Today 396

Yesterday 3585

All 39712091

Saturday, 14.12.2024
Transforming Government since 2001

Datensicherheit

  • security: Sichere e-Mails in Behörden

    Die Sicherheitsinfrastrukturen von Bund, Ländern und Kommunen sollen zusammenwachsen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt die TC TrustCenter AG als Trustcenter für die öffentliche Verwaltung in Deutschland zertifiziert.
  • Sicherheit im Internet: Weniger Angriffe, mehr Schwachstellen

    Symantec hat eine umfangreiche Studie über die Sicherheit im Internet herausgebracht. In dem Internet Security Threat Report Volume III untersucht das Software-Unternehmen die "Angriffstrends" des zweiten Halbjahres 2002. Fazit: Die Zahl der entdeckten Schwachstellen hat zugenommen, während die Anzahl der Angriffe rückläufig ist.
  • Sicherheit im Web verbessern - Cyberkriminalität nimmt stark zu

    Eine Arbeitsgruppe zwischen Wirtschaftskammer und Innenministerium soll künftig das ungebrochen hohe Misstrauen österreichischer Unternehmen in E-Commerce abbauen. Da zwar 97 Prozent der österreichischen Top-500 über eine Website verfügen - so eine Untersuchung der Unternehmensberatung http://www.Legend.at/" target="_blank">Legend.at - aber nur knapp 30 Prozent auch darüber Produkte verkaufen, gelte es, das Vertrauen in diese Geschäftsform zu stärken, erklärte Wirtschaftskammerpräsident Christoph Leitl.
  • Singapore issues guidelines on personal data protection

    Singapore’s Personal Data Protection Commission issued guidelines this week to elaborate and provide interpretations on specific requirements and obligations under the Personal Data Protection Act.

    PDPA, that was first announced last October and to come into full effect from 2 July 2014, establishes a new general data protection law in Singapore, which governs the collection, use and disclosure of individuals’ personal data by organisation.

  • Singapore to set up National Cyber Security Centre

    Singapore is setting up a National Cyber Security Centre to protect its cyberspace presence and critical info communication systems, announced Teo Chee Hean, the country’s Deputy Prime Minister, on 21 September 2011.

    The new centre, to be headed by the Singapore Infocomm Technology Security Authority (SITSA)—an authority responsible for operational IT security development and implementation on a national level—is expected to enhance Singapore’s capabilities in early detection and prevention of cyber attacks.

  • Softwarefirmen betreten Neuland bei IT-Sicherheit

    Webservices und die integrierte Daten- und Prozessverarbeitung über Unternehmensgrenzen hinweg werfen die traditionellen Sicherheitskonzeptionen der IT-Branche über den Haufen. "Früher haben wir Security als eine Zusatzmaßnahme aufgefasst, getrennt von der eigentlichen Funktion eines Produkts", erklärte Sachar Paulus, Sicherheitsleiter von SAP auf einer Tagung der Friedrich-Ebert-Stiftung am Donnerstag in Berlin. Firewalls, Virtual Private Networks (VPNs) oder Smartcards seien eingesetzt worden, um Computersystem und Netzwerke vor Eindringlingen abzuschotten. Doch dieses Modell, bei dem Sicherheit immer eine Randangelegenheit blieb, funktioniere in der neuen IT-Landschaft nicht mehr.
  • Sun übergibt seine ECC-Krypto-Technik dem Open-Source-Projekt OpenSSL

    Sun Microsystems Inc. hat seine Implementierung einer "Elliptic Curve Cryptography" (ECC) dem Open-Source-Projekt OpenSSL geschenkt. Die Organisation entwickelt eine frei verfügbare Version des Verschlüsselungs- und Authentifizierungsverfahrens Secure Socket Layer.
  • UAE: National security

    Crime is as old as humankind itself - for as long as there has been society, there has been crime, and those who try to prevent it struggle to keep up with its many variations. It should come as no surprise then, that the information society has produced its own special brand of crime - cyber-crime - the sophisticated theft of information, money and even identity without ever needing to meet the intended victim face-to-face.

    Cyber-crime is most often linked with the finance industry, for obvious reasons, and with the theft of financial data from online retailers. But another sector that is coming to be recognised as a place to access valuable information is within e-government structures.

  • UK: IT trust scheme goes live

    Cabinet Office group introduces first phase of accreditation for internet security products

    The government has introduced the first phase of an accreditation plan designed to build trust in IT security and ensure products and services meet basic quality standards.

    The Cabinet Office's Central Sponsor for Information Assurance (CSIA) group, which co-ordinates information security projects across government, has started certifying internet security products frequently used by public sector organisations.

  • UK: Scotland plans major developments to its fingerprinting service

    The Scottish Executive has announced an action plan to develop and improve the Scottish Fingerprint Service - and major infrastructural ICT systems for secure data sharing ought to be a key cornerstone.

    Drawn up by Deputy Chief Constable David Mulhern, interim Chief Executive of the Scottish Police Services Authority, the plan aims to ensure the service adopts the very best practice at all levels - from science and processes through to organisational culture.

  • UK: Scotland: Group established to protect privacy

    The Scottish Government has set up a group of experts to help increase the public confidence in e-government services involving personal data.

    Reporting to ministers, the group will develop a draft set of guiding principles for public bodies to ensure that they properly protect individuals' privacy when handling their information. Once developed, a consultation on the draft principles will follow.

  • UK:Patient-access and control to be enshrined in NHS patient care records

    Rules will be enforced to ensure patients keep control over access to their health records in NHS databases to be launched next year, Health Minister Lord Warner announced yesterday.

    He published the Care Record Guarantee, setting out the rules governing information held in the NHS Care Records Service - a nationwide patient health record system - which will begin rolling out across England next year.

  • Umsetzung von OECD-Richtlinie zur Sicherheitskultur im Internet notwendig

    Die Gesellschaft für Informatik fordert die Bundesregierung auf, die OECD-Richtlinie zur Sicherheitskultur im Internet zügig bekannt zu machen und umzusetzen.
  • US-Diskussionen um Sicherheit und Datenschutz bei E-Pässen

    Die Diskussionen um kontaktlos auslesbare ID-Karten zeigen in den USA nun doch ein wenig Wirkung: Während das US-Außenministerium laut Berichten in US-Medien zumindest über die Einführung von bisher abgelehnten Sicherheitsmechanismen in den geplanten RFID-Pässen nachdenkt, läuft in Kalifornien ein Gesetzesvorhaben, das staatlichen Stellen die Ausgabe von per Funk auslesbaren ID-Lösungen verbieten will.
  • US-Ministerium für innere Sicherheit schneidet bei IT-Sicherheit besser ab

    Das US-amerikanische Ministerium für innere Sicherheit hat nach der alljährlichen Prüfung durch das Government Reform Committee des Repräsentantenhauses erstmals für seine Vorkehrungen zur IT-Sicherheit nicht die schlechteste Note erhalten. Das Zeugnis bescheinigt der Behörde diesmal also nicht die Note "F", die im US-Schulsystem für "duchgefallen" steht, sondern ein "D". Da die Kommission – wie auch an den US-Schulen üblich – kein "E" vergibt, handelt es sich um die zweitschlechteste Note.

  • US-Rechnungshof mahnt Finanzbehörde zu mehr IT-Sicherheit

    Der US-amerikanische Rechnungshof ist unzufrieden mit den Fortschritten, die die US-Steuerbehörde Internal Revenue Service (IRS) bei ihrer Datensicherheit macht. 48 der in früheren Berichten festgestellten 73 Sicherheitsmängel gebe es immer noch, heißt es in einer Mitteilung des Government Accountability Office (GAO). Die Sicherheit, Vertrautlichkeit und Verfügbarkeit der Daten sei auch weiterhin durch Schwächen in den Zugangskontrollen zu Netzwerken und Datenbanken gefährdet oder auch durch fehlende Verschlüsselung. Als Grund dafür gibt das GAO an, das IRS habe das Informationssicherheitsprogramm nicht komplett umgesetzt.

  • US: 10 Best Practices for Securing Protected Health Information

    Data security is becoming a growing concern for healthcare organizations, and for good reason. Many CIOs now list it as one of their biggest concerns. According to the U.S. Department of Health and Human Services' recent annual report on data breaches, 207 breaches involving 500 or more individuals occurred in 2010, and these breaches affected more than 5.4 million individuals. Furthermore, it seems that prestigious organizations are no more immune from data loss as are lesser-known facilities. Early in September, for instance Stanford Hospital & Clinics in Palo Alto, Calif., reported that the medical records for 20,000 emergency room patients had been publicly accessible online for nearly a year. There are steps hospitals can take, however, to minimize the risk of breaches of protected health information. Mac McMillan, CEO of health IT security firm CynergisTek, discusses 10 best practices for securing health data.

  • US: 4 Critical Challenges to State and Local Government Cybersecurity Efforts (Industry Perspective)

    While the federal government works on big-picture solutions, state and local government agencies are under tremendous pressure to secure critical data, infrastructure and services.

    In his January State of the Union address, President Obama called for a strong bipartisan effort to address cybersecurity challenges nationwide, touching on such issues as student privacy, breach notification and information sharing. Many applauded the president’s proposals and welcomed the widespread exposure for these urgent issues. Given the current political climate, however, no one is expecting Congress to enact comprehensive cybersecurity legislation anytime soon.

  • US: Consolidating Data Centers: The New Normal in Government

    Governments across North America are now consolidating data centers at an unprecedented pace. This is not just talk, but real action is (finally) occurring. Welcome to the “new normal” in global technology efficiency, with federal, state, local and even international governments participating.

    Want proof that this is happening? Here are a few example articles and some excerpts from each:

  • US: Making the Most of Patient Safety I.T.

    Seemingly every health care organization is head-down and working toward meaningful use of electronic health records, reshaping themselves as accountable care organizations and preparing for the conversion to 5010 transaction standards and ICD-10 coding.

    With deadlines fast approaching, some organizations are homing in on the specific capabilities necessary to get incentive checks. Others, however, are trying to think through the process and interject and upgrade technologies that, while not tied into incentives, can significantly improve patient safety.

Go to top