Kategorie: GDPR
-
Hitchhikers Guide to Cybersecurity: Warum ein Handtuch allein nicht ausreicht!
Don’t Panic! You are f*cked! Verzeiht mir die etwas rüde Ansprache – ich zitiere hier nur den Podcast der ARD You are fucked – Deutschlands erste Cyberkatastrophe · Podcast in der ARD Audiothek über den Cybervorfall im Landkreis Anhalt-Bitterfeld. Dieser Podcast stammt aus dem letzten Jahr (2023) – und es gibt mittlerweile vom Deutschlandfunk einen…
-
[GDPRDemopalooza] GDPR Dashboard
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum GDPR Dashboard. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Zwar ist es dem geneigten Leser möglich durch die GDPR Demopalooza auf einfachstem und schnellstem Weg zu den entsprechenden GDPR Lösungen innerhalb Microsoft 365 zu gelangen, jedoch ist der Blog…
-
[GDPRDemopalooza] Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo dazu, wie irrtümlich oder unvollständig verschickte Mails eingefangen werden können.Credits für die Idee gehen in diesem Fall an meinen Kollegen Andreas Wach. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„. Why Jeder kennt diese Situation: Man schreibt eine Mail, fügt einen Adressaten…
-
[GDPRDemopalooza] Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Entfernen von PII aus Office Dokumenten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Bei der DSGVO geht es nicht nur um den Schutz von Kundendaten, sondern um den Schutz von Persönlich Identifizierbare Informationen (PII) von „jedem“. Also auch von…
-
[GDPRDemopalooza] Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu eDiscovery. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Beim Thema DSGVO geht es – wie ich auch schon in anderen Posts beschrieben habe – auch und insbesondere darum zu verstehen und zu wissen was in meinem Netzwerk, bzw. meinen…
-
[GDPRDemopalooza] Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Reporting von bestimmten Office/Azure Diensten. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Einer der Hauptaspekte der DSGVO dreht sich um den eigentlichen Schutz der PII (Personally identifiable information). Um diesen Schutz gewährleisten zu können ist es unumgänglich, dass eine…
-
[GDPRDemopalooza] Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Conditional Access (CA). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Im Kontext von DSGVO ist es wichtig, dass PII [Personally Identifiable Information] (besonders) geschützt wird. Dazu gelten grade bei dem Zugriff auf diese, dass der Zugriff besonders sicher…
-
[GDPRDemopalooza] Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Priviledged Identity Management (PIM).Update 1 (2021-07-26): An aktuelles Portal angepasst. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Im Kontext der DSGVO spielt die Frage nach „wer hat(te) wann aus welchem Grund Zugriff auf welche Daten“ eine zunehmend wichtigere…
-
[GDPRDemopalooza] Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Compliance Manager. *UPDATE* Der Compliance Manager ist mittlerweile General Available (GA) – nachzulesen hier. *UPDATE2* Screenshots des CMs nach GA upgedated und Absatz zum Scoring hinzugefügt Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Anforderungen an Compliance sind in der…
-
[GDPR Demopalooza] Welche Cloud Apps werden bei mir im Unternehmen verwendet und wie kann ich diese kontrollieren und steuern? (Defender for Cloud Apps, ShadowIT)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zu Cloud App Security (CAS). Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„: Why Grade bei dem Thema GDPR/DSGVO, wo es darum geht genau zu wissen was-wo-wann-von/durch-wen mit Daten passiert ist das Thema „Schatten IT“ nicht zu vernachlässigen. Grade in dem Übergang…
-
[GDPRDemopalooza] Wie kann ich Daten klassifizieren? (Azure Information Protection)[Discover]
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Azure Information Protection (AIP) im Kontext von „Discover“. AIP im Kontext von „Protect“ wird in einem späteren Post beleuchtet. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How“ Why Im Kontext von GDPR / DSGVO ist es zwingend erforderlich zu identifizieren…
-
[GDPRDemopalooza] Wie sieht es mit meiner Sicherheit aus und welche Prioritäten sollte ich setzen? (Secure Score)
Basierend auf der GDPR / DSGVO Demopalooza hier das Demo zum Office Secure Score. Wie immer aufgeteilt in zwei Bereiche: Das „Why“ und das „How„ Why Was hat der Secure Score mit DSGVO zu tun? Ganz einfach: eine der größten Herausforderungen der DSGVO ist überhaupt herauszufinden was habe [Datensources, PII Daten, Schutzmaßnahmen, etc ]…