Das umstrittene Gesetz zur Regelung von De-Mail-Diensten hat jetzt die entscheidende Hürde im Bundestag passiert. Die ersten Angebote dieser Art könnten damit in den nächsten Monaten starten.
Link: www.haufe.de
Cyber-Sicherheitsstrategie für Deutschland beschlossen
Donnerstag, 24. Februar 2011
Am 23. Februar hat das Kabinett die neue Cyber-Sicherheitsstrategie für Deutschland beschlossen. Bundesinnenminister Dr. Thomas de Maizière und Bundeswirtschaftsminister Rainer Brüderle stellten in Berlin gemeinsam mit Vertretern der Wirtschaft sowie dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, die Cyber-Sicherheitsstrategie, die Einschätzungen der Industrie und Wirtschaft sowie die Ausgestaltung des Cyber-Abwehrzentrums der Öffentlichkeit vor.
Smartphone Security
Dienstag, 1. Februar 2011
Die EU-IT-Sicherheitsagentur ENISA hat einen neuen Bericht zu Sicherheitsrisiken und Vorzügen beim Einsatz von Smartphones vorgelegt und gibt hiermit vor allem Unternehmen praktische Hinweise und Hilfen.
Die wichtigsten Risiken nach ENISA sind dabei vor allem:
– Spyware
– unzureichende Löschung von Daten bei der Entsorgung
– versehentlicher Datenverlust
– unberechtigte Anrufe oder SMS über Mehrwertdienste
Link: www.enisa.europa.eu
De-Mail Newsletter 3/2011 veröffentlicht
Montag, 17. Januar 2011
De-Mail soll die Sicherheit beim elektronischen Austausch von Nachrichten und Dokumenten im Vergleich zur herkömmlichen E-Mail auf ein flächendeckend höheres Niveau heben. Dies soll im Rahmen einer Wettbewerbslösung geschaffen werden, in der jeder Anbieter von De-Mail-Diensten hohe Anforderungen an Sicherheit, Funktionalität, Interoperabilität und Datenschutz erfüllen muss.
Link: wwwww.cio.bund.de
Stuxnet ist Spitze des Eisbergs
Dienstag, 11. Januar 2011
Nach einer „kommerziellen“ Phase des Hackens, in der für Malware und Botnetze ein regelrechter Markt entstanden ist, haben wir letztes Jahr mit Stuxnet die ersten Blüten politisch motivierten Hackens gesehen. Kein Einzelfall, findet Markus Hennig, Chief Technology Officer bei Astaro. Mit einer nie dagewesenen Datenmenge, die zu jedem Zeitpunkt elektronisch verarbeitet wird, und einem Vernetzungsgrad, der räumliche Aspekte in den Hintergrund rücken lüsst, habe das Zeitalter des politischen Cyberwars gerade erst begonnen.
Link: http://grundschutz.info/aktuelles/alle-news/news-details/datum////stuxnet-ist-spitze-des-eisbergs/?tx_ttnews%5BbackPid%5D=9&cHash=b9cbb999abcd67954b9afea2f6faa482
IT-Recht 2011: Was Unternehmen tun müssen
Dienstag, 4. Januar 2011
Technologische Entwicklungen bedeuten für Unternehmen laufend auch rechtliche Anpassungen. Welche Aufgaben hier 2011 konkret auf die IT-Entscheider zukommen, haben die Rechtsanwälte Dr. Jan Geert Meents und Dr. Thomas Jansen von DLA Piper zusammengestellt.
Link: www.silicon.de
Aufsichtsbehörden stellen umfassende Mindestanforderungen an die Fachkunde des betrieblichen Datenschutzbeauftragten auf
Montag, 3. Januar 2011
Die obersten Aufsichtsbehörden für den Datenschutz für die Privatwirtschaft (Düsseldorfer Kreis) haben am 24./25. November 2010 Mindestanforderungen an die Fachkunde und die Unabhängigkeit des betrieblichen Datenschutzbeauftragten aufgestellt. Hintergrund ist die Feststellung bei der Kontrolle von Unternehmen, dass die Fachkunde nicht durchgängig der komplexen Datenverarbeitung und den Anforderungen des Bundesdatenschutzgesetzes (BDSG) genügt. Unabhängig von Branche und Größe der verantwortlichen Stelle wird die allgemeine Beherrschung des Datenschutzrechts verlangt. Dazu zählen Grundkenntnisse des verfassungsrechtlich garantieren Persönlichkeitsrechts, umfassende Kenntnisse des Bundesdatenschutzgesetzes und Kenntnisse einschlägiger technischer Vorschriften, insbesondere Sicherheitsanforderungen nach § 9 BDSG. Branchenspezifisch werden zudem umfassende Kenntnisse der spezialgesetzlichen relevanten Vorschriften, Kenntnisse der Informations- und Telekommunikationstechnologie und der Datensicherheit sowie Kenntnisse im praktischen Datenschutz-Management gefordert.
Link: www.gdd.de
BaFin veröffentlicht Neufassung der MaRisk
Donnerstag, 30. Dezember 2010
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am Mittwoch, den 15. Dezember 2010, ihre neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Die BaFin setzt darin unter anderem die neuen Guidelines zu Liquiditätspuffern, Risikokonzentrationen und Stresstests um, die das Comittee of European Banking Supervisors (CEBS) verabschiedet hatte.
Link: www.bafin.de
Elektronische Übermittlung der Umsatzsteuererklärung; Anpassung des Umsatzsteuer-Anwendungserlasses
Mittwoch, 22. Dezember 2010
Durch das BMF-Schreiben wird die Pflicht zur elektronischen Ãœbermittlung der Umsatzsteuererklärung für Besteuerungszeiträume, die nach dem 31. Dezember 2010 enden, mit Wirkung vom 1. Januar 2011 durch das Jahressteuergesetz 2010 berücksichtigt.
Einsatz von Datenanalysen im Rahmen der Abschlussprüfung (IDW PH 9.330.3)
Montag, 20. Dezember 2010
Am 15.10.2010 hat der Fachausschuss für Informationstechnologie (FAIT) den IDW Prüfungshinweis: Einsatz von Datenanalysen im Rahmen der Abschlussprüfung (IDW PH 9.330.3) verabschiedet. Der Hauptfachausschuss (HFA) hat den Prüfungshinweis in seiner 222. Sitzung am 24.11.2010 billigend zur Kennntnis genommen.
Link: www.idw.de