Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Gesetze/Standards Deutschland Standards

Gesetze/Standards


Datenschutz und Compliance Deutschland EU & Europa USA Kartellrecht

Gesetze Politik Standards Bundesverfassungsgericht Bundestag und Bundesregierung Umweltschutz und Compliance Urteile

Stellenanzeigen - Jobsuche Compliance-Shop Events / Veranstaltungen Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Standards


Inhalte


04.07.08 - Zur Rechtsverbindlichkeit der internationalen Rechnungslegungsstandards (IAS/IFRS)

26.06.08 - Liberty Alliance kündigt die erste Veröffentlichung der Komponenten von "Identity Governance Framework" (IGF) an

13.06.08 - New ISO/IEC Standard for Corporate Governance of Information Technology

23.05.08 - COBIT stellt eine Vielzahl von Kontrollzielen und Überwachungsrichtlinien für die IT-Prozesse zur Verfügung
05.05.08 - PCI Security Standards Council gibt Datensicherheitsstandard für Zahlungsanwendungen heraus

21.02.08 - OOXML: Sechs Delegationsmitglieder für Deutschland

10.01.08 - ERS löst das Problem der rechtssicheren Langzeitarchivierung

10.01.08 - Die Schulungen des Service Lifecycle Streams beleuchten ITIL v3 aus der Perspektive des IT Service Lifecycle

11.12.07 - DIN-Arbeitskreis referenziert MES-Aufgaben und -Inhalte mit den Anforderungen der ISO 9001:2000

28.09.07 - Einführung weiterer Standards für die Ausgabe und das Asset Servicing in Bezug auf internationale Wertpapiere - Ein branchenweiter Standard für Marktpraktiken ist für 2010 anvisiert

27.09.07 - Ab 30. September 2007 treten die internationalen Richtlinien (Payment Card Industry – PCI) der Kreditkartenindustrie in Kraft

09.08.07 - Abschlüsse, die nach den IFRS aufgestellt werden, sollen primär Informationen über die Vermögens-, Finanz- und Ertragslage des Unternehmens liefern

19.06.07 - Payment Card Industry Data Security Standard (PCI DSS): Einhaltung der PCI-Regeln wird in der Regel in Abhängigkeit vom Umsatzvolumen des Unternehmens überprüft

10.05.07 - COBIT wird oft als Hilfsmittel für die Compliance von Sarbanes-Oxley und vielen anderen globalen Standards verwendet

19.12.06 - Möglichkeiten und Chancen des Zusammenwirkens von IT-Sicherheit und IT-Service-Management

07.12.06 - IT-Verantwortliche sehen sich mittlerweile einer Flut von Zertifizierungsangeboten ausgesetzt

03.08.06 - Der globale Sicherheitsstandard: ISO 17799

ISO 17799 ist anerkannt

IFRS haben auch eine steuerrechtliche Bedeutung Auch nach der Stärkung der Rolle des Europäischen Parlaments und des Europäischen Rats bleiben Bedenken hinsichtlich eines möglichen Demokratiedefizits bei der Entstehung der International Financial Reporting Standards (IFRS).

Spezifikation zu Datenschutzeinschränkungen Das Liberty Alliance-Konsortium gibt CARML (Client Attribute Requirements Markup Language) und Spezifikationsentwurf zu Datenschutzeinschränkungen heraus, um persönlich identifizierbare Angaben in Anwendungen und Netzwerke zu schützen.

IT Standard ISO/IEC 38500:2008 Because inadequate information technology (IT) systems can hinder the performance and competitiveness of organizations or expose them to the risk of not complying with legislation, the new ISO/IEC 38500 standard provides broad guidance on the role of top management in relation to the corporate governance of IT.

COBIT: Referenzmodell für IT-Governance Der intensive Einsatz von IT zur Unterstützung und Abwicklung geschäftsrelevanter Abläufe gilt als eine der größten Herausforderungen der heutigen Zeit. Im Zusammenhang mit neuen Richtlinien und Vorschriften wie SOX (Sarbanes Oxley Act) oder Basel II, werden Methoden zur Bewertung und Kontrolle der IT und zugehöriger IT-Prozesse immer wichtiger.

Mit PA-DSS-Prüfungen gemäß PA-DSS beginnen Das PCI Security Standards Council (PCI SSC) meldete auf der Jahrestagung und Messe der Electronic Transactions Association (ETA Annual Meeting 2008) die Ausgabe der Version 1.1 des Payment Application Data Security Standards (PA-DSS). PCI SSC ist eine weltweite Institution für offene Industrienormen, die den Datensicherheitsstandard (DSS) der Zahlungskartenindustie - Kreditkartenindustrie - (PCI) verwaltet und die Einhaltung der Sicherheitsanforderungen für PCI-PIN-Eingabegeräte (PED) und des Datensicherheitsstandards für Zahlungsanwendungen (PA-DSS) beaufsichtigt.

DIN Deutsches Institut für Normung e. V. Die internationalen Normungsorganisationen ISO/IEC haben Deutschland eine Delegation von sechs Mitgliedern für die Einspruchsberatung zum Norm-Entwurf ISO/IEC DIS 29500 "OfficeOpen XML" zuerkannt.

IETF entwickelt neuen Standard ERS Open Text, Anbieterin im Bereich Enterprise Content Management (ECM), unterstützt mit ihren Archivierungslösungen als einer der ersten Anbieter weltweit den neuen internationalen Standard zur Langzeitarchivierung Evidence Record Syntax (ERS), auch bekannt als RFC-4998. ERS löst das Problem der rechtssicheren Langzeitarchivierung und eröffnet einen kosteneffektiven Weg für Unternehmen, Signaturen selbst für größte Dokumentenmengen automatisch und beliebig oft zu erneuern.

ITIL v3-Qualifizierungsschema veröffentlicht APMG hat nach Angaben von ncc consulting GmbH das komplette ITIL v3-Qualifizierungsschema veröffentlicht. Damit stehen nun auch Inhalte und Zertifizierungsvoraussetzungen für den Service Lifecycle Stream und den Service Capability Stream zur Verfügung. Weitere Neuerung: das ITIL Diploma wurde in "ITIL Expert" umbenannt.

Normen für Manufacturing Execution Systems Der neu gegründete DIN-Arbeitskreis NA 060-30-05.3 hat es sich zur Aufgabe gemacht, die bestehenden Anforderungen aus der internationalen "Qualitäts-Norm" ISO 9000:2000 mit Manufacturing Execution Systems (MES)-Inhalten abzugleichen und auch entsprechende MES-Aufgaben daraus abzuleiten.

Verarbeitung internationaler Wertpapiere Clearstream Banking Luxembourg und Euroclear Bank planen gemeinsam mit der International Securities Market Advisory Group (ISMAG) die Einführung weiterer Standards für die Ausgabe und das Asset Servicing in Bezug auf internationale Wertpapiere. Hierzu zählen unter anderem Euro Bonds und strukturierte Produkte, die von den internationalen Zentralverwahrern (ICSDs) ausgegeben werden.

PCI DDS: Hohe Sicherheitshürden für Webshops Jetzt wird's ernst: Webshop-Besitzer und alle Unternehmen, die mit Kreditkarten-Transaktionen arbeiten, müssen sich ab dem 30. September zwingend an die Datensicherheitsrichtlinien der Kreditkartenindustrie halten. Dann tritt der so genannte Payment Card Industry Data Security Standard (PCI DSS) verbindlich in Kraft.

Was verlangen die IFRS? Die International Financial Reporting Standards (IFRS) sind internationale Rechnungslegungsvorschriften. Sie umfassen die Standards des International Accounting Standards Board (IASB), die International Accounting Standards (IAS) des International Accounting Standards Committee sowie die Interpretationen des International Financial Reporting Interpretations Committee (IFRIC) bzw. des ehemaligen Standing Interpretations Committee (SIC). Die IFRS sind eine Sammlung von Regeln für die Rechnungslegung erwerbswirtschaftlicher Unternehmen. Mit IFRS werden in der deutschen Fassung sowohl die einzelnen, seit 2003 neu erstellten Standards (z. B. IFRS 3 - Unternehmenszusammenschlüsse) als auch die Gesamtheit aller Standards (IFRS und IAS) und Interpretationen (von SIC und von IFRIC) bezeichnet. Für diese Gesamtheit aller anzuwendenden Vorschriften wird in der verbindlichen englischen Fassung die Bezeichnung IFRSs zur Unterscheidung vom einzelnen Standard (IAS) verwendet.

PCI: Regelwerk im Zahlungsverkehr Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Veröffentlichung von COBIT 4.1 Das IT Governance Institute (ITGI) kündigte die Veröffentlichung von COBIT 4.1, einer Aktualisierung des COBIT (Control Objectives for Information and related Technology) IT-Governance-Rahmenwerks an, das einen autoritativen, internationalen Satz allgemein akzeptierter Praktiken bietet, die Vorständen, Führungskräften und Managern helfen, den Wert von IT zu steigern und damit verbundene Risiken zu reduzieren.

ITIL und Informationssicherheit Der Trend zum Outsourcing und der zunehmende Druck, immer aufwändigere IT-Prozesse zu steuern, haben ITIL in den Blickpunkt von Behörden und Unternehmen gerückt. Diese Studie bietet für CEOs, Manager und Entscheider eine Einführung in ITIL und stellt dar, wie durch ein Zusammenspiel von IT-Sicherheit, IT-Betrieb und IT-Services Synergieeffekte erzielt werden können, die zu geringen Kosten, mehr IT-Sicherheit, besserer Servicequalität und gesteigerter Kundenzufriedenheit führen. Die Studie wurde im Auftrag des BSI von der HiSolutions AG erstellt.

Qualität von Standards Ob ein Standard "gut" oder "schlecht" ist, lässt sich nicht pauschal beantworten. Vielmehr sind Unternehmen gefragt, sorgfältig abzuwägen, welche Ziele sie erreichen wollen, welche Zertifizierungen von Kunden gefordert werden und wie die eigene Ausgangssituation ist, bevor überhaupt ein Zertifizierungsprozess in Gang gesetzt wird.

ISO 17799 - Sicherheitsverfahren Seit seiner Einführung durch die International Standards Organization (ISO) im Dezember 2000 hat sich der ISO 17799 zum weltweit am häufigsten anerkannten IT-Sicherheitsstandard entwickelt. Der ISO 17799 wird definiert als "umfassende Auswahl an Kontrollmechanismen, die auf Methoden und Verfahren basieren, die sich in der IT-Sicherheit bewährt haben".

Druckbare Version

IFRS haben auch eine steuerrechtliche Bedeutung