USA: Cybersecurity - Neue Leitlinien des Justizministeriums
Gespeichert von Dr. Axel Spies am
Lesenswert: Die neuen (unverbindlichen) Leitlinien des US Department of Justice (DoJ), die zeigen, dass das Thema immer heißer wird. Wichtig u.a. die Schritte, die nötig sind, bevor der Hacker zuschlägt oder der Mitarbeiter das wichtige Firmen-Laptop verliert. Das DoJ schlägt u.a. vor:
A. Identify Your “Crown Jewels"
B. Have an Actionable Plan in Place Before an Intrusion Occurs
C. Have Appropriate Technology and Services in Place Before An Intrusion Occurs
D. Have Appropriate Authorization in Place to Permit Network Monitoring.
Was halten Sie von diesen Vorschlägen? Das Thema interne Netzüberwachung ist ja nach deutschen Datenschutz/ Arbeitsschutz nicht ganz unproblematisch. Das DoJ meint z.B: „Real-time monitoring of an organization’s own network is typically lawful if prior consent for such monitoring is obtained from network users…” Da stellt sich die Frage, ob eine Überwachung mit Zustimmung der Betroffenen erlaubt ist - schwierig im Arbeitsverhältnis. Aber was meinen Sie?