Übersicht

Allen Lesern wünsche ich eine besinnliche Weihnachtszeit und ein frohes und erfolgreiches 2007!

Ich bedanke mich recht herzlich für Ihr Interesse an dieser Webseite und die vielen Vorschläge und Hinweise die mich erreicht haben. Ich hoffe, dass ich Sie auch im Jahr 2007 bei IT-Audit.de und Revision-Online.de zahlreich begrüssen darf und freue mich wieder auf interessante Diskussionen in den Foren.

Die zweite Ausgabe des COBIT-Newsletters der ISACA/ITGI ist erschienen. Themen sind: Informationen zum Inhalt und Veröffentlichungsdatum von COBIT 4.1, neue COBIT-Kurse, COBIT bei Harley-Davidson und die Ergebnisse einer Umfrage zum weltweiten COBIT-Einsatz.

Die ISACA hat die Auditing Guideline G 36 zum Thema “Biometric Controls” veröffentlicht. Die Guideline gilt ab März 2007.

Das BSI veröffentlicht eine Version der Prüfsoftware für Netzwerksicherheit BOSS (BSI OSS Security Suite). Diese Open Source Software, die auf dem bewährten Freien Sicherheits-Scanner Nessus aufbaut, ermöglicht die zentrale Durchführung von Sicherheitsüberprüfungen innerhalb eines Computer-Netzwerks.

Das BSI hat eine Sicherheitsuntersuchung zum ”Apache Tomcat Servlet Container” veröffentlicht. Die Dokumente enthalten eine detaillierte Beschreibung der durchgeführten Tests und der daraus abgeleiteten Maßnahmen. Außerdem gibt es auch Hinweise zu Einsatzszenarien, Sicherheitsfunktionen und einen Testplan.

Die SANS hat das jährliche Update der Top 20 “Internet Security Attack Targets” veröffentlicht. Neu dabei sind z.B. VoIP Server und Endgeräte.

Der BITKOM hat den Leitfaden “Betriebssichere Rechenzentren” aktualisiert.

Der dritte Teil des Artikels zu einem Modell zur Verfahrensdokumentation nach den GoBS von Siegfried Mack ist beim Forum Elektronische Steuerprüfung erschienen.

Das BSI hat eine Broschüre zu mobilen Endgeräten und Applikationen veröffentlicht. Diese richtet sich an die Nutzer mobiler Endgeräte sowie an die für die IT-Sicherheit Verantwortlichen.

Im Exkurs “Auswertungen im Bereich ESS /Zeitwirtschaft” (pdf 212 kb) zum Artikel “Berechtigungsprüfungen in SAP R/3 HR – Personalwirtschaft” (pdf 137 kb) nimmt Christoph Wildensee die Berechtigungen der “Employee Self Services” unter die Revisionslupe.

Citrix stellt ein Update für MetaFrame XP und den Presentation Server zur Verfügung. Nähere Informationen bei heise Security und direkt bei Citrix.

Der Artikel “Stop Calling ITIL Best Practice” auf ITSMWatch.com setzt sich kritisch mit dem inflationären Gebrauch des Begriffs “Best Practice” im allgemeinen und in Bezug auf ITIL im besonderen auseinander.

Das ITGI hat die zweite Ausgabe der “IT Control Objectives for Sarbanes-Oxley” (englisch) fertiggestellt. Die zweite Ausgabe berücksichtigt neue Regelungen der SEC und PCAOB.

Das IDW hat den RS FAIT 3 “Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren” verabschiedet. Wo er veröffentlicht wurde bzw. wird ist auf der Webseite leider noch nicht vermerkt.

Neue Checklisten zu den Themen Benutzerverwaltung, Lizenzmanagement und Windows XP Client.

In dem Artikel “Berechtigungsprüfungen in SAP R/3 HR – Personalwirtschaft” (pdf 137 kb) beschäftigt sich Christoph Wildensee mit den Zugriffsschutzmechanismen und der Berechtigungsprüfung im SAP R/3 HR.

Das NIST hat einige neue Guides veröffentlicht, am interessantesten scheint mit der zum Management von Security Logs (pdf 598 kb) zu sein.