:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/5b/015bec51bc6e92d4d717ea951036523f/0110416793.jpeg "Mit dem Digitalpakt stellt die Bundesregierung seit 2019 insgesamt 6,5 Millionen Euro Fördergelder für die Digitalisierung in den allgemeinbildenden Schulen bereit (Bild: Stockwerk-Fotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/5a/c75a353e25b87e8e2a06135f515f1a11/0110379166.jpeg "Die Kommunen erhalten mehr Unterstützung von der Landesregierung (© Jirsak, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/0c/f4/0cf4f547697d2e2a624af24c85bf80ea/0110340115.jpeg "Mitarbeiterbeteiligung fördert die Projektakzeptanz (© Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
PCI DSS | Payment Card Industry Data Security Standard
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine weit verbreitete Verfahrensrichtlinie zur Sicherheitsoptimierung bei Kredit-, Kunden- und EC-Karten-Transaktionen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/ac/5fac002ce6460/nortal-rgb-positive--1---1-.png "Nortal_RGB_positive (1) (1).png (Nortal)")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine weit verbreitete Verfahrensrichtlinie zur Sicherheitsoptimierung bei Kredit-, Kunden- und EC-Karten-Transaktionen und zum Schutz der Karteninhaber vor dem Missbrach ihrer persönlichen Daten. PCI DSS wurde 2004 von vier großen Kreditkartenunternehmen gemeinsam aufgestellt: Visa, MasterCard, Discover und American Express.
Sechs Hauptziele werden in PCI DSS spezifisiert und ausgearbeitet:
Erstens ist die Aufrechterhaltung eines sicheren Netzwerkes für die Durchführung von Transaktionen notwendig. Zu dieser Bedingung gehört die Verwendung widerstandsfähiger Firewalls, die effektiv arbeiten, ohne dem Karteninhaber oder dem Anbieter übermäßig Schwierigkeiten zu bereiten. Spezielle Firewalls sind erhältlich für Wireless LANs, die durch Lauschaktionen und Angriffe von böswilligen Hackern in hohem Maß gefährdet sind. Zusätzlich dürfen die Authentifizierungsdaten, wie die persönlichen Identifikationsnummern (PIN – Personal Identification Numbers) und die Passwörter keine durch den Anbieter verursachten Fehler enthalten. Die Kunden sollten in der Lage sein, diese Daten bequem und häufig ändern zu können.
Zweitens müssen die Daten des Karteninhabers, wo immer sie gespeichert sind, geschützt sein. Die Ablagen für kritische Daten wie Geburtstag, Mädchennamen der Mutter, Sozialversicherungsnummer, Telefonnummern und E-Mail-Adressen müssen gegen Hackerangriffe geschützt sein. Werden Daten eines Karteninhabers über öffentliche Netzwerke weitergeleitet, dann müssen diese Daten wirksam verschlüsselt sein. Die digitale Verschlüsselung ist für alle Kreditkartentransaktionen wichtig, besonders aber für den im Internet stattfindenden elektronischen Handel.
Drittens sollten die Systeme durch die Anwendung einer häufig aktualisierten Antiviren-Software, durch Anti-Spyware-Programme und andere Anti-Malware-Konzepte vor den Aktivitäten böswilliger Hacker geschützt werden. Alle Anwendungen sollten fehlerfrei und nicht schadensanfällig sein, denn dadurch könnten Exploits eindringen und die Daten von Karteninhabern stehlen oder verändern. Von Software- und Betriebssystemanbietern verkaufte Patches sollten regelmäßig installiert werden, damit das bestmögliche Schwachstellenmanagement gewährleistet bleibt.
Viertens sollte der Zugriff auf Systeminformationen und -abläufen beschränkt und überprüft werden. Karteninhaber sollte für Geschäfte nur dann ihre Daten zur Verfügung stellen müssen, wenn dies zu ihrem Schutz und für die reibungslose Abwicklung einer Transaktion notwendig ist. An jede Person, die in einem System einen Computer bedient, muss ein eindeutiger und vertraulicher Identifikationsname (oder eine –zahl) vergeben werden. Die Daten eines Karteninhabers müssen sowohl physisch als auch elektronisch beschützt werden. Beispiele sind der Gebrauch von Aktenvernichtern, die Vermeidung unnötiger Papierdokumente, Schlösser und Ketten an Müllcontainern, um Kriminelle davon abzuhalten, im Abfall herumzustöbern.
Fünftens müssen die Netzwerke überwacht und regelmäßig getestet werden, um sicherzustellen, dass alle Sicherheitsmaßnahmen und -abläufe eingerichtet sind, gut funktionieren und aktualisiert werden. So sollten zum Beispiel Antiviren- und Anti-Spyware-Programme immer die aktuellste Definition und Signatur haben. Diese Programme sollten alle ausgetauschten Daten, alle Anwendungen, jeden Random-Access-Memory (RAM) und alle Speichermedien häufig, wenn nicht sogar kontinuierlich scannen.
Sechstens muss ein formale Vorschrift zur Informationssicherheit definiert, aufrechterhalten und zu jeder Zeit von allen beteiligten Einheiten befolgt werden. Durchsetzungsmaßnahmen wie Kontrollen und Strafen bei Nicht-Erfüllung sind gegebenenfalls notwendig.
(ID:2020938)
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960178/original.jpg "Um dem Grundsatz der Datenminimierung gerecht zu werden, bieten sich diverse Methoden an (aga7ta – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1889800/1889815/original.jpg "Unter anderem Stuttgart hat das Fraunhofer IAO im „Handlungsleitfaden zur Nutzung von Daten als Planungsgrundlage kommunaler Citylogistik“ untersucht. (Nicole Köhler/Pixabay)")