UIMCert GmbH

Die UIMCert festigt ihre Position im Markt für Software Auditierungen gemäß IDW PS 880. Nachdem im vergangenen Jahr einige grundlegende Projekte realisiert wurden, zeigt sich, dass in diesem Jahr Auditierungen gemäß PS 880 auf deutliches Interesse im Markt stoßen und zu einem starken Umsatzträger werden. Auditierungen gemäß dem Standard des Instituts der Wirtschaftsprüfer IDW nach der Norm PS 880 dienen der Überprüfung der Qualität der Rechnungslegung und der Bestätigung der Ordnungsmäßigkeit von Programmsystemen nach der Handels- und Steuer…

Die UIMCert unterstützt Wirtschaftsprüfer bei IT-Prüfungen und bietet ihnen Fortbildungsmöglichkeiten an. Wirtschaftsprüfer müssen in zunehmendem Maße Prüfungen für das Gebiet der EDV/Informationstechnologie (IT) vornehmen. Da die meisten Wirtschaftsprüfer von der Vorbildung her entweder Juristen oder Steuerfachleute sind, beziehungsweise als Betriebswirte das Fach „Wirtschaftsprüfung“ im Studium absolviert haben, fehlt ihnen sehr oft eine fundierte Kenntnis auf dem Gebiet der EDV/IT. Insbesondere ältere Wirtschaftsprüfer haben IT-Kenntnisse …

Auf der EURO SOX in Köln hat die UIMCert am 31.03. 08 ein Verfahren vorgestellt, welches Unternehmen Hilfen bei der Erarbeitung eines Risikomanagementsystems liefert. In dem Vortrag von Prof. Dr. Vossbein wurde dargelegt, unter welchen Bedingungen Unternehmen verpflichtet sind, ein Risikomanagementsystem zu etablieren. Unabhängig von den gesetzlichen Erfordernissen (Compliance) sollte ein solches System für alle Unternehmen, die in dynamischen Märkten global operieren, ein Muss sein und zur Entlastung der Unternehmensführung/des Vorstandes in…

UIMC und UIMCert haben sich nach sorgfältigen Überlegungen unter Prüfung der bisher gemachten Erfahrungen entschlossen, auf der Secure 2008 keine Ausstellung ihrer Produkte und Dienstleistungen mehr vorzunehmen. Die Erfahrungen der verflossenen Jahre haben gezeigt, dass die Kongressteilnehmer in den meisten Fällen nur wenig Interesse zeigen, sich in den Pausen mit Ausstellerthemen zu beschäftigen, sondern lieber in einem kleinen Kreis der Kongressteilnehmer Fachgespräche führen oder einfach relaxen wollen. Diese Erfahrung haben nicht nur UIMC…

Nach einer Meldung der Computerzeitung vom 28. Januar sollten CIOs „weniger Aufmerksamkeit auf das Flickwerk der Security Patches“ legen als vielmehr ein umfassendes Risikomanagement einführen. Obwohl diese Erkenntnis nicht neu und auch in dieser Form nicht vollständig richtig ist – „Flickwerk“ ist nicht die Lösung, sondern vielmehr ganzheitliche IT-Sicherheitskonzepte -, sind viele Unternehmen noch nicht bereit, ein effizientes und ein das gesamte Unternehmen erfassendes Risikomanagement zu installieren. Die UIMC/UIMCert meinen hierzu: Es g…

Die 31. Datenschutzfachtagung DAFTA 2007 – hat wie immer eine Vielzahl von Anregungen und Erkenntnissen über den Datenschutz gebracht. Einer der bemerkenswertesten Vorträge war der Bericht über eine Umfrage bei Datenschutzaufsichtsbehörden zum Thema „Bußgelder und Strafanzeigen“. Die Referentin Evelyn Seiffert wies überzeugend nach, dass Vorsatz und Fahrlässigkeit die Hauptgründe für Ordnungswidrigkeitstatbestände sind. Insgesamt - so führte die Referentin aus - sind im Verlaufe der letzten fünf Jahre in 242 Fällen Bußgelder inklusive Verwarn…

Auf dem Kundentag zum zehnjährigem Jubiläum des Schwesterunternehmens UIMC bietet die UIMCert eine Anzahl von Produktneuheiten auf dem Toolsektor, die es in sich haben. Standardmäßig enthalten alle Tools die Analyse- und Berichterstattungsfunktion - und das für eine Vielzahl von IT-Sicherheitsproblemen. Eine hochkarätige kostenlose Beratung hierzu wird auf dem Kundentag gegeben. Interessant ist vor allem die kennzahlen- und benchmarkingorientierte Managementauswertung, die in allen Tools integriert ist und die die Arbeit deutlich erleichtert.…

Nach einer Untersuchung der UIMCert hat sich das Rechtsgebiet „IT-Sicherheit" in den letz-ten Jahren drastisch ausgeweitet. Nicht nur, dass die Haftungsbedingungen der Vorstände und Leitenden sich deutlich geändert und verschärft haben, auch die insgesamt für das Unterneh-men auf dem Gebiet der IT-Sicherheit relevanten Rechtsnormen haben in vielen Fällen eine Präzisierung und Verdeutlichung erfahren. Es lassen sich deutlich einige Kerngebiete heraus-stellen, für die jeweils eine Mehrzahl/Vielzahl von gesetzlichen Regelungen existieren. Diese …

Die UIMCert stellt fest: Vor Kurzem ist ein bemerkenswertes Urteil in Bezug auf das Problem der Vorstandsentlastung bei einer fehlenden Dokumentation des Risikofrüherkennungssystems ergangen. Der Tatbestand: Ein Vorstand hatte ein Überwachungssystem gemäß § 91 Abs. 2 AktG eingerichtet ohne hierfür eine formelle Dokumentation vorlegen zu können. Diese Sachlage hat dazu geführt, dass dem betreffenden Vorstand die Entlastung verweigert werden konnte (Urteil des Landgerichts München (Az. 5 HK O 15964/06)). Das Fehlen der Dokumentation machte unte…

Die Qualität des IT-Sicherheitssystems der TNT Express GmbH, Troisdorf wurde in einem erneuten Audit durch die UIMCert –Unternehmens- und Management Certification, Wuppertal - bestätigt. Die TNT Express GmbH gehört damit zu den wenigen Unternehmen in Deutschland, welche nach dem internationalen Standard ISO/IEC 27001 - BS7799 IT-sicherheitszertifiziert sind. Der zertifizierte Stand der IT-Sicherheit gilt für die Zentrale des Unternehmens TNT sowie die Niederlassungen. Die strengen Forderungen der Norm wurden ohne Einschränkungen erfüllt. Die…

Die Qualität des IT-Sicherheitssystems der FEV Motorentechnik GmbH, Aachen wurde in einem erneuten Audit durch die UIMCert bestätigt. Die FEV gehört damit zu den wenigen Unternehmen in Deutschland, welche nach dem internationalen Standard ISO/IEC 27001 IT-sicherheitszertifiziert sind. Der zertifizierte hohe Stand der IT-Sicherheit ist für die FEV besonders bedeutungsvoll, da sie als Zulieferer der Automobilindustrie ausnehmend scharfen Bedingungen in Bezug auf Geheimhaltung und Sicherheit unterliegt. Die UIMCert gewährleistet als akkreditier…

Die UIMCert weist daraufhin, dass ein IT-Sicherheitszertifikat bei der Prüfung durch Aufsichtsbehörden deutliche Erleichterungen bringt, sofern die Ordnungsmässigkeit in Bezug auf die „Einhaltung von Gesetzen" als wesentlicher Schwerpunkt mit geprüft wird. So hat sich in Prüfungen durch Aufsichtsbehörden ergeben, dass die Vorlage des Prüfungsberichtes gemäß ISO/IEC 27001 zumindest einigen Aufsichtsbehörden insoweit als Nachweis der Ordnungsmässigkeit dient, als dass sie auf einem Prüfbericht aufbauend stichprobenartig die Feststellungen des …

Der Innenausschuss hat eine Beschlussempfehlung und einen Bericht in Form der Drucksache 16/4882 vorgelegt, in dem eine Modernisierung und Weiterentwicklung des Datenschutzrechts gefordert wird. Aus den wesentlichen Feststellungen und Forderungen sollen diejenigen eines Vorhabens herausgegriffen werden, die die UIMCert schon seit langem aufgestellt und in der Praxis vorangetrieben hat. Dies betrifft die Forderung nach der Erarbeitung eines Datenschutzauditgesetzes. Erfreulich hieran ist vor allem, dass die Beschlussempfehlung des Innenausschu…

Die UIMCert, Spezialist auf den Sektoren IT-Sicherheits- und Datenschutzprüfungen, hat ein Tool zur Auditierung der Ordnungsmäßigkeit/Compliance des Datenschutzes für Großunternehmen, KMUs und Behörden entwickelt. Mit diesem Tool können Datenschutzverantwortliche den Datenschutzstandard ihrer Institutionen auf Ordnungsmäßigkeit überprüfen. Das Tool bildet die Anforderungen der Datenschutzgesetzgebung auf der rechtlichen, organisatorischen und IT-Sicherheitsseite ab und ermöglicht aufgrund seiner leichten Bedienbarkeit einen zuverlässigen, ges…

Die ComNetMedia AG, eine hundertprozentige Tochter der IHK Gesellschaft für Informationsverarbeitung (IHK-GfI mbH), und spezialisiert auf die Entwicklung hochkomplexer Web-Lösungen auf der Basis professioneller Content-Management-Systeme (ECMS) sowie der Konzeption und Entwicklung von integrierten Datenbankanwendungen (NET und JAVA) und Wissensmanagement-Lösungen, hat ihr Datenschutzmanagement-System durch die UIMCert auditieren und gütesiegeln lassen. Die Prüfung wurde nach dem Prüfungsstandard UIMCert PS 101 vorgenommen, der die Anforderung…

Allen Industrie- und Handelskammern steht jetzt ein auf Ordnungsmäßigkeit geprüftes Archivierungsprogramm zur Verfügung. Es handelt sich um die e4/IHK Lösung von Comline, die jetzt von der UIMCert nach dem IDW Prüfstandard PS 880 zertifiziert wurde. Gleichzeitig mit dieser Prüfung nach den Prinzipien der GoBS wurde das Programm auf Datenschutzordnungsmäßigkeit begutachtet. Das System hat dabei belegt, dass bei seinem Einsatz sowohl die Grundsätze ordnungsmäßiger Buchführungssysteme, als auch die rechtlichen und technischen Voraussetzungen ord…

Die UIMCert hat das von ihr entwickelte System von Prüfstandards PS 101 und 103 für die Ordnungsmäßigkeitsprüfung von Programmsystemen, die personenbezogene Daten verarbeiten, um einen weiteren Baustein vervollständigt. Der Prüfstandard PS 102 dient dazu, die Ordnungsmäßigkeitsanforderungen, die die Datenschutzgesetzgebung stellt, zu normieren und in ein standardisiertes praktisch anwendbares System zu bringen. Der PS 102 basiert in wesentlichen Teilen auf den technischen Standards der Common Criteria und ist daher international abgesichert. …