Hideez-Blog | Neuigkeiten, Best Practices und Tipps zum Identitätsmanagement

DORA ist die Abkürzung für Digital Operational Resilience Act, eine wichtige Verordnung der Europäischen Union zur Verbesserung der Cybersicherheit und der operativen Belastbarkeit im Finanzsektor. Dieser Artikel behandelt wichtige Aspekte von DORA und hilft zu erkunden, wie Hideez Workforce Identity-Lösungen die DORA-Konformität durch die Verwendung von passwortloser Authentifizierung und Phishing-resistenter MFA unterstützen.

Die NIS2-Richtlinie ist eine Reihe von Vorschriften und Anforderungen zur Cybersicherheit, die für eine Vielzahl von Organisationen und Einrichtungen in der gesamten Europäischen Union gelten. Sie umfasst Betreiber wesentlicher Dienste, Anbieter digitaler Dienste, Lieferanten kritischer Technologien und Einrichtungen der öffentlichen Verwaltung.

Der Health Insurance Portability and Accountability Act, besser bekannt unter der Abkürzung HIPAA, ist ein wichtiges Gesetz, das eine bundesstaatliche Mindestgrundlage und einen hohen Standard für die Vertraulichkeit von Patientendaten schafft. Die Rolle des HIPAA ist angesichts der zunehmenden Verflechtung von digitalen Plattformen und Gesundheitspraktiken besonders relevant.

Die Privatsphäre der Patienten und die Vertraulichkeit der Patientendaten sind für Gesundheitsdienstleister von größter Bedeutung. Mit der Zunahme elektronischer Gesundheitsakten kommt es jedoch immer häufiger zu unbefugtem Zugriff auf Patientendaten und zu Verstößen gegen diese. Hier kommt der Health Insurance Portability and Accountability Act (HIPAA) ins Spiel.

Bildungseinrichtungen und -agenturen sollten ein gewisses Maß an Privatsphäre wahren und einen zuverlässigen Datenschutz ihrer Studenten gewährleisten. Hier kommt FERPA ins Spiel. Was bedeutet FERPA also für Studenten und wie steht es im Vergleich zu HIPAA da? Und was noch wichtiger ist: Wie können Sie die FERPA-Konformität sicherstellen? Lesen Sie weiter und finden Sie es heraus.

Obwohl Cyberangriffe in der Onlinewelt nichts Neues sind, ist es zu einem erstaunlichen Anstieg von Verstößen gegen die Cybersicherheit im Gesundheitswesen gekommen. Obwohl Gesundheitsdienste viele unserer wertvollen persönlichen Daten speichern, verfügen sie über überraschend anfällige Sicherheitslösungen. Auf dieser Seite sehen wir uns die wichtigsten Gründe an, warum Cyberangreifer Gesundheitsdienste ins Visier nehmen, die damit verbundenen Hauptrisiken und wie Krankenhäuser ihre Sicherheitslösungen im Gesundheitswesen verbessern können.

Seit 2014 veröffentlicht das National Institute of Standards and Technology (NIST) Richtlinien, Empfehlungen und Kontrollen zur Identitätsauthentifizierung, darunter auch optimale Kennwortrichtlinien. Die NIST-Kennwortrichtlinien umfassen wichtige Vorgehensweisen zum Erstellen und Verwalten von Kennwörtern sowie Anforderungen für die Validierung dieser Kennwörter.

Der CCPA (California Consumer Privacy Act) ist seit dem 1. Juli letzten Jahres rechtskräftig. Es handelt sich um das erste bedeutende Datenschutzgesetz in den USA, das die Kontrolle der Verbraucher über ihre persönlichen Daten betrifft. Und obwohl die offizielle Rechtskraft des CCPA noch nicht einmal ein Jahr zurückliegt, haben die Kalifornier bereits für das Folgegesetz, den California Privacy Rights Act (CPRA), gestimmt.

Die NYDFS-Cybersicherheitsverordnung ist eine Reihe von Vorschriften des New Yorker Finanzdienstleistungsministeriums. Diese Gesetzgebung stellt Cybersicherheitsanforderungen an alle Finanzinstitute, die in New York tätig sind. Es schreibt vor, dass alle DFS-regulierten Unternehmen Cybersicherheitspläne und -richtlinien haben und detaillierte Berichtssysteme für Cybersicherheitsereignisse unterhalten sollten.

Das California Consumer Privacy Act tritt am 1. Januar 2020 in Kraft. Das bedeutet, dass Kalifornien in etwas weniger als zwei Monaten der erste Staat sein wird, der einen klar umrissenen und genau definierten Datenschutz einführt Gesetz. Der CCPA soll die Datenschutzrechte und den Verbraucherschutz für die Einwohner des Bundesstaates Kalifornien verbessern und hat eine umfassende Sichtweise auf das, was private Daten ausmacht.