Im Rahmen seiner Facharbeit führt der Vorstand des ISACA Germany Chapter auch Korrespondenz mit gesetzgebenden Organen, z.B. um neue oder im Entwurf befindliche Gesetze in ihrer Wirkung auf den Berufsstand der IT-Auditoren und IT-Sicherheitsmanager zu hinterfragen.
2013
Stellungnahme zum Entwurf des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme
Die Gewährleistung von Cyber-Sicherheit gehört zu den zentralen Herausforderungen unserer Zeit. Übereinstimmend werden national und international größere IT-Ausfälle als reale Gefahr und globale Bedrohung angesehen. Bundesinnenminister Dr. Friedrich hat daher die Initiative ergriffen und einen Gesetzentwurf zur Verbesserung der IT-Sicherheit kritischer Infrastrukturen vorgelegt.
Der Entwurf befindet sich in der Abstimmung zwischen den Ministerien und wurde am 5. März 2013 den betroffenen Verbände zur Stellungnahme zugeleitet.
Der ISACA Germany Chapter e.V. hat sich vor diesem Hintergrund erlaubt, den Gesetzesentwurf zu kommentieren und hofft somit seinen Beitrag leisten zu können, um dieses wichtige Vorhaben zu unterstützen.
Kommentierung des ISACA Germany Chapter e.V.
Paragraph 202C StGB ("Hackertools")
Hierzu liegt uns die Antwort der zuständigen Ministerin auf unsere Nachfrage zur möglichen Strafbarkeit vor.
Antwort-Schreiben Zypries (pdf)
Als weiteres Beispiel ist der (inzwischen zurückgezogene) 1. Referentenentwurf des Bundesdatenschutz-Audit-Gesetzes angelegt (Stand Sept. 2007). Der 2. Entwurf (Okt. 2008)wurde von uns im Rahmen der Verbandsanhörung beim Bundesministerium des Inneren kommentiert. Zu unserer großen Zufriedenheit wurden wesentliche Punkte (Akkreditierung, Personeneignung) in den Kabinettsentwurf übernommen.