Die GDPR (General Data Protection Regulation) / DSGVO (Datenschutzgrundverordnung) fordert ein Assessment von Anwendungen und kritischer Netzwerkinfrastruktur um Sicherheitslücken zu erkennen. Ebenfalls sollten implementierte Security Controls auf Ihre Wirksamkeit geprüft werden.

Regelmässige Vulnerability Scans stellen sicher das Schwachstellen möglichst frühzeitig erkannt werden und baldmöglichst behoben werden können. Als optimal für die meisten Netzwerke und Ziele hat sich die Frequenz von einem Monat erwiesen – bei kritischen Anwendungen oder Infrastruktur sind aber auch häufigere Schwachstellenscans sinnvoll.

Die Scans sollten von einem erfahrenen Sicherheitsspezialisten studiert und interpretiert werden, nur so können False Positives von kritischen Sicherheitslücken unterschieden werden.

In Ergänzung zu den weitgehend automatisierten Vulnerability scans sollten auch manuelle Penetrationstests durtchgeführt werden. Bei Pentests werden Sicherheitslücken oder organisatorische Mängel gefunden welche bisher automatisiert nicht erkannt werden können.

Neben den von Zerberos angebotenen Sicherheitsprüfung erfordert eine GDPR / DSGVO Konformität natürlich weitere organisatorischen und rechtlichen Prüfungen und Anpassungen – bei Bedarf können wir Sie hier mit Hilfe von erfahrenen Partnern unterstützen.


Sind Schweizer Firmen von GDPR betroffen?

Kurz gesagt: ja, sofern Sie auch nur Daten von einem Kunden verarbeiten welcher in der EU ansässig ist.

Lange Version: klären Sie es mit ihrer Rechtsberatung ab.


NZZ 14.7.2017

Schweizer Firmen sind gezwungen, Daten ihrer Kunden besser zu schützen – sonst drohen drakonische Strafen

Dem neuen Datenschutzgesetz in der EU sind auch die meisten Schweizer Unternehmen unterworfen. Die Auswirkungen sind nicht zu unterschätzen, und Unterlassungen können ganz schön ins Geld gehen.

NZZ 31.8.2017

Cyber-Security als Herausforderung für Unternehmen

Cyber-Security ist ein strategisches Unternehmensrisiko und liegt im Verantwortungsbereich der Unternehmensführung. Geeignete Abwehrmassnahmen gegen Cyberangriffe sind unabdingbar.