Autorin: Anwita

Anwita ist Cybersicherheits-Enthusiastin und erfahrene Bloggerin in einer Person. Ihre Leidenschaft für Cybersicherheit führte sie in die Welt der Compliance. Mit zahlreichen Cybersicherheitszertifizierungen im Gepäck hat sie es sich zum Ziel gesetzt, komplexe Sicherheitsthemen für alle Zielgruppen verständlich zu machen. Sie liest gern Sachbücher, hört Progressive Rock und sieht sich am Wochenende Sitcoms an.
    HIPAA-konforme Regeln und Sicherheitsvorkehrungen für SMS
    ,
    HIPAA-konforme Regeln und Sicherheitsvorkehrungen für SMS
    Kurz gesagt: HIPAA-konforme SMS-Kommunikation erfordert ausreichende technische Sicherheitsvorkehrungen, darunter Ende-zu-Ende-Verschlüsselung, Zugriffskontrollen und Protokollierung. Standard-SMS erfüllen die HIPAA-Standards nicht, da die Nachrichten nicht ausreichend verschlüsselt sind. SMS-Kommunikation ist konform, wenn Patienten über die Risiken der SMS-Kommunikation aufgeklärt werden, ihre Einwilligung vorliegt, Ende-zu-Ende-Verschlüsselung implementiert ist, Zugriffskontrollen durchgesetzt werden und vollständige Protokolle geführt werden.
    HIPAA-Regel der minimalen Notwendigkeit
    ,
    Was besagt die HIPAA-Regel der minimal erforderlichen Notwendigkeit?
    Kurz gesagt: Die HIPAA-Regel der minimalen Notwendigkeit beschränkt den Zugriff auf, die Nutzung und die Weitergabe von PHI auf das jeweils Notwendige. Der Artikel erläutert, wie betroffene Einrichtungen rollenbasierte Zugriffskontrollen und datenschutzfreundliche Technikmaßnahmen anwenden sollten. Er behandelt außerdem Ausnahmen, Folgen bei Nichteinhaltung und Schutzmaßnahmen zum Schutz der Patientendaten. Ein Großteil der administrativen Vereinfachungsregel von HIPAA konzentriert sich auf die Verhinderung der unbefugten Weitergabe von…
    cis-Kontrollen
    ,
    Liste der 18 kritischen Sicherheitskontrollen des CIS: Aktualisierte vollständige Checkliste (Version 8)
    Eine Studie des Ponemon Institute aus dem Jahr 2022 ergab, dass der Reifegrad der Cloud-Sicherheit eines Unternehmens die Kosten eines Datenlecks beeinflusst – je höher der Reifegrad, desto geringer die Kosten. Mithilfe von CIS-Kontrollen können Sie eine starke Sicherheitslage aufbauen und so die Kosten eines potenziellen Datenlecks für Ihr Unternehmen senken. Aber was…
    Cybersicherheitszertifizierungen
    ,
    Die 12 wichtigsten Cybersicherheitszertifizierungen (Ausgabe 2025): Kosten, Karrierechancen und benötigte Fähigkeiten
    Kurz gesagt: Cybersicherheitszertifizierungen bestätigen Kenntnisse in den Bereichen Sicherheit, Bedrohungserkennung, Risikomanagement und Compliance. Sie helfen Kandidaten, ihr Lernen zu strukturieren, und Arbeitgebern, die Eignung für bestimmte Positionen einzuschätzen. Der Artikel vergleicht zwölf Zertifizierungen, darunter CISM, CEH und CISA, hinsichtlich Kosten und Karrierechancen. Wenn Sie in die Cybersicherheitsbranche einsteigen möchten, haben Sie sich wahrscheinlich schon gefragt: „Sollte ich mich zertifizieren lassen oder …?“
    VAPT
    Kosten der VAPT-Zertifizierung: Wichtige Verstärker & Tipps zur Preisoptimierung
    Wenn Ihr Unternehmen eine VAPT-Zertifizierung benötigt, sollten Sie die Budgetplanung in Ihren Projektplan einbeziehen. Dies ist jedoch leichter gesagt als getan – Unternehmen überschreiten häufig das Budget. In den meisten Fällen liegt die Ursache in einem mangelnden Verständnis der Preisgestaltung. Um Ihnen die Planung zu erleichtern, haben wir die wichtigsten Faktoren aufgelistet…
    Arten von Sicherheitskontrollen
    ,
    Arten von Sicherheitskontrollen mit Beispielen [Implementierung]
    Im Dezember 2022 informierte das OU Health Krankenhaus in Oklahoma rund 3000 Patienten über einen Datenverstoß, nachdem der Laptop eines Mitarbeiters gestohlen worden war. Sensible Daten wie Behandlungsverläufe, Sozialversicherungsnummern und Versicherungsdetails waren betroffen. Der Vorfall unterstreicht die Wichtigkeit umfassender Sicherheitsmaßnahmen. Doch was genau sind Sicherheitsmaßnahmen?