Cloud-Compliance

    Fedramp-Anforderungen
    ,
    Die ultimative Checkliste für FedRAMP-Anforderungen
    Kurz gesagt: FedRAMP verpflichtet Cloud-Dienstleister, sich vor der Erbringung von Dienstleistungen für US-Bundesbehörden von unabhängigen Drittorganisationen (3PAOs) autorisieren zu lassen. Es gibt drei Stufen der Auswirkung: Niedrig (125 Kontrollen), Mittel (325 Kontrollen) und Hoch (421 Kontrollen). Die Autorisierung erfolgt auf zwei Wegen: Behördenautorisierung durch eine bestimmte Bundesbehörde oder vorläufige JAB-Autorisierung, die vom Joint Authorization Board (JAB) geprüft wird.
    Überprüfung der Benutzerzugriffe: Methoden, Schritte und bewährte Verfahren
    , ,
    Wie führt man eine Überprüfung der Benutzerzugriffsrechte durch?
    Im Mai 2023 nutzte ein verärgerter ehemaliger Tesla-Mitarbeiter seine Privilegien als Servicetechniker, um Zugriff auf die Daten von 75,735 Mitarbeitern zu erlangen, darunter persönliche Daten und Finanzinformationen. Der Verstoß zog eine Geldbuße von 3.3 Milliarden US-Dollar gemäß DSGVO nach sich. Obwohl Verstöße aufgrund externer und unbekannter Faktoren außerhalb der Kontrolle eines Unternehmens liegen, können solche Vorfälle dennoch verhindert werden…
    DPF
    ,
    Rahmenwerk zum Datenschutz und seine Funktionsweise
    Kurz gesagt: Der EU-US-Datenschutzrahmen ersetzt den Privacy Shield und regelt die sichere Übermittlung personenbezogener Daten von EU-Bürgern an US-Organisationen durch Selbstzertifizierung beim US-Handelsministerium. Der Rahmen basiert auf sieben Kernprinzipien: Benachrichtigung, Wahlmöglichkeit, Rechenschaftspflicht bei Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Zugriff sowie Rechtsbehelfe/Durchsetzung/Haftung bei Verstößen. Nichteinhaltung…
    Compliance-Schwachstellen und die Risiken, die im Verborgenen liegen
    ,
    Compliance-Schwachstellen und die Risiken, die im Verborgenen liegen
    Kurz gesagt: Die Vermischung von Compliance-Beratung und -Prüfung führt zu einem direkten Interessenkonflikt, da Prüfer, die ihre eigene Beratungsarbeit überprüfen, die von ihnen mitentwickelten oder empfohlenen Kontrollen nicht objektiv beurteilen können. Die „Selbstprüfungsgefahr“ bedeutet, dass Berater, die zu Prüfern werden, psychologisch eher dazu neigen, frühere Empfehlungen zu bestätigen, als tatsächliche Compliance-Lücken im Unternehmen aufzudecken. Unabhängige Prüfung ist…