Aktueller Newsletter
Themen:
datenschutz cert jetzt in Bremen
Wir haben unseren Geschäftssitz zum 1.1.2011 nach Bremen verlegt und neue Geschäftsräume in der Überseestadt bezogen.
Der Umzug aus Bremerhaven in die bremische Überseestadt ist uns allerdings nicht leicht gefallen, da Bremerhaven nicht zuletzt aufgrund der attraktiven wirtschaftlichen und infrastrukturellen Rahmenbedingungen Unternehmen eine gute Heimat bietet.
Unsere neuen Geschäftsräume befinden sich direkt an der Weser im so genannten Landmark Loft direkt neben dem Landmark Tower; unsere neue Adresse lautet:
datenschutz cert GmbH
Konsul-Smidt-Str. 88 a
28217 Bremen
Tel. 0421 69 66 32 50
Fax. 0421 69 66 32 51
CeBIT
Die datenschutz cert GmbH ist auf der diesjährigen CeBIT vertreten und stellt u.a. das Zertifizierungsschema für Auftragsdatenverarbeitung gemäß § 11 BDSG vor. Besuchen Sie uns auf der CeBIT, 1.-5.3.2011 in Hannover auf dem Bremer Gemeinschaftsstand (Stand F22) in Halle 6.
Gefördert durch EUROPÄISCHE UNION: Investition in Ihre Zukunft - Europäischer Fonds für regionale Entwicklung
Neuer Algorithmenkatalog
Wie jedes Jahr so auch in diesem Jahr ist der Algorithmenkatalog der Bundesnetzagentur - insbesondere relevant und verpflichtend bei Produkten für qualifizierte elektronische Signaturen - angepasst worden.
Inhaltlich sind die Empfehlungen für die Hashfunktionen SHA-256, SHA-384 und SHA-512 sowie die Signaturverfahren RSA und DSA von Ende 2016 auf Ende 2017 fortgeschrieben worden. Näheres finden Sie im Algorithmenkatalog, der auf den Seiten der Bundesnetzagentur verfügbar ist.
Übrigens wird der Algorithmenkatalog auch für andere Anwendungen genutzt, so orientieren sich die Anforderungen an Kryptoalgorithmen für die elektronische Gesundheitskarte (eGK) und den Heilberufeausweis (HBA) auch an diesem Katalog.
Weitere zitierfähige Quelle ist die Technische Richtlinie TR-02102 des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Kryptographische Verfahren: Empfehlungen und Schlüssellängen".
Neues zu IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Veranstaltung für Auditoren für ISO 27001 auf der Basis von IT-Grundschutz über die aktuellen Planungen zur Weiterentwicklung des IT-Grundschutzes berichtet.
Inhaltlich ist u.a. geplant, die Übernahme von Restrisiken durch das Management zu ermöglichen, was bei "nativen" ISO 27001-Zertifizierungen bereits jetzt möglich ist. Des Weiteren wird es Änderungen zur Auswahl der zu prüfenden Bausteine und zum Umgang mit Verbesserungspotential geben. Und der Zertifizierungsprozess über die Überwachungsaudits bis hin zum Re-Zertifizierungsaudit soll durch eine geänderte Dokumentation besser nachgehalten werden.
Die Veröffentlichung des neuen Auditierungs- und Zertifizierungsschemas wird im Frühjahr 2011 erwartet.
IT-Grundschutztag in Bremen
Der nächste IT-Grundschutztag findet am 30. März 2011 in Bremen statt und wird das Thema Sensibilisierung beleuchten: "Facebook, Cloud, Always-On, können wir noch "sicher" sein?"
Der Vortrag der datenschutz cert GmbH befasst sich mit der "Zertifizierung als Instrument der Bewusstseinsbildung" sowie den Anforderungen, die IT-Grundschutz an Schulung und Sensibilisierung stellt.
Anmeldungen zu dieser kostenfreien Veranstaltung sind ab sofort möglich unter:http://www.is-bremen.de/veranstaltungen
Falls Sie Anregungen zu neuen Themen oder zu unserem Newsletter haben, schicken Sie eine E-Mail an newsletter@datenschutz-cert.de.
|
Kontakt
