT- Sicherheit mit der Feststellung zu beginnen, dass es keine gesetzliche Definition für den Begriff IT- Sicherheit gibt, hat sicher einen Geschmack. Kurz und trocken ausgedrückt, soll IT- Sicherheit bewirken, dass die IT- Services, wie beabsichtigt, funktionieren und die mit den Services verarbeiteten
Compliance IT Sicherheit – Allgemeiner Teil II Weiterlesen »
