Mittwoch

Mit Euro-SOX wird ITK-Auditierung Pflicht - wegen fehlender Dokumentation durchgefallen

Ein Wirtschaftsprüfer wird zukünftig verstärkt das Bilanz-Testat wegen fehlender ITK-Dokumentation verweigern. Bereits heute müssen alle Kapitalgesellschaften, die zwei der drei KonTraG-Kriterien (1. Bilanzsumme > 3,44 Mio.; 2. Umsatz > 6,87 Mio.; 3. Mitarbeiter > 50) erfüllen, eine umfassende IT- und TK-Dokumentation vorweisen.


Am 07. Juli 2006 ist jetzt die 8. EU-Richtlinie ("Euro-SOX") in Kraft getreten, die für alle EU-Kapitalgesellschaften ähnliche Auswirkungen haben wird wie SOX in USA. Spätestens bis Juli 2008 muss die 8. EU-Richtlinie in nationales Recht umgewandelt sein. Damit greifen EU-weit u.a. verschärfte Regeln in Bezug auf die Dokumentation der IT- und TK-Infrastruktur eines Unternehmens. Via: www.securitymanager.de

Montag

Information-Security-Manager: ISO 27001 implementieren & optimieren

Die komplexen Zusammenhänge rund um IT-Security und Informationssicherheit werden mit Hilfe der internationalen Norm ISO 27001 / ISO 27002 (ehemals ISO 17799) in ein steuerbares Managementsystem gebracht. Technische, organisatorische und personelle Maßnahmen gehören genauso dazu, wie Prozessoptimierung nach dem Modell Plan-Do-Check-Act. Die CIS-Ausbildung zum Information-Security-Manager bietet das Rüstzeug zur Implementierung und Optimierung von InformationsSicherheitsManagementSystemen (ISMS) nach ISO 27001 / ISO 27002. Die neue Qualifikation IS-Manager gilt als Berufsbild mit Zukunft. IS-Manager nehmen mit ihrer Kombination aus Führungs- und Technologiekompetenz eine zentrale Position im Unternehmen ein. Via: http://www.computerwelt.at/
Den kompletten Artikel lesen Sie hier >>