Schlagwort-Archive: Compliance

Mainz, 20-24. September
Sprecher: Enno Rey

Sicherheitsexperte Enno Rey behandelt in diesem Vortrag Aspekte von Compliance, Risikomanagement und Datensicherheit beim Einsatz von Cloud Computing. Dabei wird der rechtliche und organisatorische Rahmen von Cloud Computing betrachtet, und die Auswirkungen auf typische Datenverarbeitungs- und Sicherungssworkflows werden untersucht. Diese werden anhand von konkreten Case Studies diskutiert.

ERNW_BASTA2010_Compliance_in_the_Cloud.pdf

Der folgende Newsletter thematisiert Compliance aus dem Blickwinkel des Chief Information Security Officers (CISO) und analysiert, inwiefern Sophos NAC 3.0 in diesem Kontext ein sinnvolles Werkzeug sein kann.

ERNW_Newsletter_18_Compliance_mit_Sophos-NAC_de.pdf

Der von Visa und MasterCard initiierte Payment Card Industry Data Security Standard (PCI DSS) beschreibt Massnahmen und Werkzeuge zur sicheren Verarbeitung von Kreditkarten-Daten. Online-Händler (aber etwa auch Entwickler von Software im Bankenbereich) sind – je nach Anzahl der jährlich abgewickelten Transaktionen – zum Nachweis ihrer “Compliance” zum PCI DSS verpflichtet und werden mittlerweile bei Verstössen sogar mit Bussgeldern belegt.

ERNW_Newsletter_14_PCI_Compliance_de.pdf