Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen. Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern. Auf Basis des Papiers lassen sich zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.
Link: www.bsi.bund.de
Zu den „Ergänzenden Vertragsbestimmungen für die Beschaffung von IT-Leistungen“, kurz EVB-IT, stehen neue Arbeitshilfen zum Abruf bereit. Ab sofort wird das Angebot zu den EVB-IT Systemlieferung – wie zuvor auch schon zu den EVB-IT System – durch Nutzerhinweise und ein ausgefülltes Vertragsmuster ergänzt. Die EVB-IT Systemlieferung regeln den Einkauf von Standardhardware und -software für die öffentliche Hand einschließlich deren Integration und Anpassung.
Link: www.cio.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute ein Eckpunktepapier zum Thema Informationssicherheit bei eCommerce-Systemen veröffentlicht, in dem Mindestsicherheitsanforderungen an Anbieter von eCommerce definiert sind. Das Eckpunktepapier Eckpunktepapier Mindestanforderungen zur Informationssicherheit bei eCommerce-Anbietern eingebettet soll als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern dienen, um gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen zu erarbeiten, die zur sicheren Bereitstellung von eCommerce-Diensten herangezogen werden sollten.
Link: www.bsi.de
Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Interessierte Anbieter können damit beim Bundesamt für Sicherheit in der Informationstechnik die Akkreditierung als De-Mail-Diensteanbieter („De-Mail-Provider“) beantragen.
Link: http://www.cio.bund.de
In Zeiten zunehmender Digitalisierung ergeben sich in der Praxis immer häufiger Fragen, wie die Ordnungsmäßigkeit der Buchführung sichergestellt werden kann. Grundsätzlich müssen alle Geschäftsvorfälle retrograd und progressiv nachprüfbar sein. Die progressive Prüfung beginnt beim Beleg, geht über die Grundaufzeichnungen zu den Konten und schließlich zur Bilanz/Gewinn- und Verlustrechnung bzw. zur Steueranmeldung/Steuererklärung. Die retrograde Prüfung verläuft umgekehrt. Hinsichtlich der Kontierung fordert das BMF in seinen Grundsätzen ordnungsmäßiger DV – gestützter Buchführungssysteme (GoBS) vom 7.11.1995 (Az.: IV A 8 – S 0316 – 52/95- BStBl 1995 I S. 738), dass Angaben zur Kontierung auf dem Beleg zu erfolgen haben. Ein solches Vorgehen ist jedoch stets mit Mehraufwand verbunden. Eine gesetzliche Regelung gibt es hierzu nicht.
Link: http://www.dstv.de
Aufgrund der mit der Nichteinhaltung von Regeln im Unternehmen verbundenen Haftungsrisiken führen Unternehmen zunehmend sog. Compliance-Management-Systeme (CMS) ein, um die Einhaltung der Regeln organisatorisch sicherzustellen und Risiken für wesentliche Regelverstöße präventiv zu begegnen. Zugleich werden Wirtschaftsprüfer vermehrt damit beauftragt, einzelne Teilbereiche des eingerichteten CMS zu beurteilen.
Link: http://www.idw.de
Donnerstag, 24. März 2011
Am 3. März 2011 hat der IT-Planungsrat erstmals unter Ländervorsitz auf der CeBIT in Hannover getagt. Der Vorsitzende des IT-Planungsrats und Amtschef des Innenministeriums Baden-Württemberg, Ministerialdirektor Günther Benz, hält es für erforderlich, die Arbeit des IT-Planungsrats verstärkt auf zentrale politische Themen zu konzentrieren:
„Ein Schwerpunkt der heutigen Sitzung war die IT-Sicherheit. Auf diesem Gebiet müssen wir handeln, das zeigen die zahlreichen Angriffe aus dem Internet. Wir haben uns heute darauf verständigt, gemeinsam Rahmenbedingungen für die IT-Sicherheit von Bund, Ländern und Kommunen zu erarbeiten.“
Link: www.it-planungsrat.de
Das umstrittene Gesetz zur Regelung von De-Mail-Diensten hat jetzt die entscheidende Hürde im Bundestag passiert. Die ersten Angebote dieser Art könnten damit in den nächsten Monaten starten.
Link: www.haufe.de
Donnerstag, 24. Februar 2011
Am 23. Februar hat das Kabinett die neue Cyber-Sicherheitsstrategie für Deutschland beschlossen. Bundesinnenminister Dr. Thomas de Maizière und Bundeswirtschaftsminister Rainer Brüderle stellten in Berlin gemeinsam mit Vertretern der Wirtschaft sowie dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, die Cyber-Sicherheitsstrategie, die Einschätzungen der Industrie und Wirtschaft sowie die Ausgestaltung des Cyber-Abwehrzentrums der Öffentlichkeit vor.
www.bmi.de
Dienstag, 1. Februar 2011
Die EU-IT-Sicherheitsagentur ENISA hat einen neuen Bericht zu Sicherheitsrisiken und Vorzügen beim Einsatz von Smartphones vorgelegt und gibt hiermit vor allem Unternehmen praktische Hinweise und Hilfen.
Die wichtigsten Risiken nach ENISA sind dabei vor allem:
– Spyware
– unzureichende Löschung von Daten bei der Entsorgung
– versehentlicher Datenverlust
– unberechtigte Anrufe oder SMS über Mehrwertdienste
Link: www.enisa.europa.eu
