Autorin: Anwita

Anwita ist Cybersicherheits-Enthusiastin und erfahrene Bloggerin in einer Person. Ihre Leidenschaft für Cybersicherheit führte sie in die Welt der Compliance. Mit zahlreichen Cybersicherheitszertifizierungen im Gepäck hat sie es sich zum Ziel gesetzt, komplexe Sicherheitsthemen für alle Zielgruppen verständlich zu machen. Sie liest gern Sachbücher, hört Progressive Rock und sieht sich am Wochenende Sitcoms an.
    ,
    Due Diligence Questionnaire: Key Insights, Best Practices, and Examples for Compliance
    TL,DR: A due diligence questionnaire (DDQ) is a structured set of questions evaluating a vendor’s security controls, regulatory compliance, operational stability, and data protection practices before investments, mergers, or partnerships DDQs cover security policies and governance, data protection and privacy practices, regulatory compliance status, incident response capabilities, business continuity planning, and third-party relationship management Best…
    Penetrationstests: Stärkung Ihrer Cybersicherheitsabwehr
    ,
    Penetrationstests: Stärkung Ihrer Cybersicherheitsabwehr
    Kurz gesagt: Penetrationstests decken Sicherheitslücken auf, indem sie simulierte Angriffe mit denselben Werkzeugen und Techniken durchführen, die Angreifer in der Praxis gegen Netzwerke, Anwendungen, APIs und drahtlose Infrastrukturen einsetzen würden. Es gibt fünf Arten von Tests: Anwendungstests, Netzwerktests, Social-Engineering-Tests, API-Tests und WLAN-Tests. Drei Ansätze bestimmen den Kenntnisstand der Tester: Black-Box-Test (ohne Vorkenntnisse), White-Box-Test…
    Cybersicherheit im Gesundheitswesen
    , ,
    Cybersicherheit im Gesundheitswesen: Wesentliche Schutzmaßnahmen
    Im Oktober 2021 musste ein japanisches Krankenhaus seinen Betrieb für Monate einstellen. Cyberkriminelle hatten die medizinischen Daten von 85,000 Patienten verschlüsselt und mit deren Veröffentlichung gedroht, falls kein Lösegeld gezahlt würde. Dies ist kein Einzelfall – Unternehmen nutzen die Cloud, um ihre Arbeitsabläufe zu beschleunigen, sichern sie aber erst dann ab, wenn es zu einem Sicherheitsvorfall kommt. Cyberkriminelle…
    Was ist eine HIPAA-Kennung und wie wird sie verwendet?
    ,
    Was ist eine HIPAA-Kennung und wie wird sie verwendet?
    Kurz gesagt: HIPAA-Identifikatoren sind 18 spezifische Datenattribute, die eine Person identifizieren können, darunter Name, geografischer Standort, Datum, Telefonnummern, Sozialversicherungsnummer, Krankenaktennummern, IP-Adressen, biometrische Merkmale und Ganzgesichtsfotos. PHI (geschützte Gesundheitsdaten) entstehen nur dann, wenn einer der 18 Identifikatoren mit Gesundheitsinformationen verknüpft wird. Direkte Identifikatoren (wie die Sozialversicherungsnummer) identifizieren eine Person allein, während…
    SOC für Cybersicherheit
    ,
    SOC für Cybersicherheit: Anforderungen, Bericht und Prüfung
    Ein zunehmendes Problem für Dienstleistungs- und Nicht-Dienstleistungsunternehmen gleichermaßen ist die wachsende Bedrohung von Daten. Angesichts eines Anstiegs der Cloud-Nutzung um 95 % stehen Unternehmen unter Druck, angemessene Maßnahmen gegen Cyberkriminelle zu ergreifen. Eine Möglichkeit, ihren Ernst in Sachen Sicherheit zu demonstrieren, ist die Nutzung eines global anerkannten Rahmens wie eines Security Operations Center (SOC) für Cybersicherheit. In diesem Artikel…
    HIPAA-Einwilligungsformular
    ,
    Was ist ein HIPAA-Einwilligungsformular und warum ist es wichtig?
    Kurz gesagt: Ein HIPAA-Einwilligungsformular erlaubt es den betroffenen Einrichtungen, unter bestimmten Bedingungen auf geschützte Gesundheitsdaten (PHI) zuzugreifen oder diese weiterzugeben. Es sollte die Verwendung der PHI, die Einwilligung des Patienten, die Datenschutzpflichten, das Beschwerderecht, die Kontaktmöglichkeiten, den Zweck und die Gültigkeitsdauer erläutern. Der Artikel behandelt den Unterschied zwischen Einwilligung und Autorisierung, wann HIPAA eine Autorisierung erfordert, und enthält eine herunterladbare Vorlage. Gesundheitseinrichtungen und Forschungszentren greifen auf Patientendaten zu, übermitteln und speichern diese…