| | Home | | | | Foren & Meldungen | | |
 IT-AUDIT “Forum”
REVISION-ONLINE
 “Das Schwarze Brett”
“Das Archiv”
Meldungen 
AERAsec Security News
Security Newsticker
| | | Beruf | | |
Stellenangebote
Seminardatenbank
Veranstaltungen
Berufsverbände
| | | Schwerpunkte | | |
IT-Revision
IT-Security
Datenschutz
SAP
Lotus Notes
| | | Unternehmen | | |
IT-Revision
IT-Security
| | | Nutzungshinweise | | |
Nutzungsbedingungen
und Datenschutz
Impressum
Werbung
Hinweise für Autoren
| | | | | | | History >1 >2 >3 | | | |
|
|  | | | | Stellenangebote | | |  |
Junior-Revisor/in Internal Audit
Wir brauchen Ihre Unterstützung.
Sie beginnen in einem konkreten Verantwortungsgebiet, das entsprechend Ihrem Potential und Ihren Leistungen kontinuierlich erweitert wird. Sie führen Prüfungen und Ablaufuntersuchungen in unterschiedlichen Fachgebieten bei unseren in- und ausländischen Unternehmensbereichen der Melitta-Gruppe durch. Auf Basis der Ergebnisse erarbeiten Sie Maßnahmen zur Verbesserung der internen Kontrollen und der Wirtschaftlichkeit.
Sie passen zu uns.
Sie haben 1-2 Jahre Berufserfahrung in der Industrie oder Wirtschaftsprüfung und ein erfolgreich abgeschlossenes betriebswirtschaftliches Studium mit den Schwerpunkten Finanz- und Rechnungswesen, Controlling oder Industriebetriebslehre. Sie verfügen über sehr gute Englischkenntnisse. Wünschenswert sind weitere Fremdsprachenkenntnisse in Französisch, Spanisch oder Portugiesisch. Ein ausgewogenes überzeugendes wie diplomatisches Auftreten und gute Kommunikationsfähigkeiten auf allen Ebenen zeichnet Sie aus. Engagement, Eigeninitiative und Teamgeist sowie eine positive Einstellung zur Reisetätigkeit mit Auslandseinsatz runden Ihr Profil ab.
Wir haben etwas zu bieten.
Durch ein intensives Training on the Job und begleitende Fachseminare qualifizieren Sie sich für die selbständige Prüfungstätigkeit innerhalb unseres Teams. Die Aufgabe bietet Ihnen gute Entwicklungsperspektiven innerhalb der Unternehmensgruppe. Ein der Aufgabenstellung angepasstes Gehalt sowie attraktiven Arbeitsbedingungen ergänzen unser Angebot.
mehr
| |
|
|
Veranstaltungen |
Kostenlose Informationsveranstaltung
Spezialitäten und Herausforderungen im SAP-Umfeld
Wünschen Sie sich eine globale integrierte Lösung für die schnelle Extraktion und Analyse Ihrer Daten?
Wenn ja, entdecken Sie unsere Lösungen für Datenzugriff und Datenanalyse, die wir in nächster Zeit in den folgenden Städten anbieten:
- Düsseldorf am 15. Mai 2002
- München am 16. Mai 2002
- Frankfurt am 19. Juni 2002
- Hamburg am 20. Juni 2002
Sie kennen die Unzulänglichkeiten und Probleme die bei Zugriffen auf grosse Datenbestände bestehen und die Sie daran hindern können, Ihre Analysen unter guten Bedingungen durchzuführen.
Sie können bei unseren Veranstaltungen entdecken, warum ACL die adäquate Antwort auf diese Problematik ist. Wir zeigen Ihnen Lösungen, die aus der hohen Technologie der digitalen Analyse stammen und spezialisiert sind auf Datenzugriff, Extraktion und Analyse.mehr
| |
Links |
Operative Risiken managen -
Management von Projektrisiken und IT-Risiken
Die Website von Markus Gaulke beschäftigt sich insbesondere mit dem Risikomanagement in IT Projekten.
| |
Informationen | Partnertag
Die Präsentationen des Patnertages der F.-J. Lang IT-Security Consulting GmbH können auf der Website heruntergeladen werden.
| |
Informationen |  |
EU-Parlament gibt grünes Licht für umstrittene Internetrichtlinie
Das Europäische Parlament hat eine EU-Richtlinie zum Datenschutz im Internet und anderen elektronischen Kommunikationswegen gebilligt. Damit soll einerseits der Schutz der Verbraucher vor unerwünschten Zusendungen verbessert werden. Auf der anderen Seite wird aber auch die langfristige Speicherung von Daten für polizeiliche und ähnliche Zwecke erlaubt. Hiergegen laufen Internetanwender und -anbieter Sturm.
Die Richtlinie muss noch formell von den Regierungen im EU-Rat gebilligt werden. Da sie jedoch ein Kompromiss zwischen Rat, Parlament und EU-Kommission ist, wird mit einer Annahme gerechnet. Das Inkrafttreten ist für Ende nächsten Jahres geplant. Sowohl im Parlament als auch in der Kommission hatte es Bedenken gegen die Datenspeicherung gegeben. Doch nicht zuletzt das Argument der Terrorismusbekämpfung verschaffte den Befürwortern schließlich eine Mehrheit. In Deutschland wird der Bundesrat an diesem Freitag über eine entsprechende Initiative abstimmen.mehr...
| |
Veranstaltungen |  |
Partnertag
Die secunet Security Networks AG veranstaltet am 28. Juni 2002 einen Partnertag "Neue Anforderungen zur sicheren Umsetzung von Geschäftsprozessen" im Hotel Louis C. Jacob, Hamburg.
Mit der zunehmenden IT-Unterstützung in den Unternehmen wird die IT-Sicherheit zu einem kritischen Erfolgsfaktor.
Der Gesetzgeber, die Fortentwicklung der Technologie und nicht zuletzt Ihre Kunden und Geschäftspartner stellen immer neue Anforderungen an die sichere Umsetzung Ihrer Geschäftsprozesse. Gerade im e-Business spielt die elektronische Signatur dabei eine entscheidende Rolle. Aber auch geänderte Anforderungen durch die Novellierung des Datenschutzes müssen von den Unternehmen beachtet werden.
Moderne Technologien erlauben vielfältige Möglichkeiten zur Implementierung von sicheren Anwendungen. Eine gute Notfallvorsorge und ein methodisches Sicherheitskonzept helfen bei der Gewährleistung eines adäquaten Sicherheitsniveaus für das Unternehmen.
Profitieren Sie vom Know-How der secunet und ihrer Partnerunternehmen. Wir geben Ihnen einen Überblick über neue gesetzliche Vorgaben, moderne Technologien und methodische Ansätze sowie Beispiele für innovative Lösungen.
mehr
| |
News | 
Hacken von Funknetzen doch strafbar
Das Bundesjustizministerium (BMJ) kann im Paragrafen 202a StGB keine Gesetzeslücke erkennen, wonach das Hacken von drahtlosen Netzwerken straffrei sei. Es vertritt die Auffassung, dass das Ausspähen von Daten einer kabellosen Computeranlage dann strafbar ist, wenn die Daten über die benutzte Funkverbindung verschlüsselt übertragen werden. Ein Jurist an der Bonner Universität hatte zuvor eine gegenteilige Ansicht vertreten.
mehr
IT-Firmen verstärken Ausgaben für Sicherheit
IT-Unternehmen verstärken ihre Bemühungen um die Sicherheit von Netzwerken. In einer Umfrage des "Handelsblattes" (Montagausgabe) kündigten von 310 befragten deutschen E-Business-Entscheidern 43% an, ihre IT-Sicherheitsausgaben im laufenden Jahr mindestens leicht und teils sogar massiv zu erhöhen.
Bei jedem zweiten Unternehmen bleibt der Etat unverändert, nur 7% der Firmen investieren zurzeit weniger in IT-Sicherheit als im vergangenen Jahr. Von denen, die ihre Budgets ausbauen, plant laut der Umfrage etwa die Hälfte, ihre Investitionen sogar um mehr als 5 % zu steigern.
| |
Stellenangebote |
Senior IS/IT Auditor
Ihre Aufgabe: IS/IT-Risiken durch Einschätzung und Empfehlung entsprechender Steuerungsinstrumente zu kontrollieren.
Sie planen und organisieren Audits der IS/IT-Applikationen und Hardware, führen diese durch und bewerten die Ergebnisse - mit besonderem Fokus auf die SAP-Implementierung und -Integration.
Sie beraten das Management bei der Konfiguration und Implementierung strategischer IS-IT-Maßnahmen. Dabei arbeiten Sie in einem multidisziplinären Team.
| |
Informationen |
IT-Systemprüfungen im Rahmen einer risiko- und prozessorientierten Prüfungsstrategie
Neben der Bedeutung der zur Wertschöpfung eingesetzten Geschäftsprozesse muss die zeitgemäße Wirtschaftsprüfung die Vorteile IT-gestützter Rechnungslegungssysteme kennen.
Es muss deutlich werden, welche IT-Infrastruktur zur Rechnungslegung genutzt wird, welche IT-Anwendungen oder Softwarepakete dazu im Einsatz sind und welche Geschäftsprozesse die Daten liefern, die sich schließlich im zu prüfenden Jahresabschluss wiederfinden.
Außer zur Bestimmung des weiteren Prüfungsvorgehens bieten die entsprechenden Informationen eine gute Basis für Vorschläge an die Entscheidungsträger des Unternehmens zur Verbesserung des internen Steuerungs- und Übnerwachungssystems und steigern dadurch die Effizienz der Prüfung.
mehr
| |
Stellenangebote |
Internationaler Revisor (m/w)
Für unseren Klienten - einen deutschen Weltkonzern mit über 400 Beteiligungen in 56 Ländern - suchen wir ein versiertes Team von junioren und senioren Revisoren, die im In- und Ausland intern zu Prüfungszwecken eingesetzt werden und dabei mittelfristig Führungsfunktionen übernehmen sollen.
| |
IT-Security |
Security Tools
Microsoft hat ein kostenloses Programm zu Verfügung gestellt, mit dem Windows-Systeme (NT/2000/XP, IIS, SQL-Server und Internet Explorer) auf Sicherheitslücken überprüft werden können.
Der Microsoft Baseline Security Analyzer (MBSA) ist in englischer Version von den Microsoft Download-Seiten herunterzuladen.
mehr
| |
Veranstaltungen | Partnertag
Die secunet Security Networks AG veranstaltet am 25. April 2002 einen Partnertag IT-Risk-Management auf Gut Höhne in Mettmann/Düsseldorf.
"Gehört die sichere Abwicklung Ihrer elektronischen Geschäftsprozesse zu Ihren kritischen Erfolgsfaktoren?
Der Gesetzgeber, Aufsichtsbehörden und nicht zuletzt Ihre Kunden und Anteilseigner stellen immer neue Anforderungen an die Sicherheit Ihrer IT-Systeme und das Management der damit verbundenen Risiken. Wie lassen sich all diese Vorgaben effizient umsetzen?
Anhand von Praxisbeispielen und Vorträgen erhalten Sie einen Überblick zum Thema IT-Risikomanagement.
Darüberhinaus zeigen wir Ihnen in einer Hacking-Vorführung welche internen und externen Bedrohungen moderne Unternehmensnetzwerke heute ausgesetzt sind und welche Gefahren wir in Zukunft erwarten.
Selbstverständlich haben wir für Sie auch Lösungsvorschläge parat, wie Sie diesen Gefahren vorbeugen und Ihre Sicherheitslücken schließen können."
mehr
| |
Literaturhinweise | 
|
Praxisleitfaden Netzwerksicherheit -
Schwachstellen ermitteln und Sicherheitskonzepte erstellen
(Marek Stiefenhofen, Carsten Schlosser, Peter Feil)
Gebundene Ausgabe (2002)
200 Seiten Hanser Fachbuch, Mchn.
|
IT-Sicherheit |
Virenschutz
McAfee.com bietet eine kostenlose 30-tägige Probeversion von VirusScan Online an!
VirusScan Online ist ein Abonnementsdienst, der Antivirus-Anwendungen zum Schutz Ihres PC über das Web liefert.
VirusScan Online vereint die Funktionen und Merkmale von ActiveShield, Scan und Rescue Disk und stellt damit sicher, daß Ihr PC immer über den modernsten, zuverlässigsten und aktuellsten Virenschutz verfügt - gleich ob Sie online oder offline sind.
| |
Checklisten / Leitfäden | SAP R/3 Datenschutzleitfaden
Der SAP Arbeitskreis Wirtschaftsprüfung und Revision hält den aktuellen Datenschutzleitfaden für SAP R/3 Release 4.6 zum Download bereit. | |
SAP | SAP Berechtigungskonzept
Der Artikel (Auszug aus der ReVision, Ottokar Schreiber Verlag) von Christoph Wildensee vermittelt einen guten Überblick über die wichtigsten Berechtigungsobjekte, die für die Prüfung von SAP CO relevant sind.
| |
Schulungen / Seminare | Summer University Informationssicherheit
26. August bis 21. September 2002 im Forschungszentrum Jülich
Der Bedarf von Unternehmen und Behörden an Fachkräften, die im Bereich der Informationssicherheit erfahren oder ausgebildet sind, hat in den letzten Jahren überproportional zugenommen.
Fachkräfte für Informationssicherheit werden von fast allen Branchen und Unternehmensgrößen nachgefragt - insbesondere von Anwendern aus den Bereichen Telekommunikation, Finanzdienstleistungen, Transport, Industrie (z.B. Chemie, Automobilbau) und Handel, Revision und Treuhandgesellschaften, Hardware- und Software-Herstellern sowie von Wirtschaftsprüfern und Prüfstellen der IT-Sicherheit, Unternehmensberatern und Behörden. Die starke Nachfrage richtet sich in erster Linie auf kurzfristig einsetzbare Mitarbeiter.
Diesen Anforderungen wird die Summer University Informationssicherheit mit einer 4-wöchigen Ausbildung mit 4 Prüfungen und dem Zertifikat "Certified Information Security Officer (CISO®)" gerecht.(mehr...)
Siehe auch: Pressemitteilung des BSI vom 29.10.2001
| |
Schulungen / Seminare | 
Neuer Seminarkatalog 2002
Die F.-J. Lang IT-Security Consulting GmbH hat einen neuen Seminarkatalog für das Jahr 2002 veröffentlicht, den Sie hier downloaden können.
Weitere Seminarangebote finden Sie natürlich wie gewohnt in unserer Seminardatenbank.
Partnertag
Am 26. April 2002 veranstaltet die F.-J. Lang IT-Security Consulting GmbH in Kooperation mit dem Bayerischen Verband für Sicherheit in der Wirtschaft e.V (BVSW) einen Partnertag.
Themen aus dem Bereich IT-Security sind Allgemeine IT-Sicherheit, Neueste Risiken und Angriffszenarien, Schutzmechanismen, Quantifizierung und Beherrschbarkeit der Risiken. | |
Security-News |
US-Unternehmen geben mehr fuer Kaffee als fuer IT-Sicherheit aus
Der Technologie-Berater des US-Präsidenten, Richard Clarke, hat die Unternehmen des Landes wegen ihrer Zurückhaltung bei der Ausstattung ihrer Netzwerke mit Sicherheitstechnologien kritisiert. Die Wirtschaft der USA sei dadurch ständig der Gefahr von erfolgreichen Angriffen ausgesetzt...(mehr...)
| |
Informationen |
Flexibler Zugriff auf Unternehmensnetze - Drahtlos und sicher
Virtual Private Networks (VPN) bieten einen kostengünstigen und sicheren Zugang ins Intranet eines Unternehmens. Mit der wachsenden Mobilität der Mitarbeiter und der steigenden Bandbreite in den Mobilfunknetzen wird die Einbindung von datenfähigen Handys oder Personal Digital Assistants (PDA) in private Netze immer wichtiger...
(mehr...)
| |
Security-News | 
Externe Angriffe auf europäische Unternehmen steigen
Die IT-Sicherheitsübergriffe durch externe Hacker auf westeuropäische Unternehmen sind rapide gestiegen. Wurden bis vor kurzem noch 70 bis 80 Prozent der Online-Angriffe von internen Firmenmitarbeitern verübt, so betragen die externen Attacken inzwischen 55 Prozent. In Deutschland werden 35 Prozent der Online-Angriffe von den eigenen Angestellten ausgeführt...(mehr...)
| |
Security-News |
Kraaibeek: Jedes moderne Unternehmen braucht einen IT-Sicherheitsverantwortlichen
"Jahr für Jahr entstehen wirtschaftliche Verluste in Milliardenhöhe, die durch absichtlich herbeigeführte Schäden oder durch menschliches sowie technisches Versagen entstanden sind", erklärte Peter Kraaibeek von der Firma Secunet Security Networks...(mehr...)
Studie: Banken kämpfen mit Datenbanksicherheit
Banken haben besonders haeufig Sicherheitsprobleme mit Datenbanken, sagt eine Studie von Evans Data Corporation. Befragt wurden im Dezember des vergangenen Jahre...(mehr...)
| |
Stellenangebote | 
Um unsere nationalen und internationalen Aktivitäten auch weiterhin transparent zu halten, suchen wir zum nächstmöglichen Zeitpunkt eine/n
Leiter(in) Revision.
Im Rahmen Ihres Tätigkeitsgebietes analysieren Sie unsere Geschäftsabläufe und beurteilen deren Ordnungsmäßigkeit und Wirtschaftlichkeit. Sie erarbeiten eigenverantwortlich Konzepte zur Verbesserung des Ist-Zustandes und unterstützen die Geschäftsführung als Berater sowie Ansprechpartner in allen revisionsbezogenen Angelegenheiten.
| |
Security-News |
Sicherheitsexperten müssen für ihre Sache werben
International tätigen Konzernen ist die Brisanz der IT-Sicherheit nicht erst seit dem 11. September 2001 bewusst. Dennoch mangelt es in vielen Unternehmen an genügend qualifiziertem Personal. (mehr...)
IT-Sicherheit: Firmen schöpfen Potenziale nicht aus
Die Computersysteme vieler US-amerikanischer Unternehmen sind nicht ausreichend gegen Hackerattacken geschützt. Ein wesentlicher Grund dafür ist, dass die Firmen bereits gängige Sicherheits-Lösungen nicht implementieren. Denn auch ohne den Einsatz der allerneuesten technischen Entwicklungen auf diesem Gebiet lasse sich eine deutliche Verbesserung des Sicherheitsstandards in den Unternehmen erreichen. (mehr...)
| |
Security-News | 
Leitfaden "IT-Sicherheitskriterien im Vergleich"
Fuer Konzeption, Umsetzung und Revision im Themenkreis IT-Sicherheit haben sich in der Praxis eine Reihe von Kriterienwerken etabliert, die sich strukturell, inhaltlich und in Bezug auf die angestrebten Zielgruppen deutlich unterscheiden. Einige davon, wie zum Beispiel die Common Criteria, sind von internationalen Standardisierungsgremien verabschiedet worden, bei anderen handelt es sich um "De-Facto-Standards".
Fuer Entscheider, IT-Sicherheitsbeauftragte, Revisoren und Anwender ist es oft nicht leicht, die fuer ihren speziellen Anwendungszweck geeigneten Kriterienwerke zu ermitteln. Dies hat die Projektgruppe "IT-Sicherheitskriterien und IT-Grundschutz-Zertifikat/Qualifizierung" der Initiative D21 zum Anlass genommen, einen Leitfaden "IT-Sicherheitskriterien im Vergleich" zu erarbeiten. In diesem Leitfaden werden einige etablierte Kriterienwerke, zum Beispiel das IT-Grundschutzhandbuch des BSI, ISO 17799 und CobiT, anhand ausgewaehlter Teilaspekte gegenuebergestellt. Dieser Vergleich ist als Entscheidungshilfe bei der Auswahl geeigneter Kriterienwerke, die in der Projektarbeit herangezogen werden sollen, gedacht.(mehr...)
| |
Security-News | 
Sicherheitsmeldungen
Ab sofort bieten wir Ihnen bei IT-Audit.de den direkten Zugriff auf die aktuellen (deutschsprachigen) Sicherheitsmeldungen der AERAsec Network Services and Security GmbH. (mehr...)
| |
Literaturhinweise |  |
Check Point FireWall-1/VPN-1
Das Standardwerk für den Administrator
(Dr. Matthias Leu)
Gebundene Ausgabe (2001)
1018 Seiten
Computer u. Literatur, M.
| Diese Einführung bietet allen angehenden Administratoren und denen, die bereits mit der Check Point FireWall-1/VPN-1 arbeiten, wertvolle Hintergrundinformationen zum Thema Sicherheit, einen guten Überblick über die Möglichkeiten dieser Firewall, Tipps und Tricks und Beispiele für seine effektive Konfiguration. |
Security-News |
IEEE-Komitee will Sicherheitslücke in Wireless LANs stopfen
Das für den Wireless-LAN-Standard 802.11 zuständige Komitee des IEEE prüft Vorschläge, mit denen sich die Lücken des »Wireless Equivalent Protocol« (WEP) schließen lassen. Fachleute hatten nachgewiesen, dass sich dieser Verschlüsselungsalgorithmus mit geringem Aufwand knacken lässt und Unbefugte damit Daten abfangen können, die über Funk-LANs transportiert werden.
RSA und Hifn, zwei Spezialisten für Datenverschlüsselung, haben nun dem Institute of Electrical and Electronics Engineers eine Erweiterung des IEEE-802.11-Standards vorgeschlagen.
Ein Verfahren namens »Fast Packet Keying« generiert für jedes Datenpaket, das über ein WLAN transferiert wird, einen speziellen Schlüssel. Im Gegensatz zur ursprünglichen Version von WEP sollen sich diese Schlüssel so stark voneinander unterscheiden, dass es unmöglich ist, sie zu knacken. Nach Angaben von RSA und Hifn können Hersteller von WLAN-Komponenten die modifizierte Fassung des WEP-Algorithmus mittels Software- oder Firmware-Patch an die Anwender weitergeben.
| |
Informationen (04.12.2001) |
Remote-Access-VPN und IPSec - Standard mit Schwächen
IP Security (IPSec) gilt als Standardprotokoll für Virtuelle Private Netze. In Remote-Access-Netzen, bei denen PC-Arbeitsplätze an unterschiedlichen Standorten an eine Firmenzentrale angebunden werden müssen, weist IPSec jedoch Defizite gegenüber Layer-2-VPNs auf.mehr...
| |
IT-Audit (04.12.2001) | 
ISACA Newsletter
Auf der Website des ISACA Switzerland Chapter stehen die aktuellen ISACA Newsletter des Jahres 2001 zum Download bereit.
| |
IT-Audit (20.11.2001) | SAP Berechtigungskonzept
Die folgenden Artikel vermitteln einen guten Überblick über einige der wichtigsten Berechtigungsobjekte, die für die Prüfung der SAP-Basis und des Bereiches FI relevant sind.
Weiterhin werden auch kurz die Problemstellungen dargelegt, die mit der Prüfung dieser Objekte verbunden sind.
- Kritische Berechtigungsobjekte SAP-Basis
- Kritische Berechtigungsobjekte SAP FI
Mit freundlicher Unterstützung durch Herrn Christoph Wildensee. | |
Informationen (20.11.2001) |
BND fordert Verschärfung der Lauschverordnung fürs Netz
Der Bundesnachrichtendienst (BND) wittert im Zuge der Terrorbekämpfung die Chance, seine für den Telefonbereich geltenden Lauschbefugnisse auf das Internet auszudehnen.mehr...
Bekämpfung gefährlicher Angriffe auf Informationssysteme
Die EU-Kommission will schärfere Strafen für "unberechtigten Zugang" zu Computernetzen.mehr...
Kreditkartenbetrug in Belgien: ein Kinderspiel
Ein 15-jähriger Belgier hat einen Banken-Code für Kreditkarten geknackt und mehr als 100 Computerspiele bestellt.mehr...
BND warnt vor Terror-Attacken im Internet
Islamistische Terroristen in Deutschland denken nach Einschätzung des Bundesnachrichtendienstes BND auch an Attacken im Internet.mehr...
Gesetz zum elektronischen Geschäftsverkehr beschlossen
Für deutsche Online-Shops soll in der EU nur deutsches Recht gelten, aber viele Haftungsfragen für Anbieter bleiben offen.mehr...
| |
SAP-Security (08.11.2001) | Betriebssystemkommandos unter SAP R/3 -
Backdoor oder Feature?
Der Artikel von Stefan Hölzner zeigt wieder einmal auf, wie wichtig ein ausgefeiltes SAP Berechtigungskonzept ist.
| |
Informationen (01.11.2001) |
Deutscher Echelon-Horchposten lauscht weiter
Wegen der veränderten sicherheitspolitischen Lage wird die Station in Bad Aibling weiter betrieben.mehr...
Big Brother Awards: Schily siegt
Der "Otto-Katalog" hat sich für Bundesinnenminister Otto Schily bereits bezahlt gemacht: Er erhielt den Hauptpreis der deutschen Big Brother Awards.mehr...
Private Telefonanbieter akzeptieren Lauschverordnung
Die neue Verordnung zur Überwachung der Telekommunikation ist von den privaten Telefonanbietern mit vorsichtiger Zustimmung aufgenommen worden.mehr...
Kabinett stellt Weichen für elektronische Unterschrift
Geschäftsverträge im Internet können künftig auch elektronisch unterzeichnet werden.mehr...
Streit um Veröffentlichung von Sicherheitslücken
In einem Artikel auf CNET kritisiert ein Gartner-Analyst Microsofts Vorwürfe, Sicherheitsexperten würden "Cyber-Kriminelle bewaffnen".mehr...
| |
Informationen (11.10.2001) | Wirtschafts- und Wettbewerbsspionage
Mit freundlicher Unterstützung durch Herrn Dr. J. Schuhmacher
Der internationale Wettbewerb wird immer härter. Unternehmen werden immer häufiger zum Angriffsziel fremder Geheimdienste (Wirtschaftsspionage). Die Zahl derjenigen Unternehmen, die ihre Konkurrenz illegal ausspioniert, um sich einen Wettbewerbsvorteil zu verschaffen (Wettbewerbsspionage) wächst in einem atemberaubendem Tempo.
Es gibt fast nichts, was nicht ausspioniert wird. Die Auswirkungen sind dabei sehr unterschiedlich. Sie können von unbedeutenden finanziellen Schäden bis zur Existenzvernichtung reichen. Wer glaubt, seine Firma sei nicht bedroht und infolgedessen nichts unternimmt, muß oft später erkennen, daß er bereits Opfer eines Angriffs geworden ist.
Gefährdet sind keineswegs nur große Unternehmen. Auch Klein- und mittelständische Unternehmen sind lohnendes Objekt der Spionage. Meistens ist es das Ziel des Ausforschenden, genaue Informationen über Preise (Einkaufspreise, Verkaufspreise, Gewinnmargen) und Angebote sowie die Produktionstechnik und die Marketingstrategie des Konkurrenten zu erlangen. Erst in zweiter Linie geht es um Produktentwicklungen und Patente.
mehr... | |
Datenschutz / IT-Sicherheit (30.09.2001) | CrypTool
CrypTool ist ein kostenloses Programm der Deutsche Bank AG und Secude GmbH, mit dessen Hilfe Sie kryptographische Verfahren anwenden und analysieren können.
So können Sie neue Dokumente erstellen und bestehende Dokumente öffnen und weiter bearbeiten. Ein Dokument kann mittels verschiedener Verschlüsselungsverfahren ver- und entschlüsselt werden.
Es stehen sowohl klassische (zum Beispiel das Caesar-Verschlüsselungsverfahren) als auch moderne Kryptoverfahren (beispielsweise das RSA- und das DES-Verfahren, sowie auf Elliptischen Kurven basierende Verfahren) zur Verfügung... | |
Informationen (30.09.2001) |
Sorge um die Zukunft des Datenschutzes
Der niedersächsische Datenschutzbeauftragte Burckhard Nedden glaubt, dass es künftig sehr schwer sein wird, Verbesserungen beim Datenschutz in Deutschland durchzusetzen. Nach den Terroranschlägen in den USA seien Debatten darüber schwer zu führen, sagte Nedden im Gespräch mit heise online. Er befürchtet, dass die eigentlich noch in dieser Legislaturperiode geplante Reform des Bundesdatenschutzgesetzes (BDSG) erst in drei bis vier Jahren kommen könnte. mehr...
Gartner rät von Microsofts IIS ab
Das bekannte Marktforschungs- und Beratungsunternehmen Gartner kommt nach den jüngsten Viren- und Wurmattacken zu der Empfehlung, dass Firmen sich nach Alternativen zu Microsofts Internet Information Server (IIS) umsehen sollten. Software anderer Herkunft, so etwa Netscapes iPlanet oder Apache, sei für öffentlich zugängliche Web-Servern besser geeignet.mehr...
| |
Informationen (20.08.2001) |
Crack für WLAN-Verschlüsselung WEP aufgetaucht
Nur wenige Tage nachdem die Theorie zum Knacken der WEP-Verschlüsselung dem bei Funknetzen nach dem WLAN-Standard 802.11(b) gebräuchlichen Sicherheitsverfahren bekannt wurde, verkündeten drei Forscher, dass sie sie bereits in die Praxis umgesetzt haben. Und inzwischen manifestiert sich das erste Crack-Tool als Open-Source-Projekt. mehr...
Kostenlose Sicherheits-Tools von Microsoft
Der Windows-Hersteller bietet einen neuen Service im Web an, der PCs nach Sicherheitslücken scannt. Für Administratoren gibt es ein Netzwerk-Tool, das nach dem Stand der Fixes, Patches und Softwareversionen aller Clients im Netz sucht. mehr...
| |
Stellengesuche (20.08.2001) |
IT-Revisor, 38 Jahre, mit langjähriger Erfahrung im Dienstleistungssektor sucht neuen Wirkungskreis im Raum Ostwestfalen.
Kontaktaufnahme bitte unter andiji@web.de
| |
IT-Sicherheit (15.08.2001) |
Schadenersatz nach Virenbefall
Das Hamburger Landgericht hat ein EDV-Unternehmen zu Schadenersatz verurteilt, weil es bei der in Auftrag gegebenen Virenüberprüfung einen Schädling übersah.mehr...
| |
IT-Sicherheit (09.08.2001) | Viren
Sophos, einer der weltweit führenden Anbieter von Virenschutz in Unternehmen, gibt die zehn im letzten Monat am häufigsten gemeldeten Viren bekannt.
mehr... | |
Informationen (07.08.2001) | 
News und Artikel
Mit freundlicher Unterstützung von ITtoolbox (Information Technology Toolbox, Inc.) erhalten Sie künftig in den Bereichen SAP und IT-Security aktuelle News und Artikel zu den jeweiligen Themengebieten.
| |
IT-Sicherheit(07.08.2001) | Interview mit einem Hacker
"Linux Hacker's Guide" und "Hacker's Guide" sind jedem Computerfreak ein Begriff und manchem Sicherheits-Unternehmen ein Dorn im Auge. Der Verfasser dieser beiden Bestseller bleibt jedoch aus naheliegenden Gründen anonym - dementsprechend lautet sein Autoren-Pseudonym "Anonymous". Nun stellte sich der große Unbekannte einem Mail-Interview mit ausgewählten Journalisten.
PC-WELT präsentiert Ihnen Auszüge daraus.mehr...
| |
SAP Sicherheit(01.08.2001) | Präsentation E-Business Security
Mit freundlicher Unterstützung der SAP AG stellen wir Ihnen weitere Unterlagen aus dem SAP Service Marketplace zum Download zur Verfügung:
- mySAP.com: E-Business Security (Powerpoint, 879 KB)
| |
IT-Sicherheit (01.08.2001) |
Outsourcing bei Banken schwächt die IT-Sicherheit
Eine BSI-Studie warnt: Je mehr die Banken die Betreuung ihrer Computernetze Fremdfirmen überlassen, desto größer werden die Sicherheitsrisiken.mehr...
| |
IT-Audit (28.07.2001) | Die Systor AG hat uns weitere Dokumente zum allgemeinen Download zur Verfügung gestellt:
- IT-Audit Methodologies (184 KB)
- IT-Audit Concept, Approach and Methodologies (326 KB)
| |
SAP Sicherheit(28.07.2001) | 
Die Zeitschrift sapinfo.net/_ hat in Ihrem Online-Angebot einen eigenen Bereich "SAP Security", in dem Artikel zu diversen Themen im SAP Sicherheitsumfeld zu finden sind.
| |
SAP (18.07.2001) | SAP Sicherheitsleitfaden
Wir freuen uns, Ihnen den aktuellen Sicherheitsleitfaden der SAP AG zum Download zur Verfügung stellen zu können.
Bisher war ein Zugriff nur mit entsprechender Zugangsberechtigung für den SAP Service Marketplace möglich.
- SAP Security Guide, VOLUME I, Version 2.0a (315 KB)
- SAP Security Guide, VOLUME II, Version 3.0 (2808 KB)
- SAP Security Guide, VOLUME III, Version 2.0a (207 B)
Nochmals herzlichen Dank an die SAP AG für die freundliche Bereitstellung der Unterlagen.
| |
Checklisten / Leitfäden (18.07.2001) | Die National Security Agency (NSA) hat Sicherheitsleitfäden zur Absicherung von Windows 2000 und CISCO Routern veröffentlicht.
Aufgrund der hohen Nachfrage können die Leitfäden hier heruntergeladen werden. | |
Informationen (16.07.2001) | Mit freundlicher Unterstützung der Systor AG haben wir für sie folgende Dokumente zum Download bereitgestellt:
- (Revisions-)Prozesshandbuch (339 KB)
- Report Writing Guidelines (105 KB)
Wir werden Ihnen in den nächsten Wochen weitere Unterlagen anbieten und hoffen, daß auch andere Personen bzw. Unternehmen auf diesem Weg Inhalte zur Verfügung stellen möchten. | |
Newsletter (09.07.2001) | Newsletter
Endlich gibt es auch bei IT-Audit einen Newsletter mit aktuellen News, neuen Links, Literaturhinweisen, Seminaren, Informationen und Angeboten von Dienstleistern etc.
| |
Informationen (09.07.2001) | Kooperationen
Alle Besucher von IT-Audit.de und Revision-Online.com erhalten auf die Seminare des Secorvo College einen Nachlaß von 5%.
Informieren Sie sich über aktuelle Inhalte und Termine in unserer Seminardatenbank.
Das dazu notwendige persönliche Anmeldekennwort, daß Sie handschriftlich auf der Anmeldung für das jeweilige Seminar vermerken, fordern Sie bitte per Mail an.
Wir werden künftig auch mit anderen Anbietern Kooperationen vereinbaren, um Ihnen weitere interessante Angebote machen zu können. | |
Veranstaltungen (09.07.2001) | SAP AUDIT FORUM
Die SAP AG veranstaltet vom 25.-26.09.2001 in der SAP University, St. Leon-Rot das SAP AUDIT FORUM.
Themenschwerpunkte sind u.a. Realität und Vision zum Auditor Workplace, Audit Information System (AIS), Datenschnittstellen zu ACL, IDEA und AuditAgent sowie diverse Workshops.
Weitere Informationen erhalten Sie in der offiziellen Einladung (Download: 746KB).
| |
Informationen (29.06.2001) | Wir freuen uns, Ihnen unsere ersten Specials zur Sicherheit und Prüfung von SAP bzw. Lotus Notes präsentieren zu dürfen.
In den kommenden Wochen und Monaten werden wir diese nach und nach um weitere Links, News und Artikel ergänzen.
Bitte teilen Sie uns mit, wenn Sie zu den Specials Anregungen haben und/oder sich weitere Specials wünschen. | |
Seminare | Sie erhalten weitere Seminarangebote in der Seminardatenbank
Anti Hacking & Virenschutz
Bewährte Notfallkonzepte und wirksamer Schutz vor Viren und Hackern
20.-21. August 2001, Offenbach, 24.-25. Sep. 2001, Stuttgart, 08.-09. Oktober 2001, Bonn
Der IT Security Manager
Aufbau und Umsetzung einer effizienten Sicherheitsarchitektur
01.-03. August 2001, Frankfurt, 14.-16. August 2001, Düsseldorf, 05.-07. September 2001, Berlin
| |
Literaturhinweise (11.06.2001) |  | NSA. Die Anatomie des mächtigsten Geheimdienstes der Welt
(James Bamford)
Gebundene Ausgabe (2001)
688 Seiten
Bertelsmann Vlg., M.
| Skandalchronik des US-Abhörgeheimdienstes:
18 Jahre nach dem Bestseller "The Puzzle Palace" legt James Bamford mit NSA nun sein zweites Buch über die "größte, geheimste und modernste Spionageorganisation der Erde" vor. |
Informationen (29.06.2001) |
Die Angst der Firmen vor Cybercrime
Große europäische Unternehmen haben laut einer Studie in den vergangenen zwei Jahren 3,1 Milliarden Dollar durch Betrügereien verloren. 63 Prozent der Firmen...
mehr...
Zollexperte für mehr Überwachung im Internet-Handel
Der Braunschweiger Rechtsprofessor Achim Rogmann fordert eine erweiterte Zuständigkeit des deutschen Zolls beim E-Commerce...
mehr...
Mit Echelon japanische Botschaften abgehört
Nach dem Bericht einer japanischen Zeitung wurde das Lauschsystem Echelon auch gegen Japan zur Wirtschaftsspionage eingesetzt...
mehr...
Anti-Zensur-Projekt von Hackergruppe verzögert sich
Das Anti-Zensur-Projekt Peekabooty der Hacker-Gruppe Cult Of The Dead Cow wird nicht wie ursprünglich angekündigt im Juli veröffentlicht..
mehr...
Schutz von Rechenzentren und Serverfarmen - Strategie statt Einzelmaßnahmen
In vielen Unternehmen erfreut sich das Thema DV-Sicherheit keiner besonders großen Beliebtheit - meistens deshalb, weil Geschäftsführer und IT-Leiter die damit verbundenen Kosten fürchten. Sie übersehen dabei, dass es oft teurer ist, die Folgen eines Ernstfalls zu »reparieren« als vorzubeugen.mehr...
Kommunikation verlangt nach neuen Sicherheitsstrategien - Sicherheit als Management- und Kostenfrage
Vor allem die Kosten-Nutzen-Relation der IT-Sicherheit macht den Fachleuten Schwierigkeiten. Der wachsende Kommunikationsanteil in modernen Netzen bewirkt außerdem, dass auch die technische Umsetzung von Sicherheits-Infrastrukturen immer immer komplexer wird.mehr...
| |
Informationen (11.06.2001) |
Blamage: Hacker brechen in EU-Sicherheits-Website ein
Ausgerechnet in dieser Woche, in der die Europäische Kommission mit dem Entwurf eines Anti-Hacker-Gesetzes begann, brachen Unbefugte...
mehr...
Bugnosis enttarnt "Web-Bugs"
Die US-Verbraucherschützer der Privacy Foundation haben ein nettes Tool veröffentlicht: "Bugnosis" spürt so genannte Web-Bugs auf, die unsichtbar...
mehr...
Behörde mahnt Datenschutz beim UMTS-Ressourcensharing an
Bei allen technische Lösungen, die den Aufbau der UMTS-Netze erleichtern, muss nach Ansicht des Bundesdatenschutzbeauftragten das Fernmeldegeheimnis gewahrt bleiben...
mehr...
Windows XP: Wirbel um "Smart Tags"
Mit so genannten "Smart Tags" sollen Nutzer des Internet Explorer unter Windows XP beliebige Websites manipulieren können...
mehr...
Informationsfreiheitsgesetz: Das Innenministerium lädt zur Diskussion
Das Innenministerium gibt Bürgern Gelegenheit, sich zum umstrittenen Entwurf des des Informationsfreiheitsgesetzes zu äußern..
mehr...
IT-Sicherheit kann die Kommunikation behindern
Firewalls, Filter, Verschlüsselung - nichts davon verursacht an normalen Internet-Gateways Durchsatzprobleme. Engpässe entstehen höchstens bei Intrusion-Detection-Systemen, Sicherheitslösungen im internen Netz oder in den Infrastrukturen der ISPs.
Viel häufiger als technische Grenzen hemmen Sicherheitsrichtlinien die Performance, die dem Bedarf eines Unternehmens nicht angepasst sind.mehr...
| |
Informationen (01.06.2001) |
Warnung: Vorsicht, bissiger Hoax!
Zurzeit kursiert - bislang noch vornehmlich in Großbritannien - eine neue Viren-Falschwarnung. Die von Symantec-Sprecherin Lucy Bunker als ...
mehr...
Der Verfassungsschutz warnt: Vorsicht, Industriespione!
Das Ausmaß der Industriespionage in Deutschland wird nach Ansicht des Verfassungsschutzes weithin unterschätzt...
mehr...
Anatomie einer DDoS-Attacke
In den USA hat ein Sicherheitsexperte minutiös eine Attacke auf den Web-Server seiner Firma dokumentiert und fordert, dass Microsoft...
mehr...
Big Brother im Büro
Rund 80 Prozent der großen und mittelgroßen US-Firmen überwachen die Internet-Nutzung ihrer Angestellten regelmäßig oder stichprobenartig.
mehr...
Sicherheitsloch in Qualcomm Eudora
Eudora führt bei einem einfachen Klick auf einen Link in der Mail möglicherweise Programmcode auf dem eigenen Rechner aus.
mehr...
Windows NT treibt Versicherungsprämie hoch
Der IT-Versicherer Wurzler bringt ein ganz neues Moment in die leidige Diskussion, ob Windows oder Linux unterm Strich mehr kosten.
mehr...
FBI: "Operation Cyber Loss" hebt Internet-Betrugsring aus
Das FBI hat einen Ring von 90 Internet-Betrügern wegen Betrugs, Geldwäsche und Verletzungen des Copyrights festgenommen.
mehr...
Experte: Überwachung des Internet schwerer Eingriff in Grundrechte
Der Bundesbeauftragte für den Datenschutz. Joachim Jacob, übt weitere Kritik an der geplanten Neufassung der Telekommunikations-Überwachungsverordnung.
mehr...
| |
Informationen (28.05.2001) |
Top-Management fehlt Bewusstsein für Sicherheitsfragen
In den Chefetagen vieler Unternehmen werden die Themen IT-Sicherheit und Datenschutz noch immer nicht als wichtige Kernaufgabe der eigenen Organisation erkannt...
mehr...
Hacker attackieren Sicherheitsexperten
Unbekannte Hacker haben die Homepage des amerikanischen Zentrums für Computersicherheit CERT durch Denial-of-Service-Attacken (DoS) vorübergehend lahmgelegt...
mehr...
Vorsicht vor R/3 und dem Internet
Deutschlands oberster Datenschützer Joachim Jacob warnt vor datenschutzrechtlichen Problemen bei der Nutzung der kommerziellen SAP-Software R/3...
mehr...
Experten registrieren wöchentlich 4000 DoS-Attacken
Denial-of-Service-Attacken (DoS) blockieren immer mehr Websites. Einer Studie der Universität von Kalifornien zufolge werden...
mehr...
| |
IT-Sicherheit (22.05.2001) |
Banken und Gerichte bewerten Sicherheits-Infrastruktur
Die Sicherheit und Leistungsfähigkeit der Soft- und Hardware in einem Unternehmen spielen bereits für Bilanzen und Wirtschaftsprüfung eine Rolle.
Neue bankrechtliche Vorschriften könnten dazu führen, dass sich in Zukunft auch der Kreditbetreuer der Hausbank für die Security-Infrastruktur interessiert. mehr...
| |
IT-Security / Datenschutz (22.05.2001) | Signaturgesetz tritt in Kraft
Das Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz) wurde heute im Bundesgesetzblatt veröffentlicht und tritt damit am 22.5.2001 in Kraft.
Eine pdf-Datei mit dem Wortlaut finden Sie ab voraussichtlich ab dem 22.5.hier.
| |
Datenschutz (22.05.2001) | Novelle zum Bundesdatenschutzgesetz endgültig verabschiedet
Der Bundesrat hat am 11. Mai 2001 dem Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze zugestimmt, das zuvor schon den Deutschen Bundestag passiert hatte.
Die geänderten Vorschriften werden in aller nächster Zeit in Kraft treten. Hierzu erklärt der Bundesbeauftragte für den Datenschutz, Dr. Joachim Jacob: "Mit dem Inkrafttreten des neuen BDSG wird der Datenschutz in Deutschland im Interesse aller Bürger deutlich gestärkt".mehr...
Link zum Gesetztestext/zur Synopse | |
Informationen (15.05.2001) | In eigener Sache (CentConsult Risk.M GmbH)
Mit insgesamt über 16.000 Besuchen im April haben Revision-Online und IT-Audit erstmals mehr als 50.000 Pageviews verzeichnet.
Wir bedanken uns bei unseren Besuchern und Partnern und hoffen, daß Sie weiterhin an den Websites Gefallen finden.
| |
Seminare (15.05.2001) | In der Seminardatenbank begrüßen wir zwei neue Partner mit interessanten Seminarangeboten rund um IT-Revision und IT-Sicherheit.
| |
IT-Sicherheit (15.05.2001) | So arbeiten Hacker & Vandalen (Internet Magazin)
Den eigenen Rechner vor Angriffen wirksam zu schützen ist gar nicht so schwer, wenn Sie wissen, mit welchen Werkzeugen die Gegenseite arbeitet. Wir haben Hackern auf die Tasten geschaut.
mehr... | |
Informationen (07.05.2001) | IDW Stellungnahme zur Rechnungslegung (Entwurf)
Der Fachausschuß für Informationstechnologie (FAIT) des IDW hat den Entwurf einer IDW Stellungnahme zur Rechnungslegung (Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie) verabschiedet.
Der Entwurf ist als Download auf den Seiten des IDW verfügbar.
| |
Literaturhinweise (27.04.2000) |  | Datenschutz-CD 2001
Hacker's Best friend
CD-ROM (2001)
Utech Vlg., Oldenburg
|
Artikel (23.04.2001) | IT-Risikomanagement und IT-Audit
"Ein neues Konzept für die Bewirtschaftung von IT-Risiken"
Weitere interessante Informationen zum Thema IT-Riskomanagement in dem Artikel von Christian R. Gutzwiller (Systor AG).
Der Artikel (Separatdruck aus "Der Schweizer Treuhänder") ist als Download vorhanden.
| |
(Online-)Literatur (23.04.2001) | Auf der Website www.securingJAVA.com ist das gleichnamige Buch als Online-Version frei verfügbar.
| |
Stellenangebote (23.04.2001) |
Die KPMG sucht IT Risk Auditoren für den Bereich Information Risk Management an den Standorten Bielefeld, Düsseldorf, Essen und Köln.
| |
Präsentationen (09.04.2001) | Die secunet Security Networks AG stellt eine Präsentation zum Thema IT-RiskManagement zur Verfügung.
Die einzelnen Folien finden siehier...
| |
(Online-)Literatur (26.03.2001) | Zwei interessante Online-Bücher finden sich auf der Website Security-Guide von Marc Ruef.
Neben "Security-Guide - Sicherheit in Netzwerken" ist dort eine umfangreiche Dokumentation zur "Sicherheit von Windows" zu finden.
Die Inhalte sind anschaulich dargestellt und bieten einen guten Einblick in die Vorgehensweise eines potentiellen Angreifers.
| |
Seminare (20.03.2001) | In den nächsten Wochen werden bei IT-Audit und Revision-Online umfangreiche Seminardatenbanken entstehen, in denen Sie Zugriff auf alle aktuellen Termine und Angebote der verschiedenen Anbieter bzw. Veranstalter erhalten.
Mehr dazu in der Seminardatenbank.
IT-Sicherheit
25./26. April, Düsseldorf sowie 20./21. Juni, Wiesbaden
Anti-Hacking
02./03. Mai, Düsseldorf sowie 18./19. Juni, München
| |
Literaturhinweise (11.03.2001) |  |
Attacken im Web
(Richard Power)
Taschenbuch, 429 Seiten
Markt und Technik
|
|
|
|
