IT Compliance

Im Zuge der Überlegung, welche Maßnahmen für die Compliance zu ergreifen sind, rückt zwangsläufig früher oder später der Aspekt des Business Continuity Management in den Fokus. Nicht nur einschlägige Anforderungen an die IT fordern dies (siehe beispielsweise hier), sondern es ist auch als risikokompensierende Maßnahme  ein notwendiges Werkzeug. Der Autor dieses Beitrags stellt und beantwortet diese Frage:

Wie können externe Partner zum Erfolg des Risk- und Business Continuity  Management in Ihrem Unternehmen beitragen?

In der heutigen Zeit ist das Internet aus der Arbeitswelt nicht mehr wegzudenken. Zugänge zum Netz der Netze sind allerorten verfügbar. Das technische Equipment wird in vielen Fällen direkt durch den Internet-Provider beim Abschluss eines Vertrages mit geliefert. Die Konfiguration gestaltet sich i.d.R. für den Endanwender recht einfach, da die meisten Geräte über nicht sehr viele Einstellungen verfügen. Oft wird dem Anwender durch die Aufschrift „Firewall enthalten“ suggeriert, dass er sich sicher fühlen kann und „Bösewichte“  im Internet nicht auf seinen PC gelangen können. Das mag für bestimme Angriffe gelten, aber eben nicht für alle Arten von Angriffen.

In diesem Artikel wollen wir auch nicht über Angriffsarten aus dem Internet oder derer Gefahren schreiben, sondern darauf hinweisen, dass ein Firewall nicht nur die Verbindung zum Netz herstellt, sondern die modernen dedizierten Systeme am Markt längst noch andere, wichtiger Aufgaben übernehmen, als nur den Zugang herzustellen.

Wir möchten hier einen Bereich beleuchten, der in den letzten Jahren rasant an Bedeutung gewonnen hat. Nicht nur in Unternehmen, sondern auch in Bereichen Schulen und Bildungsträgern. Gemeint sind so genannte Proxy-Filter oder auch bekannt als Content-Filter, die bei vielen Hersteller als Modul auf den Firewall des Herstellers installiert werden und dann den Content aus dem Netz filtern oder auch reglementieren.

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sind nun schon ein wenig betagt, was aber an deren grundsätzlicher Aktualität nichts ändert. Nach Information der Redaktion ist eine Überarbeitung derzeit in Arbeit beim AWV.

Mit Schreiben vom 7. November 1995 hat das Bundesministerium der Finanzen die GoBS samt Erläuterungen an die Finanzbehörden der Länder gegeben. Die GoBS konkretisieren die steuerrechtlichen Verweise auf die "Grundsätze ordnungsmäßiger Buchführung" unter Verwendung von IT-Systemen (siehe beispielsweise § 146 Abs. 5 AO).