More Related Content Similar to Mag. Gerhard Pix (Huemer Group) (20) More from Praxistage (20) Mag. Gerhard Pix (Huemer Group)2. © 2017 Huemer
© 2018 Huemer
Information
Unternehmensgruppe
H3 Holding GmbH
Huemer IT-Solution Ges.m.b.H. Huemer Data Center Ges.m.b.H. Zur Zeit noch Geschäftsbereich Zur Zeit noch Geschäftsbereich
SOLUTION RECHENZENTRUM SECURITY MEDIZIN
Solution und
Projekt-Management
DataCenter, iT SERVICES
und Datennetze
IT-Sicherheit
und Monitoring
Medizinische Dienste
Und Datennetz
AIT Austrian Institut of Technology
Gmbh
Forschung & Entwicklung
Technologie &
Innovationspartnerschaften
3. © 2017 Huemer
© 2018 Huemer
KERN-KOMPETENZEN
Top Lösungen
HBOX
Datenmanagement-Lösung
Sicherer Datenaustausch
Datensicherung in
Österreich/ in unserem RZ
SECURITY ADVISOR
SIEM & LOG Management
Vulnerability Management
Security und Penetration
Checks
SecurityAdvisor on Premise
SecurityAdvisor as a
Service
BACKUP & STORAGE
Backup Konzepte &
Analysen
Implementierung und
Betrieb
Disaster-Recovery Tests
Backup Auslagerung
INFRASTRUKTUR
Server, Storage, Netzwerk
4 RZ Standorte bis Tier3+
Hosting Provider
Internet Service Provider
4. © 2017 Huemer
© 2018 Huemer
Anforderungen zur Datensicherheit und Datenschutz
5. © 2017 Huemer
© 2018 Huemer
Die notwendige Filesharing-Funktionalität bereit zu stellen
Dadurch wird eine Sperre aller Fremddienste möglich
Datenklassifizierung
Was hat in der Öffentlichkeit nichts zu suchen
Volle Nachvollziehbarkeit aller File-Aktivitäten sicherstellen
Transparenz und Auditierbarkeit
Betroffene Personen identifizieren
Wer hat welche Daten an wen weitergegeben?
Kommunikationsplattform für interne und externe Projektpartner
z.B. bei Bauprojekten oder der Kommunikation zwischen Verbundspitälern
Keine rechtlichen Unklarheiten und nur eine Cloud Plattform
Österreichisches Recht, eine Private Cloud Plattform und Google Drive mehr nötig
Automatische Versionisierung und Backup von lokalen Daten
DSGVO Schnittstellen und Unterstützung zur Einhaltung und Umsetzung der
Richtlinien
12.10.2021 hBOX-Briefing 4
Funktionale Anforderung
6. © 2017 Huemer
© 2018 Huemer
Eine kontinuierliche Überwachung der IT Infrastruktur und der Logs
Automatische Erkennung sicherheitsrelevanter Ereignisse
Zugriff auf historische, sicherheitsrelevante Daten
Reports über die Reduzierung von Angriffsflächen für das Management
Erstellung revisionssicherer und automatisierter Reports und die
Möglichkeit
eines individuell gestaltbaren Dashboards das die benötigte Übersicht aller
sicherheitsrelevanten Informationen liefert
12.10.2021 hBOX-Briefing 4
Zentrale IT Plattform für
Vulnerability- LogManagement
und SIEM
7. © 2017 Huemer
© 2018 Huemer
Lösungen zur Datensicherheit und Datenschutz
8. © 2017 Huemer
© 2018 Huemer
IT Security Management - Sicherheit
12.10.2021
Security Audits • Penetration Test
• ISO-27001 Begleitung
• Daten/Rechte Analyse
• Security Inventory
Security Design • ISMS Erstellung
• Infrastruktur Design
• Notfall Konzept
Security Services
• Log Management
• SIEM
• Vulnerability Management
Security Consulting • Datenschutz DSGVO
• Cloud Konzepte
• Awareness Training
• Bedrohung / Risk Analyse
9. © 2017 Huemer
© 2018 Huemer
12.10.2021 hBOX-Briefing 9
Privacy by Default
Strenge Absicherung von
persönlichen Daten
Zugriff auf Daten muss vom
Besitzer der Daten freigegeben
werden
Nahtlose Übersicht was mit
eigenen Daten passiert ist
Sensible Daten dürfen nicht
geshared werden
Konfiguration ist immer auf den
höchsten Schutzmodus gestellt
Das Unternehmen kann
zwingend ein Sicherheitslevel
vorgeben, das nicht
unterschritten werden kann
Der Datenschutzbeauftragte kann
auswerten, wer mit wem, wann welche
Daten geteilt hat.
Falsche Anschuldigungen können
ausgeschlossen werden
Echte Incidents können leicht auf den
Verursacher zurück geführt werden
Schadenseindämmung kann sofort
erfolgen
Effizient alle Daten für einen Incident-
Bericht sammeln
Verursacher lokalisieren
Betroffene Identifizieren
Bedrohung beenden
Datenschutzanforderungen
und die hBOX
Logfile-Einträge haben
keinen Bezug zu Personen
Speziell abgesicherte
Übersetzungstabelle
Backups werden unkritisch
Informations/Meldepflicht
fällt weg
Ab 2018 / Q1
Pseudonymisierung
/
Recht
auf
Löschen
10. © 2017 Huemer
© 2018 Huemer
Awareness - Meeting
-) Management Briefing
-) Mitarbeiter Schulung
Analyse Infrastruktur
-) Datenverarbeitende Services
-) Schutz der Infrastruktur
VVT & Risikoabschätzung
-) Schulung Key-Personal
-) Vollständige Liste der Verarbeitungen
-) Durchführung Erfassung für 2 Verarbeitungen
Verträge f. Auftragsdatenverarbeitung
-) Abgrenzung Verantwortlicher (Kunde) u. Auftragsdatenverarbeiter (Dienstleister)
anhand der Wertschöpfungskette, Schulung und Erstellung eines ADV-Vertrages
Datenschutz - Verpflichtungserklärung
-) Anpassung bestehender Verpflichtungserklärungen an DSGVO
Datenschutzrichtlinien / Informationsblätter
-) Erstellung pro Aufgabengebiet/Betroffenengruppe nötig
11. © 2017 Huemer
© 2018 Huemer
Betriebsvereinbarungen / Arbeitsanweisungen
-) Support für notwendige Änderungen im Rahmen des
Datenschutzes
-) Tiefgreifende Analysen/Änderungen mit Partner
Definition Vorgehensweise nach dem 25.05.18
-) Interner/Externer Datenschutzbeauftragter (Rolle, Position, Kündigungsschutz,…)
-) Alternativen
-) Wer darf Rolle übernehmen?
-) Abläufe (Prozesse, Audits,…)
-) Frequenz
-) Übernahme neuer Verarbeitungen in den Betrieb
Prozessberatung
-) DPIP (Daten Schutz Incident Plan)
-) Betroffenen Rechte
-) Meldung Behörde (korrekte)
-) Aufnahme neuer Verarbeitung
Datenschutzbeauftragter
-) Outsourcing der Rolle nach Herstellung DSGVO Readyness
12. © 2017 Huemer
© 2018 Huemer
14 Usecases für Ihre hBOX
Datensynchronisation
Filesharing
Automatisches Backup von
lokalen Daten
Attachement im Mail
Versionierung von Daten
Upload-Area für externe
Mitarbeiter
Datentransport für DSGVO-
Betroffenenrechte
12.10.2021 12
Sofortupload von Fotos am
Mobilgerät
Cross-Enterprise
Communication
Instant Access zu Dokumenten
Team-Collaboration
Archiv
Voll-Kontext-Suche
Online-Office
13. © 2017 Huemer
© 2018 Huemer
Dateien oder Verzeichnisse können
Mit Ablaufdatum
Passwortgeschützt
Zum Lesen oder Bearbeiten
Mit Aktivitätslog
Verschlüsselt
Von definierten Clients
freigegeben werden.
12.10.2021 13
Usecase Filesharing
14. © 2017 Huemer
© 2018 Huemer
Datentransport für DSGVO-Betroffenenrechte
Recht auf Auskunft verursacht umfangreiche Daten
Recht auf Datenportabilität (Datenübertragbarkeit)
Übermittlung an den Betroffenen ist
im Activity-Report nachweisbar
Email kommt als Transport-Medium
nicht in Frage ( Datengeheimnis)
Zeitlich limitierte Freigabe der Daten
Sichere Ablage der personenbezogenen
Daten
15. © 2017 Huemer
© 2018 Huemer
Die gewünschten Verzeichnisse werden zum Server synchronisiert
Nutzen:
Bei Verlust Des Endgerätes
Beschädigung von Dateien
Irrtümliches Abspeichern
Lösegeld-Trojaner
können Sie die Daten mit einem
Mausklick wieder herstellen.
12.10.2021 15
Usecase Backup
16. © 2017 Huemer
© 2018 Huemer
Automatische Versionierung von Daten
Nutzen:
Letzte Änderungen umkehrbar
Auflösung von Konflikten mit
mehreren Autoren
Schutz vor versehentlichem
Löschen von Textpassagen
12.10.2021 16
Usecase Versionisierung
17. © 2017 Huemer
© 2018 Huemer
Ad-hoc Erstellung eines Team-Datenraums
Nutzen:
Projektabwicklung mit verteilten MA
Einfache Berechtigung
Immer aktuell
Bearbeitungskonflikte automatisch
gelöst
Aktivitätenlog
24
Usecase
Team Collaboration
12.10.2021 hBOX-Briefing
18. © 2017 Huemer
© 2018 Huemer
12.10.2021 18
Usecase Archiv
Der einfachste Weg um Daten verlässlich zu archivieren!
• WORM – Ablage
• Absolut unveränderlich
• Online verfügbar
• Mit Vollkontext-Suche kombinierbar
• Compliance wird von E&Y geprüft