UIMCert GmbH

Wer sich systematisch mit der Informationssicherheit beschäftigen möchte, kommt an der ISO 27001 nicht vorbei. Bei der letztjährigen Überarbeitung dieser Norm hat sich zwar auf den ersten Blick viel geändert, aber bei genauerem Hinsehen sind nur wenige gravierende Änderungen festzustellen. Insbesondere sind hier eine ausführlichere Auseinandersetzung mit der Risikobetrachtung zu nennen wie auch umfangreichere Anforderungen an die Überwachung von Dienstleistern/Lieferanten. Der gesamte Aspekt des Risikomanagements wird in der neuen Version de…

Selbst wenn man die Sinnhaftigkeit einer Stiftung Datenschutz bejaht, um Verbrauchern die Möglichkeit zum Erwerb von datenschutzgeprüften Produkten zu geben, sind ernsthafte Zweifel angebracht, ob eine solche Stiftung geeignet ist, effiziente Datenschutzaudits auch für Systeme von Wirtschaftsunternehmen zu entwickeln. Dies ist die Auffassung der UIMCert als langjährig erfahrenem Unternehmen auf dem Sektor Datenschutzprüfung und Gütesiegelung. Es sollte seitens der Politik auf jeden Fall beachtet werden, dass bereits seit einigen Jahren wirksa…

Die UIMCert meint: Wir wollen nicht schon wieder eine Datenschutznovellierung, da die in diesem Jahr vorgenommene Aktualisierung und Veränderung des Datenschutzgesetzes zwar nicht der große Wurf war, wohl aber verschiedene, aus der technologischen Entwicklung sich ergebende Veränderungen berücksichtigt hat. Dies betrifft unter anderem die Auftragsdatenverarbeitung und die wünschenswerte Präzisierung, die diese durch Anforderungen an Vertragsgestaltung und Vertragseinhaltung erfahren hat. Der Koalitionsvertrag hätte sich jedoch neben den in i…

Die FEV Motorentechnik GmbH ist nach einer Reauditierung ihres IT-Sicherheitssystems durch die UIMCert erfolgreich gemäß der internationalen Norm ISO/IEC 27001-02 rezertifi-ziert worden. Die ISO/IEC 27001-02 beurteilt/bewertet die Qualität des IT-Sicherheitsmanagementsystems und ist eine international anerkannte Norm, die insbesondere für Unternehmen geeignet ist, die eine über die Bundesrepublik Deutschland hinausgehende Anerkennung der geprüften IT-Sicherheitssysteme bestätigt haben möchten. Die FEV Motorentechnik ist in einer Branche tät…

UIMC/UIMCert werden auf dem IT-Sicherheitskongress des BSI in Bonn vom 12. bis 14.05.2009 ihr neues Konzept zur Revision/Auditierung nach ISO/IEC 27001-02 vorstellen. Vieldiskutierte Vorkommnisse der letzten Zeit haben gezeigt, welchen bedeutenden Stellenwert die IT-Sicherheit in unseren heutigen IT Systemen hat. Das neue Konzept setzt insbesondere darauf, dass das Management IT-Sicherheit zur Chefsache machen will, um den Anforderungen nach Compliance zu genügen. Hierzu muss das Management präzise und übersichtliche Aussagen zum Stand der I…

Fachleute wissen es: Die derzeitige Diskussion um den Stand des Datenschutzauditgesetzes lässt es wahrscheinlich werden, dass in der nächsten Zeit mit der Verabschiedung dieses Gesetzes ernst gemacht werden könnte. Hieraus ergibt sich die Frage, nach welchen Kriterien ordnungsgemäße Systeme gestaltet und evaluiert werden sollen. Die Common Criteria CC erlauben die Möglichkeit, Protection Profiles (PP) zu konstruieren und für die spezifischen Belange des Datenschutzes zu modifizieren. Reicht das aber aus, um den zu erwartenden Forderungen des …

Die Prüfung der in den Unternehmen eingesetzten Softwaresysteme auf dem Rechnungslegungssektor gehört mit zu den Pflichten der Wirtschaftsprüfer. Da es sich jedoch in den meisten Fällen um Standardsoftware handelt, wäre die Prüfung eines jeden installierten Systems zu aufwändig, zu kostenintensiv und würde von den Mandanten im Zweifelsfall auch ungern als Bestandteil der Kostenrechnung angenommen. Die Lösung liegt darin, dass Systeme der Rechnungslegung generell nach dem Standard IDW PS 880 auditiert und testiert werden. Da diese Auditierung …

Die UIMCert stellt fest: Immer mehr Softwarehäuser lassen sich die Qualität der von ihnen erstellten Programme durch Testate bestätigen. Vor allem auf dem Gebiet des Rechnungswesens sind Softwarehäuser zunehmend mehr daran interessiert, die Ordnungsmäßigkeit ihrer Systeme durch entsprechende Begutachtungen nach dem Prüfungsstandard IDW PS 880 bestätigen zu lassen. Hierzu legte die betreffende Norm eindeutige Anforderungen offen, die in einem Prüfverfahren abgeprüft und bei Gutbefund durch ein entsprechendes Testat bestätigt werden können. Der…

Die berufsgenossenschaftliche Branchensoftware der BG Phoenics GmbH, Hannover hat ihre Feuerprobe bestanden. Im Rahmen eines groß angelegten Prüfungsprojektes unter maßgeblicher Beteiligung der UIMCert zur Ordnungsmäßigkeit bezüglich der Einhaltung der sozialversicherungsspezifischen Rechnungslegungsvorschriften der Branchensoftware für Fachanwendungen der Berufsgenossenschaften wurde der Rechnungslegungs- und Archivierungssoftware (Dokumenten-Management-System DMS) die Ordnungsmäßigkeit bescheinigt. Das Großprojekt unter Leitung der DGUV-Rev…

Der Kundentag von UIMC/UIMCert hat belegt, dass der Benchmarking-Test „Wo stehen wir mit dem Datenschutz in unserem Unternehmen“ im Vergleich zu einem durch Befragung ermittelten Durchschnitt/häufigsten Wert (vgl. hierzu unsere Pressemitteilung vom 29.Oktober 2008) von hohem Interesse war: Nahezu alle Besucher des Kundentages haben sich die Zeit genommen, den Selbst-Check durchzuführen und die hierdurch gewonnenen Unterlagen zur Besprechung im Hause mitzunehmen. Die generelle Auffassung war: „Wir haben doch noch einiges zu tun!“ Die Datenschu…

Nach einer Studie der UIMCert in Kooperation mit dem Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik der Universität Duisburg-Essen messen die Unternehmen dem Schutz der bei ihnen vorhandenen Mitarbeiter-, Kunden- und Lieferantendaten grundsätzlich eine sehr hohe bis hohe Priorität bei. Der Datenschutzbeauftragte DSB nimmt hierbei grundsätzlich eine Schlüsselposition ein und trägt mit seinem Wirken wesentlich dazu bei, den Datenschutz im Unternehmen zu realisieren. Nach der Studie lassen sich die Schwerpunkte der Tätigkeit/der Aufgab…

UIMC/UIMCert haben sich für ihren Kundentag am 19./20. November etwas Besonderes ausgedacht: Basierend auf der durchgeführten Studie – vgl. hierzu die Pressemitteilungen der UIMCert zum Stand des Datenschutzes in der Bundesrepublik Deutschland vom 24.09.08 und 01.10.08 - können Kunden eine eigene Bewertung ihrer Positionierung im Datenschutz vornehmen. Die Studie wurde von der UIMCert in Kooperation mit dem Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik der Universität Duisburg-Essen durchgeführt. Besucher des Kundentages geben die …

Die Buchhaltungssoftware Unicount des belgischen Unternehmens SDP, 9100 Sint-Niklaas, Belgien, wurde von der UIMCert erfolgreich einer Begutachtung nach dem deutschen Standard IDW PS 880 unterzogen und mit dem entsprechenden Testat versehen. Es handelt sich hierbei um eine mittelständische Buchhaltungssoftware, die von dem belgischen Hersteller bei multinational operierenden mittelständischen Unternehmen eingesetzt wird und die für die deutschen Niederlassungen dieser Unternehmen natürlich den deutschen Standards und Ordnungsmäßigkeitsanforde…

Eine Verbesserung des Datenschutzes kann durch die Verbesserung des Wissens über den Datenschutz und eine Datenschutz bewusste Einstellung erzielt werden. Nach einer Studie der UIMCert in Kooperation mit dem Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik der Universität Duisburg-Essen wirkt die Erhöhung des Datenschutzwissens qualitätsverbessernd für den realisierten Datenschutz. Die Studie spiegelt eine Diskrepanz zwischen dem Interesse der Personen am Datenschutz und dem tatsächlichen Wissen um den Datenschutz wider. Sie kommt zu …

Als Ergebnis des Datenschutzgipfels beim Bundesinnenministerium stellt Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in der cz vom 15.September 2008 fest, dass die Weichen für ein Auditgesetz und ein entsprechendes Siegel endlich gestellt sind. Nach einer Studie der UIMCert in Kooperation mit dem Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik der Universität Duisburg-Essen haben Unternehmen und Behörden bisher die Möglichkeit, Datenschutzaudits zur Absicherung der Ordnungsmäßigkeit ihres Datenschutz…

Nach den Skandalen und Verstößen gegen die Datenschutzgesetzgebung, die in der letzten Zeit bei einer Anzahl von Wirtschaftsunternehmen aufgefallen sind, ist es sinnvoll, sich ein paar objektive Fakten vor Augen zu halten, die zu einer Korrektur dieses negativen Bildes führen. Nach einer Studie der UIMCert in Kooperation mit dem Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik der Universität Duisburg-Essen messen die Unternehmen dem Schutz der bei ihnen vorhandenen Mitarbeiter-, Kunden- und Lieferantendaten grundsätzlich eine sehr hoh…

Namhafte Automobilhersteller fordern zunehmend mehr von ihren Zulieferern eine Zertifizierung nach ISO/IEC 27001-02, erweitert um die Bereiche Prototypen- und Neuproduktentwicklungsschutz sowie Projektmanagement. Der VDA hat in einer Arbeitsgruppe relevante Prüffragen für diese Bereiche entwickelt, die die Prüfung nach ISO/IEC 27001-02 effizient ergänzen. Das Problem für viele Zulieferer besteht darin, sich kostengünstig und effizient auf ein solches Audit mit dem Ziel der nachfolgenden Zertifizierung vorzubereiten. Die UIMCert hat aus diesem…

IT-Sicherheit bei Automobilzulieferern ist zum Gegenstand erhöhter Aufmerksamkeit geworden. Insbesondere die fortschreitende Computerisierung bei Prototypen- und Neuproduktentwicklungen sowie Projektmanagement hat den Fokus des Interesses in Sachen IT-Sicherheit auch auf diejenigen Bereiche gelenkt, die im Rahmen üblicher IT-Sicherheitsprüfungen bisher nur am Rande betrachtet wurden. Auch die Zertifizierung nach ISO 9001 hilft hier nichts, da sie eine andere Zielsetzung hat. Dies hat sich seit einiger Zeit drastisch geändert, nachdem einige …

Nachdem über die Datenschutzskandale der letzten Wochen - Lidl und Deutsche Telekom - etwas Gras gewachsen ist, scheint es sinnvoll, eine kleine Ursachenanalyse zu betreiben. Einer der Großen im deutschen Datenschutz - der ehemalige Landesdatenschutzbeauftragte des Landes Schleswig-Holstein, Dr. Helmut Bäumler, der prägend an der Entwicklung der Datenschutzauditierung gearbeitet hat - hat einmal den bemerkenswerten Satz gesagt: „Datenschutz muss sexy sein" und hatte damit ganz klar ausgedrückt, was dem Datenschutz fehlt, nämlich die Attraktiv…

Die UIMCert hat im Mai ihre Internetpräsenz umgestellt. Ein klareres Design, bessere Visualisierung, höherer Informationsgehalt, verbesserte Suchmöglichkeiten und besucherfreundliche Darstellung der Inhalte sind die typischen Kennzeichen. Beibehalten wurde die Strategie, informativ zu sein und das klare Informationsangebot höher zu gewichten als lediglich die Optik. Nach wie vor gibt es auf der Leitseite spezielle, monatlich wechselnde Angebote. Insbesondere will die neue Homepage in hohem Maß fachkundige Informationen, Nachschlagemöglichkeit…