|
|
|
|
|
|
IT-Audit.de > Meldungen III. Quartal 2006
|
|
|
|
|
|
|
|
Anzeigen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Meldungen zur IT-Revision, IT-Security und zum Datenschutz - III. Quartal 2006
|
|
|
|
Übersicht
|
|
|
|
|
|
|
|
18. September 2006
|
|
|
|
|
|
|
|
Die deutsche Übersetzung der CobiT 4 ist fertiggestellt. Die neue deutschsprachige Version (pdf 2 mb) ist auf der Webseite des Oesterreichischen ISACA Chapter verfügbar.
|
|
|
|
|
|
|
|
Das ISACA Germany Chapter bietet zusammen mit der Universität Duisburg-Essen eine COBIT-Schulung mit Zertifizierung zum "COBIT Basic Practitioner" an. Diese 1-Tages-Schulung wird ISACA-Mitgliedern zu einem extrem günstigen Mitgliederpreis angeboten. Weitere Informationen auf der Webseite des ISACA Germany Chapter.
|
|
|
|
|
|
|
|
4. September 2006
|
|
|
|
|
|
|
|
Das NIST hat einige Entwürfe und Guides veröffentlicht bzw. aktualisiert:
|
|
|
|
|
|
|
|
21. August 2006
|
|
|
|
|
|
|
|
Der unbefugte Zugriff auf E-Mails durch einen Administrator rechtfertigt dessen fristlose Kündigung. Das Verfahren endete vor dem Berufungsgericht mit einem Abfindungsvergleich. Eine Abschrift der Entscheidung sowie ein Kommentar zum Urteil sind bei JurPC zu finden.
|
|
|
|
|
|
|
|
14. August 2006
|
|
|
|
|
|
|
|
Leitfaden Compliance in IT-Outsourcing-Projekten - dieser Leitfaden vom BITKOM gibt einen umfassenden Überblick. Er enthält Hinweise zu Gesetzen, Normen und Standards, erläutert Risiken bei Nichteinhaltung, geht auf Nachweismöglichkeiten durch Zertifikate ein und führt einige Fallbeispiele auf.
|
|
|
|
|
|
|
|
Auf der Webseite GDPdU-Portal gibt es eine IDEA-Ecke. Folgende Artikel sind bis jetzt verfügbar: “Zeitnahes buchen“, “Chi Quadrat Test in IDEA” und “Import von Dateien im SAP AIS Format“.
|
|
|
|
|
|
|
|
Vom Schwarzen-Brett und den Foren von IT-Audit.de gibt es jetzt auch RSS-Feeds. Mehr dazu im Forenbeitrag.
|
|
|
|
|
|
|
|
24. Juli 2006
|
|
|
|
|
|
|
|
Der Leitfaden Kompass der IT-Sicherheitsstandards ist gemeinsame Publikation vom BITKOM und dem Deutschen Institut für Normung e.V. (DIN). Umfassender Überblick über die IT-Sicherheit betreffende Standards und Vorschriften. Der Inhalt reicht von Standards zum Informationssicherheits-Management über die Evaluierung von IT-Sicherheit bis hin zu speziellen Sicherheitsfunktionen. Besonders schön ist die Übersichtstabelle welche die Relevanz der einzelnen Standards für die Branchen aber auch die Rollen im Unternehmen angibt. Außerdem gibt sie Auskunft über die Merkmale der Standards (technisch, organisatorisch, strategisch etc.) und die Herkunft (national und international).
|
|
|
|
|
|
|
|
Beim BSI ist die Vorabversion (pdf 745 kb) eines Bausteins des Grundschutzhandbuchs zu SAP-Systemen zu finden.
|
|
|
|
|
|
|
|
17. Juli 2006
|
|
|
|
|
|
|
|
Prof. Dr. Thomas Hoeren, Leiter des ITM (Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster) hat eine aktualisierte Version seines Skriptums Internetrecht (pdf) veröffentlicht. Das Skriptum bietet einen strukturierten Aufbau: vom Domain-Recht über das Immaterialgüterrecht, Wettbewerbsrecht, Vertragsrecht, E-Commerce-Richtlinien und Datenschutzrecht werden alle Rechtsgebiete mit dem Bezug zu internetspezifischen Themen abgehandelt. Darüber hinaus bietet das Skriptum Gesetzestexte und Musterverträge. Inzwischen umfasst das Skriptum mehr als 500 Seiten.
|
|
|
|
|
|
|
|
Auf der Webseite der agens Revisionswelt gibt es jetzt eine ACL-Ecke für Insider. Hier sollen Tipps und Tricks zu ACL veröffentlicht werden. Als erstes ist dort ein Skript zu finden, das aus einer Tabelle, diejenigen Fälle ausgibt, bei denen zwei Datenfelder übereinstimmen und ein drittes nicht, z.B. um abweichende Kundennummern in verschiedenen Datenbeständen zu finden.
|
|
|
|
|
|
|
|
10. Juli 2006
|
|
|
|
|
|
|
|
Die IT AUDIT GmbH Wirtschaftsprüfungsgesellschaft hat ihre Webseite überarbeitet. In der Rubrik InfoCenter sind interessante Artikel und Dokumente rund um die IT-Revision/Wirtschaftsprüfung sowie aktuelle Neuigkeiten zusammengestellt.
|
|
|
|
|
|
|
|
3. Juli 2006
|
|
|
|
|
|
|
|
Fyodor von Insecure.org hat seine Liste der Top 100 Network Security Tools aktualisiert. Die ersten drei Plätze belegen unverändert Nessus, Wireshark (früher Ethereal) und Snort. Neu in den Top 10 sind “Metasploit Framework”, Kismet, “Cain and Abel” und “John the Ripper”
|
|
|
|
|
|
|
|
COBIT Focus heisst der neue Newsletter (englisch) der ISACA. Die erste Ausgabe enthält folgende Artikel:
- Goals and Metrics, Core Concepts of COBIT 4.0, von Wim Van Grembergen and Steven de Haes
- COBIT Maturity Assessment and Benchmarking at Swiss Life, von Urs Fischer
- Crafting an IT Governance Architecture, von Nick Robinson
- COBIT in Academia, von Roger Debreceny
- The Value of Learning, von Arjan Woertman
|
|
|
|
|
|
|
|
Marc Ruef wirft der WEKA Media GmbH & Co KG, speziell deren Geschäftsbereich INTEREST welcher sich mit IT, IT-Sicherheit und Datenschutz beschäftigt, eine Verletzung der General Public License (GPL) vor. Die WEKA soll Code aus dem “Attack Tool Kit” von Marc Ruef in ihren kommerziellen “INTEREST Security Scanner” übernommen haben, ohne diesen ebenfalls unter die GPL zu stellen. Marc Ruef hat seine Sichtweise auf seiner Webseite computec.ch ausführlich dargestellt. Die WEKA ihrerseits teilt in einer Pressemeldung mit, dass es sich bei ihrem Produkt um eine eigenständige Neuentwicklung handeln würde und die Tatsachenbehauptungen von Marc Ruef verzerrt und unwahr seien.
Für IT-Revisoren wirft dieser Vorgang natürlich die Frage auf ob bei Prüfungen in der Softwareentwicklung auch auf diese Art von Lizenzverletzungen eingegangen werden müsste. Sollten Softwareentwickler in Unternehmen eine entsprechende Erklärung unterschreiben, müssen gar Code-Inspektionen erfolgen? Berücksichtigen sie dies schon in ihren Prüfungen?
|
|
|
|
|
|
|
|
 nach oben
|
|
|
|
|
|