Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat anlässlich der Eröffnung des Cyber-Abwehrzentrums den Bericht „Die Lage der IT-Sicherheit in Deutschland 2011“ vorgestellt. Nach wie vor beobachtet das BSI eine hohe Anzahl von IT-gestützten Angriffen. Hinzu kommt eine neue Qualität zielgerichteter Attacken. „Seit dem letzten Lagebericht 2009 hat sich die Situation nochmals verschärft“, sagte Michael Hange, Präsident des BSI, anlässlich der Präsentation. „Wir können grundsätzlich differenzieren zwischen Angriffen auf die breite Masse der IT-Nutzer, für die vor allem Standardschwachstellen ausgenutzt werden, und gezielten Cyber-Attacken. Für diese werden bislang unentdeckte Schwachstellen eingesetzt, wie es zum Beispiel bei der Schadsoftware Stuxnet der Fall war“, so Hange.
Link: www.bsi.de
Der HFA hat am 10.06.2011 den Entwurf einer Neufassung des IDW Prüfungsstandards: Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken (IDW EPS 261 n.F.) verabschiedet. Der Entwurf setzt die Anforderungen des ISA 265 unter Berücksichtigung nationaler Besonderheiten um und konkretisiert insb. die Anforderungen an die Kommunikation des Abschlussprüfers mit dem Aufsichtsorgan bei festgestellten bedeutsamen Schwächen des rechnungslegungsbezogenen internen Kontrollsystems.
Link: www.idw.de
Download: www.idw.de
Durch das Steuervereinfachungsgesetz 2011 (StVereinfG 2011) sollen durch Änderungen im Umsatzsteuergesetz (UStG) mit Wirkung ab dem 1. Juli 2011 die bislang sehr hohen Anforderungen an die elektronische Übermittlung von Rechnungen reduziert und so Bürokratiekosten der Wirtschaft in Milliardenhöhe abgebaut werden. Bislang liegt hierzu lediglich ein Gesetzentwurf der Bundesregierung vor, der sich zurzeit im parlamentarischen Verfahren befindet. Erst Bundestag und Bundesrat werden über die endgültige Ausgestaltung der gesetzlichen Regelungen entscheiden.
Schon jetzt wurden eine Vielzahl von Fragen zur konkreten Ausgestaltung der zukünftigen Regelung an das Bundesministerium der Finanzen herangetragen. Die Wichtigsten sollen hier in einem Frage-Antwort-Katalog gesammelt und interessierten Bürgern und Unternehmen zur Verfügung gestellt werden.
Link: http://www.bundesfinanzministerium.de
Im Rahmen des 12. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die finale Fassung des Eckpunktepapiers „Sicherheitsempfehlungen für Cloud Computing Anbieter“ veröffentlicht. Das Papier beschreibt die Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten. Im September 2010 hatte das BSI den Entwurf des Eckpunktepapiers vorgestellt, der von den Anbietern, Anwendern, Verbänden und sonstigen Marktteilnehmern weitgehend positiv aufgenommen und konstruktiv kommentiert wurde. Die Kommentare und Beiträge sind in die nun veröffentlichte finale Version eingeflossen. Mit dem Eckpunktepapier Cloud Computing bietet das BSI eine Grundlage für den sachgerechten Austausch zwischen Cloud Computing Anbietern und Cloud-Anwendern. Auf Basis des Papiers lassen sich zudem – auch auf internationaler Ebene – konkrete Empfehlungen für Unternehmen und Behörden zur Absicherung von Cloud-Services erarbeiten.
Link: www.bsi.bund.de
Zu den „Ergänzenden Vertragsbestimmungen für die Beschaffung von IT-Leistungen“, kurz EVB-IT, stehen neue Arbeitshilfen zum Abruf bereit. Ab sofort wird das Angebot zu den EVB-IT Systemlieferung – wie zuvor auch schon zu den EVB-IT System – durch Nutzerhinweise und ein ausgefülltes Vertragsmuster ergänzt. Die EVB-IT Systemlieferung regeln den Einkauf von Standardhardware und -software für die öffentliche Hand einschließlich deren Integration und Anpassung.
Link: www.cio.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute ein Eckpunktepapier zum Thema Informationssicherheit bei eCommerce-Systemen veröffentlicht, in dem Mindestsicherheitsanforderungen an Anbieter von eCommerce definiert sind. Das Eckpunktepapier Eckpunktepapier Mindestanforderungen zur Informationssicherheit bei eCommerce-Anbietern eingebettet soll als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern dienen, um gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen zu erarbeiten, die zur sicheren Bereitstellung von eCommerce-Diensten herangezogen werden sollten.
Link: www.bsi.de
Am 3. Mai 2011 ist das De-Mail-Gesetz in Kraft getreten. Interessierte Anbieter können damit beim Bundesamt für Sicherheit in der Informationstechnik die Akkreditierung als De-Mail-Diensteanbieter („De-Mail-Provider“) beantragen.
Link: http://www.cio.bund.de
In Zeiten zunehmender Digitalisierung ergeben sich in der Praxis immer häufiger Fragen, wie die Ordnungsmäßigkeit der Buchführung sichergestellt werden kann. Grundsätzlich müssen alle Geschäftsvorfälle retrograd und progressiv nachprüfbar sein. Die progressive Prüfung beginnt beim Beleg, geht über die Grundaufzeichnungen zu den Konten und schließlich zur Bilanz/Gewinn- und Verlustrechnung bzw. zur Steueranmeldung/Steuererklärung. Die retrograde Prüfung verläuft umgekehrt. Hinsichtlich der Kontierung fordert das BMF in seinen Grundsätzen ordnungsmäßiger DV – gestützter Buchführungssysteme (GoBS) vom 7.11.1995 (Az.: IV A 8 – S 0316 – 52/95- BStBl 1995 I S. 738), dass Angaben zur Kontierung auf dem Beleg zu erfolgen haben. Ein solches Vorgehen ist jedoch stets mit Mehraufwand verbunden. Eine gesetzliche Regelung gibt es hierzu nicht.
Link: http://www.dstv.de
Aufgrund der mit der Nichteinhaltung von Regeln im Unternehmen verbundenen Haftungsrisiken führen Unternehmen zunehmend sog. Compliance-Management-Systeme (CMS) ein, um die Einhaltung der Regeln organisatorisch sicherzustellen und Risiken für wesentliche Regelverstöße präventiv zu begegnen. Zugleich werden Wirtschaftsprüfer vermehrt damit beauftragt, einzelne Teilbereiche des eingerichteten CMS zu beurteilen.
Link: http://www.idw.de
Donnerstag, 24. März 2011
Am 3. März 2011 hat der IT-Planungsrat erstmals unter Ländervorsitz auf der CeBIT in Hannover getagt. Der Vorsitzende des IT-Planungsrats und Amtschef des Innenministeriums Baden-Württemberg, Ministerialdirektor Günther Benz, hält es für erforderlich, die Arbeit des IT-Planungsrats verstärkt auf zentrale politische Themen zu konzentrieren:
„Ein Schwerpunkt der heutigen Sitzung war die IT-Sicherheit. Auf diesem Gebiet müssen wir handeln, das zeigen die zahlreichen Angriffe aus dem Internet. Wir haben uns heute darauf verständigt, gemeinsam Rahmenbedingungen für die IT-Sicherheit von Bund, Ländern und Kommunen zu erarbeiten.“
Link: www.it-planungsrat.de
