Freitag, 15. Oktober 2010
Die Europäische Kommission hat heute eine breit angelegte Konsultation zur Rolle der gesetzlichen Abschlussprüfung sowie zum Umfeld ihrer Durchführung eingeleitet. Nach der Finanzkrise stellt sich die Frage, ob die Rolle der Abschlussprüfer nicht verbessert werden kann, um neue, in der Zukunft auftretende Finanzrisiken abzuschwächen. Während der Krise sind auch einige Schwächen im Abschlussprüfungssektor zutage getreten, die näher untersucht werden müssen. Diese Arbeiten im Bereich der Abschlussprüfung sind Bestandteil der Bemühungen der Kommission, Lehren aus der Finanzkrise zu ziehen und den Finanzsektor zu reformieren. Insbesondere möchte die Kommission darüber diskutieren, ob Abschlussprüfungen alle Finanzmarktteilnehmer mit den richtigen Informationen versorgen; ob es bei der Unabhängigkeit von Prüfungsgesellschaften Probleme gibt; ob sich aus der Marktkonzentration Risiken ergeben; ob eine Beaufsichtigung auf europäischer Ebene nützlich wäre und wie den spezifischen Bedürfnissen kleiner und mittlerer Unternehmen am besten entsprochen werden kann. Die Antworten auf die Konsultation können bis zum 8. Dezember 2010 übermittelt werden.
Link: ec.europa.eu/
De-Mail soll das rechtsverbindliche, vertrauliche und authentische Versenden von Dokumenten und Nachrichten über das Internet ermöglichen. Besonders kleine und mittlere Unternehmen (KMUs) können von dieser einfachen Lösung profitieren – ohne neue Software auf ihren Arbeitsplatzrechnern zu installieren. De-Mail setzt auf offene Schnittstellen, standardisierte Technologien, Weiternutzung vorhandener Systeme und Anwendung bekannter Prozesse.
Link: www.fn.de-mail.de
Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern, sprach am 4. Oktober auf Einladung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder beim Symposium „Moderner Datenschutz im 21. Jahrhundert“ im Plenarsaal des Berliner Abgeordnetenhauses darüber, wie ein moderner Datenschutz künfig aussehen könnte.
Link: www.bmi.bund.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen, die das Prozessvisualisierungssystem Windows Control Center (WinCC) von Siemens zur Anlagensteuerung einsetzen, kostenfrei Handlungsempfehlungen zur Überprüfung der Systeme auf Manipulationen durch die Stuxnet-Schadsoftware.
Link: www.bsi.de
Mittwoch, 29. September 2010
Das Regime spielt den Malware-Angriff herunter. Noch am Sonntag hieß es, dass 30.000 Rechner betroffen waren, darunter jene des ersten iranischen Atomkraftwerks in Buschir. Die Anlage soll dennoch in zwei Monaten ans Netz gehen.
Link: www.ZDNet.de
Mittwoch, 29. September 2010
Diskussionsgrundlage zur Erarbeitung sachgerechter Sicherheitsanforderungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 28.09.2010 ein Eckpunktepapier zum Thema Informationssicherheit beim Cloud Computing veröffentlicht und zur Diskussion gestellt. Das Eckpunktepapier definiert Mindestsicherheitsanforderungen an Anbieter von Cloud-Lösungen und dient als Diskussionsgrundlage für den Dialog mit Anbietern und Anwendern. Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern sachgerechte Sicherheitsanforderungen an Cloud Computing zu erarbeiten, die zur sicheren Bereitstellung von Cloud-Dienstleistungen herangezogen werden sollten.
Link: www.bsi.de
Montag, 27. September 2010
Das BMF hat den Entwurf eines BMF-Schreibens zur Veröffentlichung der Taxonomie und die aktuellen visualisierten Taxonomiedateien (§ 5b EStG) an die Zuständigen Verbände zur Stellungnahme versendet.
Bevor eine entsprechende Verwaltungsregelung zur Bestimmung des amtlich vorgeschriebenen Datensatzes i. S. von § 5b Absatz 1 EStG im Bundessteuerblatt Teil I veröffentlicht wird, wird den Verbänden bis zum 5.10.2010 die Gelegenheit gegeben, zu dem Entwurf schriftlich Stellung zu nehmen.
Link: www.bundesfinanzministerium.de
Montag, 27. September 2010
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Leitfaden IT-Forensik veröffentlicht, der sich insbesondere an Betreiber von IT-Anlagen, Administratoren und Sicherheitsverantwortliche richtet.
Link: www.bsi.de
Donnerstag, 26. August 2010
Mit der Technischen Richtlinie 03125 zur vertrauenswürdigen elektronischen Langzeitspeicherung (TR-VELS) versucht das BSI (Bundesamt für Sicherheit in der Informationstechnik) allgemeingültige Kriterien für IT-gestützte Archiv-Systeme festzulegen. In dem Schreiben vom 11.08.2010 an den Präsidenten des BSI verdeutlicht der Fachausschuss für Informationstechnologie (FAIT) die Notwendigkeit zur Klarstellung dieser Richtlinie.
Anlass zur Kritik gibt das BSI, indem suggeriert wird, dass ausschließlich die in der TR-VELS vorgestellte Lösung den Grundsätzen ordnungsmäßiger Buchführung entspricht. Damit verkennt das BSI die Prinzipienorientierung des HGB und stellt abweichende technische Lösungen unter den Generalverdacht, nicht den gesetzlichen Ordnungsmäßigkeitsanforderungen zu entsprechen.
Quelle:
http://www.idw.de/idw/portal/d600858/index.jsp
Link zur Richtlinie des BSI:
https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
Donnerstag, 12. August 2010
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat per 09.07.2010 einen ersten Entwurf der überarbeiteten Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht.
Quelle: MaRisk-Entwurf in der Fassung vom 09.07.2010
www.bafin.de
