Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und […]
Archiv Kategorien: Allgemein
EVB-IT Systemlieferung: Nutzerhinweise und Mustervertrag veröffentlicht
31. Mai 2011
Zu den „Ergänzenden Vertragsbestimmungen für die Beschaffung von IT-Leistungen“, kurz EVB-IT, stehen neue Arbeitshilfen zum Abruf bereit. Ab sofort wird das Angebot zu den EVB-IT Systemlieferung – wie zuvor auch schon zu den EVB-IT System – durch Nutzerhinweise und ein ausgefülltes Vertragsmuster ergänzt. Die EVB-IT Systemlieferung regeln den Einkauf von Standardhardware und -software für die […]
BSI veröffentlicht Eckpunktepapier Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen
12. Mai 2011
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute ein Eckpunktepapier zum Thema Informationssicherheit bei eCommerce-Systemen veröffentlicht, in dem Mindestsicherheitsanforderungen an Anbieter von eCommerce definiert sind. Das Eckpunktepapier Eckpunktepapier Mindestanforderungen zur Informationssicherheit bei eCommerce-Anbietern eingebettet soll als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern dienen, um gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen zu […]
De-Mail Gesetz in Kraft getreten
8. Mai 2011
Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Interessierte Anbieter können damit beim Bundesamt für Sicherheit in der Informationstechnik die Akkreditierung als De-Mail-Diensteanbieter („De-Mail-Provider“) beantragen. Link: http://www.cio.bund.de
Ordnungsmäßigkeit der Buchführung trotz fehlenden Kontierungsvermerks
9. April 2011
In Zeiten zunehmender Digitalisierung ergeben sich in der Praxis immer häufiger Fragen, wie die Ordnungsmäßigkeit der Buchführung sichergestellt werden kann. Grundsätzlich müssen alle Geschäftsvorfälle retrograd und progressiv nachprüfbar sein. Die progressive Prüfung beginnt beim Beleg, geht über die Grundaufzeichnungen zu den Konten und schließlich zur Bilanz/Gewinn- und Verlustrechnung bzw. zur Steueranmeldung/Steuererklärung. Die retrograde Prüfung verläuft […]
HFA verabschiedet Verlautbarung zur Prüfung von Compliance-Management-Systemen
1. April 2011
Aufgrund der mit der Nichteinhaltung von Regeln im Unternehmen verbundenen Haftungsrisiken führen Unternehmen zunehmend sog. Compliance-Management-Systeme (CMS) ein, um die Einhaltung der Regeln organisatorisch sicherzustellen und Risiken für wesentliche Regelverstöße präventiv zu begegnen. Zugleich werden Wirtschaftsprüfer vermehrt damit beauftragt, einzelne Teilbereiche des eingerichteten CMS zu beurteilen. Link: http://www.idw.de
Der IT-Planungsrat macht IT-Sicherheit zu einem Schwerpunktthema in 2011
24. März 2011
Am 3. März 2011 hat der IT-Planungsrat erstmals unter Ländervorsitz auf der CeBIT in Hannover getagt. Der Vorsitzende des IT-Planungsrats und Amtschef des Innenministeriums Baden-Württemberg, Ministerialdirektor Günther Benz, hält es für erforderlich, die Arbeit des IT-Planungsrats verstärkt auf zentrale politische Themen zu konzentrieren: „Ein Schwerpunkt der heutigen Sitzung war die IT-Sicherheit. Auf diesem Gebiet müssen […]
Bundestag verabschiedet De-Mail-Gesetz
28. Februar 2011
Das umstrittene Gesetz zur Regelung von De-Mail-Diensten hat jetzt die entscheidende Hürde im Bundestag passiert. Die ersten Angebote dieser Art könnten damit in den nächsten Monaten starten. Link: www.haufe.de
Cyber-Sicherheitsstrategie für Deutschland beschlossen
24. Februar 2011
Am 23. Februar hat das Kabinett die neue Cyber-Sicherheitsstrategie für Deutschland beschlossen. Bundesinnenminister Dr. Thomas de Maizière und Bundeswirtschaftsminister Rainer Brüderle stellten in Berlin gemeinsam mit Vertretern der Wirtschaft sowie dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, die Cyber-Sicherheitsstrategie, die Einschätzungen der Industrie und Wirtschaft sowie die Ausgestaltung des Cyber-Abwehrzentrums […]
Smartphone Security
1. Februar 2011
Die EU-IT-Sicherheitsagentur ENISA hat einen neuen Bericht zu Sicherheitsrisiken und Vorzügen beim Einsatz von Smartphones vorgelegt und gibt hiermit vor allem Unternehmen praktische Hinweise und Hilfen. Die wichtigsten Risiken nach ENISA sind dabei vor allem: – Spyware – unzureichende Löschung von Daten bei der Entsorgung – versehentlicher Datenverlust – unberechtigte Anrufe oder SMS über Mehrwertdienste […]