Die MaRisk (Mindestanforderungen an das Risikomanagement) sind verbindliche Verwaltungsanweisungen der BaFin für Kreditinstitute, Finanzdienstleistungsinstitute, Versicherungen sowie andere Finanzunternehmen, die Bankgeschäfte betreiben.

Die tägliche Arbeit mit sensiblen Patientendaten erfordert eine geschulte und aufmerksame Herangehensweise. Entwicklungen der digitalen Patientenakte sollten als Chance verstanden werden, Einrichtungen für die Zukunft abzusichern.

Wie wichtige Anforderungen des neuen digitalen Krankenhausalltags im Hinblick auf die Datensicherheit in IT und Management aussehen und umgesetzt werden, zeigen wir hier.

In einer Welt explodierender Datenmengen reicht es längst nicht mehr aus, nur zu wissen, wer im System ist. Entscheidend ist vielmehr: Warum hat jemand Zugriff auf welche sensiblen Dateien? Und wer ist überhaupt der Dateneigentümer?

Risiken entstehen als Folge einer schockierenden Ansammlung praktischer Vernachlässigungen. Chaotisch wachsende Berechtigungen aus offenen Projektordnern, kopierten Gruppenmitgliedschaften und nie entzogenen Rollenzuweisungen erzeugen Berechtigungs-Wirrwarr und Schwachstellen.

Ob beim Zugang zu sensiblen Unternehmensdaten, der Nutzung von Badges zum Entsperren von Geräten oder bei modernen Bezahlsystemen: Die Authentifizierung ohne Passwort gewinnt an Bedeutung. Immer mehr Unternehmen setzen auf sogenannte passwordless Log-ins, um Abläufe nutzerfreundlicher zu gestalten, Phishing-Attacken zu verhindern und dadurch die Cybersicherheit zu steigern.

Beim Zugriff auf digitale Dienstleistungen oder Daten sind der Nachweis und Beweis von Identität sicherheitsrelevant. Wer jemand ist, ob das wirklich stimmt und was das für den Zugriff bedeutet, ist in den Mechanismen Authentisierung, Authentifizierung und Autorisierung definiert.Was diese Disziplinen bedeuten und wie das Zusammenspiel gelingt, zeigen wir in diesem Beitrag.