Der Bundesrat hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme am 10. Juli 2015 gebilligt. Es wird nun dem Bundespräsidenten zur Unterschrift vorgelegt und tritt in großen Teilen am Tag nach der Verkündung in Kraft. Das Gesetz soll zu einer deutlichen Verbesserung der Sicherheit informationstechnischer Systeme führen. Um Defizite im Bereich der IT-Sicherheit abzubauen, […]
Archiv Kategorien: Allgemein
Bundestag verabschiedet IT-Sicherheitsgesetz
Der Deutsche Bundestag hat heute in 2. und 3. Lesung den Entwurf der Bundesregierung für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen […]
DSAG veröffentlicht: Praktische Hilfestellungen für die Compliance
Die DSAG hat zwei Handlungsempfehlungen mit Beispielszenarien und praktischen Tipps veröffentlicht. Zum einen wird erläutert, welche Risiken innerhalb von SAP ERP 6.0 lauern und wie die Wirksamkeit entsprechender Kontrollen am besten geprüft werden kann. Zum anderen beschreiben die Autoren, wie sich GRC Access Control sicher und wirksam einführen lässt. Dabei werden gesetzliche und fachliche Anforderungen […]
Änderung aufgrund des BMF-Schreibens vom 14. November 2014 – IV A 4 – S 0316/13/10003, BStBl I S. 1450 („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff [GoBD]“)
Mit BMF-Schreiben vom 14. November 2014 – IV A 4 – S 0316/13/10003, BStBl I S. 1450 („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeich-nungen und Unterlagen in elektronischer Form sowie zum Datenzugriff [GoBD]“), wurden die BMF-Schreiben vom 7. November 1995 – IV A 8 – S 0316 – 52/95, BStBl I S. 738 […]
EZB veröffentlicht Verordnung über die Meldung aufsichtlicher Finanzinformationen
Die Europäische Zentralbank (EZB) hat heute eine Verordnung über die Meldung aufsichtlicher Finanzinformationen veröffentlicht. Die Verordnung legt die Regelungen und Verfahren für die Meldung aufsichtlicher Finanzinformationen durch beaufsichtigte Unternehmen an die nationalen zuständigen Behörden und die EZB fest. Institute, die die internationalen Rechnungslegungsstandards (International Financial Reporting Standards – IFRS) auf konsolidierter Ebene anwenden, sind bereits […]
Pressemitteilung: IT – Sicherheitsgesetz nicht verfassungskonform
Ein vom Cyber-Sicherheitsrat Deutschland e.V. (CSRD e.V) bei der renommierten Berliner Anwaltskanzlei Knauthe in Auftrag gegebenes Gutachten offenbart alarmierende Zweifel an der Verfassungsmäßigkeit des Gesetzentwurfs der Bundesregierung. Die Verfassungsrechts-Experten Christoph Ahlhaus und Endrik Holzinger führen in einer umfassenden Stellungnahme detailliert sieben verfassungsrechtliche Bedenken auf, wie beispielsweise die fehlende Einbindung der informationstechnischen Strukturen des Bundes. Link: […]
Ergebnisse der Basel III-Auswirkungsstudie für deutsche Institute zum Stichtag 30. Juni 2014
Die Auswirkungen der verschärften internationalen Eigenkapitalnormen und der neuen Liquiditätsstandards (Basel III) werden seit Anfang 2011 vom Baseler Ausschuss für Bankenaufsicht und von der Europäischen Bankenaufsichtsbehörde EBA auf halbjährlicher Basis im Rahmen des „Basel III-Monitoring“ beobachtet und analysiert. Heute werden die aktuellsten Ergebnisse dieser Studie veröffentlicht. Europaweit sind 148 Banken aus 18 EU-Mitgliedsländern daran beteiligt. […]
Konsultation 02/2015 – Mindestanforderungen an die Sicherheit von Internetzahlungen
Entwurf eines Rundschreibens zu den Mindestanforderungen an die Sicherheit von Internetzahlungen Die BaFin beabsichtigt, das in der Anlage befindliche Rundschreiben zu erlassen. Es betrifft Zahlungen im Internet, die von Kunden über Online-Banking ausgelöst werden können. Grundlage des Rundschreibens sind die Empfehlungen des European Forum on the Security of Retail Payments (SecuRe Pay Forum) vom 01.02.2013, […]
Update on the Cybersecurity Framework
The Framework for Improving Critical Infrastructure Cybersecurity (“The Framework”) was issued on February 12, 2014, as directed by President Obama in Executive Order 13636. This voluntary framework – based on existing standards, guidelines, and practices – provides guidance for reducing cybersecurity risk for organizations within critical infrastructure sectors. The Framework was developed in a year-long, […]
IDW ERS FAIT 5 zu den GoB bei IT-Outsourcing einschließlich Cloud Computing
Der Entwurf einer IDW Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Dienstleistungen einschließlich Cloud Computing (IDW ERS FAIT 5) wurde verabschiedet. IDW ERS FAIT 5 konkretisiert die aus den §§ 238, 239 und 257 HGB resultierenden Anforderungen an die Führung der Handelsbücher mittels IT-gestützter Systeme bei der Auslagerung von rechnungslegungsrelevanten Dienstleistungen. Er […]