Tous Actualités
Suivre
Abonner IT Governance Institute

IT Governance Institute

EU-Kommission entscheidet sich beim IT-Sicherheitsstandard von Zahlstellen für COBIT

Rolling Meadows, Illinois (ots/PRNewswire)

Der COBIT
IT-Sicherheitsstandard wurde von der Komission der Europäischen
Gemeinschaften als einer der drei international anerkannten Standards
ausgewählt. COBIT steht für "Control Objectives for Information and
related Technology" und ist der Sicherheitsstandard, der bei der
Sicherheit der Informationssystemen und der Kontrolle von
Agrarzahlstellen verwendet werden soll.
Die EU-Verordnung vom 22. März 2005 dient der Straffung der
IT-Sicherheit in den 25 Mitgliedsstaaten der EU. Zahlstellen des
Europäischen Ausrichtungs- und Garantiefonds für die Landwirtschaft
(EAGFL) müssen einem der folgenden Standards bei der Sicherheit der
Informationssysteme genügen: COBIT, ISO Standard 17799 oder dem vom
Bundesamt für Sicherheit in der Informationstechnik im
IT-Grundschutzhandbuch beschriebenen Standard.
"Diese Verordnung ist ein grosser Schritt nach vorne für die
Verbesserung der Sicherheit von Informationssystemen in der ganzen
EU", kommentierte Georges Ataya, Mitglied des IT Governance Institute
(ITGI) Steering Committee und Professor an der Solvay Business School
in Brüssel. "Alle Unternehmen und Organisationen sollten, schon zum
Schutz ihrer Kunden, Auftraggeber, Angestellten, Anbieter und anderen
Interessengruppen, und unabhängig davon, ob öffentliche Institution
oder Privatunternehmen, internationalen Systemsicherheitsstandards
genügen. COBIT wurde bei der Generaldirektion Landwirtschaft seit
2001 eingesetzt. Damals hatten wir die Gelegenheit bekommen,
Schulungen für die Teams durchzuführen, die diejenigen Betriebe
prüfen, die nahezu die Hälfte des gesamten EU-Budgets (entsprechend
rund 98 Milliarden Euro im Jahr 2004) bekommen."
Die EU Verordnung legt fest, dass einer von drei Standards
rückwirkend vom 16. Oktober 2004 (Haushaltsjahr 2005) an verwendet
werden muss. Ab dem Haushaltsjahr 2008, das am 16. Oktober 2007
beginnt, müssen Wirtschaftsprüfer einen Nachweis über die
Sicherheitsmassnahmen auf der Grundlage der jeweils angewendeten
Standards erbringen.
Während der Haushaltsjahre 2004-2007 müssen die Prüfungsberichte
eine Bewertungsziffer für jeden Bereich des gewählten Standards auf
der Grundlage des Maturity Modells enthalten, die direkt aus dem
COBIT "Generic Process Maturity Model" entwickelt wurde. Selbst wenn
ein Mitgliedsstaat einen der beiden anderen Standards wählt, muss der
Prüfer das auf COBIT aufbauende Maturity-Modell im Rahmen des
Reportmechanismus' verwenden.
Die Verordnung steht in den 19 offiziellen EU Sprachen auf Seite 6
des Amtsblatts der Europäischen Union unter
http://europa.eu.int/eur-lex/lex/JOHtml.do?uri=OJ:L:2005:077:SOM:EN:HTML
zur Verfügung. Die jeweilige Landessprache kann oben auf der Seite
ausgewählt werden.
Informationen zu COBIT
Die vom IT Governance Institute (ITGI) in der dritten Ausgabe
herausgegebene COBIT(R) (Control Objectives for Information and
related Technology) gilt als international anerkannte gute Praxis für
Kotrolle über Daten, Informationstechnologie und verbundene Risiken.
COBIT wird zur Kontrolle der Informationstechnologie und zur
Verbesserung der Kontrollen eingesetzt. COBIT kann als Freiexemplar
von folgender Website heruntergeladen werden: http://www.isaca.org
Informationen zum IT Governance Institute
Das IT Governance Institute(R) (ITGI) ( http://www.itgi.org )
wurde 1998 gegründet, um das internationale Denken und die
internationalen Standards zur Leitung und Kontrolle der
Informationstechnologie von Unternehmen voranzutreiben. ITGI bietet
Symposien, Grundlagenforschung und Fallstudien an, um den
Führungskräften und den Vorständen von Unternehmen bei der
Verantwortung für die Sicherheit ihrer Informationssysteme zu helfen.
Website: http://www.isaca.org
             http://www.itgi.org
             http://www.profnet.com/ud_public.jsp?userid=514945

Pressekontakt:

Deborah Vohasek, Tel. +1-847-590-7466, E-Mail dvohasek@itgi.org ,
Kristen
Bertholomey, Tel. +1-847-590-7455, E-Mail kbertholomey@itgi.org ,
jeweils IT
Governance Institute

Plus de actualités: IT Governance Institute
Plus de actualités: IT Governance Institute