EU-Kommission entscheidet sich beim IT-Sicherheitsstandard von Zahlstellen für COBIT
Rolling Meadows, Illinois (ots/PRNewswire)
Der COBIT IT-Sicherheitsstandard wurde von der Komission der Europäischen Gemeinschaften als einer der drei international anerkannten Standards ausgewählt. COBIT steht für "Control Objectives for Information and related Technology" und ist der Sicherheitsstandard, der bei der Sicherheit der Informationssystemen und der Kontrolle von Agrarzahlstellen verwendet werden soll.
Die EU-Verordnung vom 22. März 2005 dient der Straffung der IT-Sicherheit in den 25 Mitgliedsstaaten der EU. Zahlstellen des Europäischen Ausrichtungs- und Garantiefonds für die Landwirtschaft (EAGFL) müssen einem der folgenden Standards bei der Sicherheit der Informationssysteme genügen: COBIT, ISO Standard 17799 oder dem vom Bundesamt für Sicherheit in der Informationstechnik im IT-Grundschutzhandbuch beschriebenen Standard.
"Diese Verordnung ist ein grosser Schritt nach vorne für die Verbesserung der Sicherheit von Informationssystemen in der ganzen EU", kommentierte Georges Ataya, Mitglied des IT Governance Institute (ITGI) Steering Committee und Professor an der Solvay Business School in Brüssel. "Alle Unternehmen und Organisationen sollten, schon zum Schutz ihrer Kunden, Auftraggeber, Angestellten, Anbieter und anderen Interessengruppen, und unabhängig davon, ob öffentliche Institution oder Privatunternehmen, internationalen Systemsicherheitsstandards genügen. COBIT wurde bei der Generaldirektion Landwirtschaft seit 2001 eingesetzt. Damals hatten wir die Gelegenheit bekommen, Schulungen für die Teams durchzuführen, die diejenigen Betriebe prüfen, die nahezu die Hälfte des gesamten EU-Budgets (entsprechend rund 98 Milliarden Euro im Jahr 2004) bekommen."
Die EU Verordnung legt fest, dass einer von drei Standards rückwirkend vom 16. Oktober 2004 (Haushaltsjahr 2005) an verwendet werden muss. Ab dem Haushaltsjahr 2008, das am 16. Oktober 2007 beginnt, müssen Wirtschaftsprüfer einen Nachweis über die Sicherheitsmassnahmen auf der Grundlage der jeweils angewendeten Standards erbringen.
Während der Haushaltsjahre 2004-2007 müssen die Prüfungsberichte eine Bewertungsziffer für jeden Bereich des gewählten Standards auf der Grundlage des Maturity Modells enthalten, die direkt aus dem COBIT "Generic Process Maturity Model" entwickelt wurde. Selbst wenn ein Mitgliedsstaat einen der beiden anderen Standards wählt, muss der Prüfer das auf COBIT aufbauende Maturity-Modell im Rahmen des Reportmechanismus' verwenden.
Die Verordnung steht in den 19 offiziellen EU Sprachen auf Seite 6 des Amtsblatts der Europäischen Union unter http://europa.eu.int/eur-lex/lex/JOHtml.do?uri=OJ:L:2005:077:SOM:EN:HTML zur Verfügung. Die jeweilige Landessprache kann oben auf der Seite ausgewählt werden.
Informationen zu COBIT
Die vom IT Governance Institute (ITGI) in der dritten Ausgabe herausgegebene COBIT(R) (Control Objectives for Information and related Technology) gilt als international anerkannte gute Praxis für Kotrolle über Daten, Informationstechnologie und verbundene Risiken. COBIT wird zur Kontrolle der Informationstechnologie und zur Verbesserung der Kontrollen eingesetzt. COBIT kann als Freiexemplar von folgender Website heruntergeladen werden: http://www.isaca.org
Informationen zum IT Governance Institute
Das IT Governance Institute(R) (ITGI) ( http://www.itgi.org ) wurde 1998 gegründet, um das internationale Denken und die internationalen Standards zur Leitung und Kontrolle der Informationstechnologie von Unternehmen voranzutreiben. ITGI bietet Symposien, Grundlagenforschung und Fallstudien an, um den Führungskräften und den Vorständen von Unternehmen bei der Verantwortung für die Sicherheit ihrer Informationssysteme zu helfen.
Website: http://www.isaca.org http://www.itgi.org http://www.profnet.com/ud_public.jsp?userid=514945
Pressekontakt:
Deborah Vohasek, Tel. +1-847-590-7466, E-Mail dvohasek@itgi.org ,
Kristen
Bertholomey, Tel. +1-847-590-7455, E-Mail kbertholomey@itgi.org ,
jeweils IT
Governance Institute