BitLocker Verschlüsselung im Sinne der DSGVO

Sie sind hier:>, Datenschutz>BitLocker Verschlüsselung im Sinne der DSGVO

BitLocker Verschlüsselung im Sinne der DSGVO

Wir freuen und den neuen “Leit­faden zur Nutzung von Endgeräte-Ver­schlüs­selung mit Microsoft Bit­Lock­er im Sinne der DSGVO” anzukündi­gen. Der SEC4YOU Leit­faden betra­chtet die Anforderun­gen der Europäis­chen Daten­schutz-Grund­verord­nung (DSGVO) und gibt konkrete Hand­lungsempfehlun­gen für den Ein­satz am Client.

Aus dem Inhalt

  • Bew­er­tung der Schutzziele für Bit­Lock­er (BL) — Seite 7
  • Bew­er­tung der tech­nis­chen Imple­men­tierung von BL- Seite 8
  • Bit­Lock­er — Kryp­togra­phie und Authen­tifika­tion — Seite  8
  • Nutzung ein­er sicheren Bit­Lock­er-Authen­tisierungsmeth­ode — Seite 8
  • Gefahren im Energies­par­modus — Seite 11
  • Überwachung der BL-Ver­schlüs­selung — Seite 11
  • Auss­chei­den von BL-Endgeräten gemäß ÖNORM S 2109–4 — Seite 13
  • Löschen von BL-Daten­träger durch über­schreiben — Seite 13

Dieser Leit­faden betra­chtet speziell die Gefahren der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en auf mobilen Win­dows Endgeräten wie Note­books, Tablets, Con­vert­ible Note­books sowie auf Work­sta­tions. Als Prämisse wird definiert, dass durch gewerbliche Nutzung von mobilen Endgeräten die Spe­icherung oder Zwis­chen­spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en in Emails, Kun­den­lis­ten, Inter­essen­ten­lis­ten, Kun­de­nange­boten, Tele­fon­lis­ten, etc. in der Regel stat­tfind­et.

Die nach­fol­gen­den tech­nis­chen Maß­nah­men fokussieren auf die Ver­schlüs­selung von Win­dows Endgeräte mit der ins Betrieb­ssys­tem inte­gri­erten und weit ver­bre­it­eten Microsoft Ver­schlüs­selungslö­sung sowie der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en auf der sys­tem­inte­gri­erten Fest­plat­te bzw. Sol­id-State-Disk (SSD).

Die Bewertungen im Leitfaden zur Nutzung von Endgeräte-Verschlüsselung mit Microsoft BitLocker im Sinne der DSGVO

  1. Bew­er­tung des Microsoft Bit­Lock­er Schutzzieles
  2. Bew­er­tung welche Endgeräte zu ver­schlüs­seln sind
  3. Bew­er­tung über die Ver­schlüs­selungsstärke und erforder­liche Pass­wortlänge
  4. Bew­er­tung über die gemein­same Nutzung von ver­schlüs­sel­ten Endgeräten
  5. Bew­er­tung der TPM-Nutzung ohne Benutzer-Authen­tisierung
  6. Bew­er­tung der Authen­tisierung mit Schlüs­sel auf einem USB-Stick
  7. Bew­er­tung der Authen­tisierung mit Schlüs­sel auf einem USB-Stick mit TPM und TPM-PIN
  8. Bew­er­tung der Authen­tisierung mit TPM-PIN
  9. Bew­er­tung der Pass­wort Authen­tisierung
  10. Bew­er­tung der Gefahren in den Energies­par­modis (Stand­by, Ruhezu­s­tand, Hybrid)
  11. Bew­er­tung der Überwachungsan­forderun­gen der Ver­schlüs­selung
  12. Bew­er­tung über das sichere Auss­chei­den von ver­schlüs­sel­ten Bit­Lock­er-Daten­trägern

Der Leit­faden wird Inter­essen­ten und Kun­den kosten­los per E-Mail Down­load Link zur Ver­fü­gung stellt.

Endgeräte-Verschlüsselung im Sinne der DSGVO - Download PDF


Weit­ere DSGVO The­men bei SEC4YOU: Ange­bot DSGVO Readi­ness Check

Von | 2017-08-02T17:34:19+00:00 03.07.2017|Blog, Datenschutz|

Über den Autor: