USA: Cybersecurity - Neue Leitlinien des Justizministeriums
von , veröffentlicht am 05.05.2015Lesenswert: Die neuen (unverbindlichen) Leitlinien des US Department of Justice (DoJ), die zeigen, dass das Thema immer heißer wird. Wichtig u.a. die Schritte, die nötig sind, bevor der Hacker zuschlägt oder der Mitarbeiter das wichtige Firmen-Laptop verliert. Das DoJ schlägt u.a. vor:
A. Identify Your “Crown Jewels"
B. Have an Actionable Plan in Place Before an Intrusion Occurs
C. Have Appropriate Technology and Services in Place Before An Intrusion Occurs
D. Have Appropriate Authorization in Place to Permit Network Monitoring.
Was halten Sie von diesen Vorschlägen? Das Thema interne Netzüberwachung ist ja nach deutschen Datenschutz/ Arbeitsschutz nicht ganz unproblematisch. Das DoJ meint z.B: „Real-time monitoring of an organization’s own network is typically lawful if prior consent for such monitoring is obtained from network users…” Da stellt sich die Frage, ob eine Überwachung mit Zustimmung der Betroffenen erlaubt ist - schwierig im Arbeitsverhältnis. Aber was meinen Sie?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
3 Kommentare
Kommentare als Feed abonnierenDr. Axel Spies kommentiert am Permanenter Link
Da ein Altphilologe wohl moniert hat, dass zu viel Englisch im Text oben sei, hier für die Altsprachler unter Ihnen die lateinische Fassung der englischen Ausdrücke:
A: agnoscite vostri jocaliae coronae
B: preparate consilium actionis et habete idem in locu ante incursiones
C: exequate technologiam et servitia congruentes ante incursiones
D: preparate autorisationem qui permitit observationes reticuli."
[...]
"Praesens observatio reticuli organisatii plerumque licet si consensus usufructarii reticuli pro eadem observationem obtinetur."
Name kommentiert am Permanenter Link
feine Klinge ...
Zur Überwachung am Arbeitsplatz:
http://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2013/03/...
Leser kommentiert am Permanenter Link
Jedenfalls einige Arbeitgeber werden abwägen müssen, ob
a.) sie ihre Arbeitnehmer der Überwachung durch Konzernrevision o. ä. aussetzen oder
b.) der Ausspähung durch feindliche (oder sogar eigene) Nachrichtendienste.
Ich denke, das wird man in die Abwägung einbeziehen müssen, so unschön es ist.