Bei allen Unternehmen die \u00fcber ein eigenes IT-Firmennetzwerk verf\u00fcgen fangen wir in den n\u00e4chsten Tagen wieder mit den technischen Pr\u00fcfungen an. Die technische Pr\u00fcfung des IT-Netzwerkes erfolgt durch einen Netzwerkscan.<\/p>\n
Was ist ein Netzwerkscan?<\/strong><\/p>\n Ein Netzwerkscan oder das Scannen des Netzwerks ist eine Prozedur, um aktive Hosts in einem Netzwerk zu identifizieren. Entweder sollen diese angegriffen werden oder ein Netzwerk-Administrator m\u00f6chte die Sicherheit des Netzwerks bewerten. Zu den Scan-Prozeduren geh\u00f6ren gro\u00df angelegte Pings und auch Port Scans.<\/p>\n Was umfasst ein Netzwerkscan?<\/strong><\/p>\n Die Pr\u00fcfpunkte des Netzwerkscans umfassen die Pr\u00fcfung der Inventarisierung, d.h. es wird gepr\u00fcft, welche Hardware und welche Software im Netzwerk eingesetzt wird und ob die Versionen jeweils aktuell sind. Es wird gepr\u00fcft, ob ein Virenscanner, vorhanden und aktiv ist. Die Virensignaturen werden auf Aktualit\u00e4t gepr\u00fcft. Eine Passwortpr\u00fcfung wird vorgenommen, d.h. die Passw\u00f6rter werden mit den vom Administrator vorgebenden Richtlinien verglichen. Vorhandene Back-Up-Systeme werden auf ihre Funktionsf\u00e4higkeit gepr\u00fcft. Es wird gepr\u00fcft, ob eine Firewall vorhanden und aktiv ist und die Netzwerkaktivit\u00e4t protokolliert. Zudem wird das W-LAN auf Sicherheit der Verschl\u00fcsselung gepr\u00fcft und ob das Passwort den vorgegebenen Sicherheitsrichtlinien entspricht. Es wird gepr\u00fcft, ob ein G\u00e4ste W-LAN vorhanden ist und ob dieses getrennt vom Firmen W-LAN betrieben wird.<\/p>\n Warum ist ein Netzwerkscan notwendig?<\/strong><\/p>\n Der Netzwerkscan ist als technisch organisatorische Ma\u00dfnahme (TOM) Bestandteil der Sicherheit der Verarbeitung im Sinne des Art. 32 DSGVO.<\/p>\n Ihr Unternehmen ist als Verantwortliche Stelle im Sinne der DSGVO anzusehen und hat daf\u00fcr Sorge zu tragen, dass im Sinne des Art. 25 Abs.1 [\u2026] geeignete technische und organisatorische Ma\u00dfnahmen getroffen werden, um die Datenschutzgrunds\u00e4tze wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der DSGVO zu gen\u00fcgen und die Rechte der betroffenen Personen zu sch\u00fctzen.<\/p>\n Aus Datenschutzsicht ist ein Netzwerkscan die effizienteste technische M\u00f6glichkeit, um eben diese Anforderungen \u00fcberpr\u00fcfen zu k\u00f6nnen.<\/p>\n Zu den Aufgaben des Datenschutzbeauftragten geh\u00f6rt es i.S. des Art. 39 Abs. 1 lit b) die Einhaltung der DSGVO und anderer Datenschutzvorschriften zu \u00fcberwachen und die Zuweisung von Zust\u00e4ndigkeiten sowie die Sensibilisierung der f\u00fcr die Verarbeitung zust\u00e4ndigen Mitarbeiter zu \u00fcberpr\u00fcfen.<\/p>\n Der Datenschutzbeauftragte ist grunds\u00e4tzlich frei in der Wahl und Ausf\u00fchrung seiner Pflichten und berichtet unmittelbar der h\u00f6chsten Managementebene des Verantwortlichen. Art. 38 Abs. 3 Satz 1 und 3.<\/p>\n Der Netzwerkscan dient dem Unternehmensverantwortlichen dazu einen Nachweis \u00fcber die Pr\u00fcfung der Sicherheitsaspekte bestehender Netzwerke gegen\u00fcber den Landesbeh\u00f6rden vorweisen zu k\u00f6nnen und somit, dass das Unternehmen seiner erweiterten Dokumentationspflicht nachkommt.<\/p>\n Zu beachten ist hierbei, dass die Dokumentationspflicht im Rahmen der DSGVO im Vergleich zum BDSG konkret bu\u00dfgeldbewehrt ist.<\/p>\n Um den Unternehmensverantwortlichen vor einer bu\u00dfgeldbewehrten Pflichtverletzung bestm\u00f6glich zu sch\u00fctzen, besteht die Notwendigkeit einen Nachweis \u00fcber den Aufbau eines Datenschutzmanagements vorhalten zu k\u00f6nnen und die technisch organisatorischen Ma\u00dfnahmen zum Datenschutz i.S. des Art. 32 DSGVO zu gew\u00e4hrleisten und regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen. Dies geschieht u.a. in Form des Netzwerkscans.<\/p>\n Der fertige Report bietet Ihnen eine klare \u00dcbersicht \u00fcber notwendige Ma\u00dfnahmen und Handlungsempfehlungen, um Ihr Netzwerk datenschutzgerecht und sicher zu betreiben.<\/p>\n Wenn Sie Fragen haben, sprechen Sie uns gerne an.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei allen Unternehmen die \u00fcber ein eigenes IT-Firmennetzwerk verf\u00fcgen fangen wir in den n\u00e4chsten Tagen wieder mit den technischen Pr\u00fcfungen an. Die technische Pr\u00fcfung des IT-Netzwerkes erfolgt durch einen Netzwerkscan. Was ist ein Netzwerkscan? Ein Netzwerkscan oder das Scannen des Netzwerks ist eine Prozedur, um aktive Hosts in einem Netzwerk zu identifizieren. Entweder sollen diese … <\/p>\n