Basic HTML-Version
CM
Controller magazin
3/05 - Alfred Biels Li teraturforum
296
Gollenberg, Thomas u. Wolz, Matthias: Zertifizierung und Auditierung von IT- und IV-Sicherheit
München: Verlag Vahlen 2005 - 1 7 3 Seiten - € 38,~
Autoren und Zielsetzung
Das vorliegende Buch ist aus einer Studienarbeit von Dipl.-Ing. Dipl.-V\/irt. Inf. Thomas Gollenberg im Studiengang Wirtschaftsinformatik an der
Universität Essen am Lehrstuhl für Wirtschaftsprüfungswesen entstanden. Privatdozent Dr Matthias Wolz vertritt z. Z. den Lehrstuhl für
Rechnungswesen und Wirtschaftsprüfung an der Bergischen Universität Wuppertal. Ziel des voriiegenden Werkes ist es, einen Überblick über
den normativen Rahmen und die damit verbundenen Inhalte von IT/IV-Audits zu geben,
um
dem interessierten Anwender - vor allem
Informatiker Wirtschaftsprüfer und Wirtschaftsjuristen, ProjektverantworUichen und sonstigen Interessenten - einen kompakten Überblick
über die zu beachtenden Regelungen und Vorgaben anzubieten. Der Untertitel „Praxisleitfaden zur Technical Due Diligence" (technische
Tiefenprüfung von Unternehmen, Dienstleistungen und Produkten) positioniert die Thematik als Ergänzung zu anderen Prüfungsumfängen.
Inhaltsüberblick
Gründe für die Auseinandersetzung mit IT / IV-Sicherheit - Prüfungsauftragsunabhängige Verantwortlichkeiten für IT/IV-Sicherheit - Gesetzliche
Rahmenbedingungen - Normen / Standards zur Gewährieistung der IT / IV-Sicherheit - Interne und externe IT / IV-Sicherheitsaudits - IT / IV-
Audits
im
kompakten Überblick.
Würdigung
Das voriiegende Buch beschäftigt sich mit Prüfungen (Audits) auf dem Gebiet der Sicherheit und Ordnungsmäßigkeit im Bereich der
Informationstechnologie und Informationsverarbeitung. Ein Schwerpunkt der Betrachtung liegt auf den Aspekten solcher IT / IV-Audits, die
durch Wirtschaftsprüfer wahrgenommen werden. Die Frage, welche Prüfungen auf welcher Grundlage wie erfolgen, durchzieht diese Neuerschei–
nung. Für Controller dürften insbesondere die Kapitel zu den Grundsätzen für die Ordnungsmäßigkeit des IV-Systems Buchführung sowie die
Prüfung der IT / IV-Sicherheit im Rahmen der Abschlussprüfung relevant sein. Darüber hinaus die grundlegenden Anforderungen und
Überlegungen zur Sicherheitstechnik und
-Organisation
im IT- / IV-Bereich, zumal es hier vielfache Querverbindungen zur Controllerarbeit gibt
und die Verietzung der Sorgfaltspflichten bei IT und IV-Sicherheit erhebliche Konsequenzen nach sich ziehen können. Von Bedeutung ist nicht
zuletzt die Frage, wie sich der Controller selbst funktional positioniert bzw. positionieren kann und wie er mit seiner Methodik Einfluss nehmen
will und kann. Diskussionswert sind ferner die Ausfühmngen der Verfasser zu den potentiellen zukünftigen Pflichtprüfungen. Das Buch ist in
seiner Darstellungsweise ein - aus dem universitären Bereich entstandenes - wissenschaftliches Buch, das aber aufgrund des durchgehenden
Anwendungs- und Praxisbezugs und der guten Lesbarkeit insbesondere auch Praktikern recht nützliche Informationen zu den Anforderungs–
und Maßnahmenkatalogen der Sicherheits- und Ordnungsmäßigkeitsprüfungen zu vermitteln weiß.
Speichert, Horst: Praxis des IT-Rechts
Wiesbaden: Vieweg Verlag 2005 - 278 Seiten - € 49,90
Autor und Zielsetzung
Horst Speicher ist Rechtsanwalt und Lehrbeauftragter an der Universität in Stuttgart und arbeitet seit vielen Jahren spezialisiert im Bereich der
Neuen Medien. Thematisch behandelt dieses Buch die in der Praxis relevanten Rechtsfragen im Zusammenhang mit der Internetnutzung und
ITSecurity. Das Werk erscheint in der Buchreihe Edition <k e s > , die sich zur Aufgabe gesetzt hat, das Risikobewusstsein zu fördern und zu
unterstützen bei der Entwicklung und Umsetzung von Lösungen zur Sicherheit von ITSystemen und ihrer Umgebung (Internet:
.
Inhaltsüberblick
Verträge im elektronischen Geschäftsverkehr - Digitale Signatur und elektronische Form - Online-Handel - Haftungsfragen - Internetnutzung
am Arbeitsplatz - Datenschutz und Kontrolle - Spam-Problematik - Anwendbares Recht und Gerichtszuständigkeit - Risikomanagement und
Sicherungspflichten - Outsourcing von ITDienstleistungen - Archivierungspflichten, Storage, Backup.
Würdigung
Mit der allgegenwärtigen Computertechnik ist auch die Bedeutung der damit verbundenen Rechtsfragen deudich gestiegen. Für das ITRecht
ergibt sich zwangsläufig ein ausgesprochener Querschnittscharakter es sprengt die üblichen Kategorien und Zuordnungen. Der aufzuspannen–
de Bogen reicht vom allgemeinen Teil des Bürgeriichen Rechts über weite Felder des Arbeits- und Wirtschaftsrechts bis hin zum Strafrecht und
Öffentlichen Recht. Der Verfasser greift ein wichtiges Themengebiet auf und legt einen innovativen Buchtyp vor mit interdisziplinärem Charakter
aus Technik und Recht. Dieses Buch richtet sich an einen breiten Anwenderkreis: Angesprochen werden Netzwerkadministratoren ebenso wie
Personal- und Datenschutzbeauftragte oder Security-Entscheider auf Managementebene und Fach- und Führungskräfte mit ITNutzungs- und
Gestaltungsaufgaben. Der Leser wird in einem fundierten Überblick informiert und sensibilisiert für wesentliche praxisrelevante Rechtsfragen
im Zusammenhang mit Anwendung und Nutzung von ITSystemen und Konzepten. Das Buch ist übersichtlich und gut lesbar geschrieben und
auch für den juristischen Laien verständlich. Weitere Informationen zum Autor im Internet unter:
Wortmann, Till: Für PC-Einsteiger: Die Computer-Fibel
Bonn: Galileo Press 2004 - 590 Seiten - € 24,90
Dieses Buch vermittelt PC-Grundlagen Schritt für Schritt. Das Buch unterstützt auf verständliche Weise, den PC verstehen und nutzen zu lernen.
Für Nicht-Informatiker vermittelt
der
Autor eine Fülle von nützlichem Wissen u.
a.
zu: Kaufberatung, erste Schritte am PC, Notebooks, Computer
erweitern, Fehlersuche, Vernetzung, Digitale Fotografie, Tauschbörsen, Datensicherheit
und
nicht zuletzt: Internet
und
E-Mail effektiv einsetzen.
Registrierte Leser dieses Buches finden
auf
der Website des Verlages zusätzliche Informationen
zum
Themengebiet.