Übersicht

Das Kompendium zum Internetrecht von Professor Thomas Hoeren ist in der siebten Auflage erschienen.

Zum 14.ten DFN-CERT-Workshop “Sicherheit in vernetzten Systemen” sind die Vortragsfolien online. Besonders interessant finde ich, aus aktuellem Interesse, “IT-Security aus dem Nähkästchen” und “Werkzeuge der Industriespionage”.

Die NSA hat Updates zu den Security Guides “Security Guidance for Using Mail Clients”, “Mail Client Security Cheat Sheet” und “Secure Instant Messaging” veröffentlicht.

Der BITKOM Arbeitskreis Datenschutz hat die Mustervertragsanlage für Auftragsdatenverarbeitung entsprechend den neuesten Entwicklungen erweitert.

Auch das NIST hat einige neue Guides aktualisiert bzw. neu erstellt: “Establishing Wireless Robust Security Networks”, “Guide to Intrusion Detection and Prevention Systems (IDPS)” sowie die “Guidelines on Electronic Mail Security”.

Neue Checkliste zum Electronic Banking. Vielen Dank!

Die PwC hat auf ihrer Webseite eine Studie zum Thema IT-Governance veröffentlicht. Die Studie hat den Titel “IT Governance in Practice - Insight from leading CIOs“ (englisch) und berichtet über Erfahrungen und Umsetzungsbedingungen. Als zentrale Ergebnisse nennt PwC unter anderem:

• größter Treiber und größter Nutzen sind die Ausrichtung der IT an der Geschäftsstrategie
• weiterhin wichtig sind die Erfüllung von Kontroll- oder Compliance-Anforderungen wichtig
• ohne Unterstützung vom Top Management ist der Erfolg fraglich
• der Nutzen ist nur schwer quantitativ messbar

Die befragten Unternehmen setzen zu 95 % auf Standards. Hierbei kommen überwiegend CobiT (63%) und ITIL (60%) zum Einsatz, CMMI, Prince II, COSO, und ISO17799 werden zu einem geringeren Grad eingesetzt. Allerdings kombinieren auch 65% der antwortenden Unternehmen mehrer Modelle.

Der eco - Verband der deutschen Internetwirtschaft e.V. bietet mit dem “Datacenter Star Audit” eine Bewertung für Datacenter an. Die vergebenen DC Stars sollen Auskunft über Qualität und Umfang der angebotenen Leistungen geben und so einen objektiven Vergleich ermöglichen. Bisher werden 11 Datacenter zwischen 2 und 5 Sternen auf der Webseite geführt.

Auf der Webseite der Next Generation Security Software Ltd gibt es ein Artikel (englisch, pdf 116 kb) zu Oracle Passwörtern. Der Artikel diskutiert Schwächen des Algorithmus und stellt Tools für Brute Force Angriffe vor.

Der Bundesgerichtshof (BGH) hat in einem Urteil (Az.: XII ZR 120/04) des XII. Zivilsenats zur Rechtsnatur von ASP-Verträgen entschieden. Demnach ist auf ASP-Verträge das Mietrecht anzuwenden. In dem zugrunde liegenden Fall hatte ein ASP-Anbieter einen Kunden auf ausstehende Entgelte für die Softwarenutzung und Schulungsentgelte verklagt. Die Beklagte rügte Mängel an der Software, verweigerte teilweise die Bezahlung und kündigte letztlich den Vertrag. Wer nicht gleich das Urteil lesen möchte findet eine Meldung bei heise online.

Die ARGE Daten Österreichische Gesellschaft für Datenschutz hat im Rahmen einer Studie zum Onlinebanking auch die Datenschutzpraxis bei der Kontoeröffnung untersucht. Dabei kam heraus, dass 15 von 19 Banken mehr Daten erheben als für die Kontoeröffnung erforderlich ist. Mehr bei der ARGE Daten.

Das NIST hat eine Überarbeitung der “Recommended Security Controls for Federal Information Systems” (SP 800-53 Rev. 1) veröffentlicht.

Alles Lesern wünsche ich ein freudiges und erfolgreiches 2007! Ich bedanke mich recht herzlich für Ihr Interesse an dieser Webseite und die vielen Vorschläge und Hinweise die mich erreicht haben. Ich hoffe, dass ich Sie auch im Jahr 2007 bei Revision-Online.de und IT-Audit.de zahlreich begrüssen darf und freue mich wieder auf interessante Diskussionen in den Foren.

Checklisten ist immer noch ein eher trauriges Thema. In 2006 kamen immerhin sechs Checklisten bei Revision-Online.de und IT-Audit.de dazu. Schön wäre es wenn wir dies in 2007 verdoppeln könnten. Selbstverständlich sind auch Rückmeldungen mit Verbesserungsvorschlägen zu den vorhandenen Checklisten willkommen.