Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CAcert und das Audit.

Veröffentlicht von:Jörg Hausler Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "© CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CAcert und das Audit."—  Präsentation transkript:

1 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CAcert und das Audit

2 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

3 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit Um CAcert Root-Zertifikate in Browser zu bekommen ● => wird ein Audit benötigt => das erfordert Management Policies + Verfahrensanweisungen Audit der Geschäftsabläufe & Systeme => gegenüber diesen Richtlinien und Verfahren.

4 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit ➢ CAcert hat drei wesentliche Business Bereiche ➔ Assurances ➔ Systeme ➔ Community

5 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

6 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.a. Audit und Assurance

7 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.a. Audit - Assurance a. Assurance Assurance Policy ist nun in => vollem POLICY-Status Verbindlich für alle Assurer Der Prozess der Assurance kann nun geprüft werden.

8 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.a. Audit - Assurance a.i Drei wichtigen Prozesse für das Audit CATS – Assurer Challenge (Training, Prüfung) Assurer Training Event co-Audit

9 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CATS Assurer Challenge CAcert Automated Testing System 25 Multiple Choice Fragen, 80% müssen richtig beantwort werden Du kannst so es so oft probieren wie du es willst Setzt einen Minimal Standard Erste Challenge: Login mit Client Zertifikat 2.a. Audit - Assurance

10 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Assurer Training Event ATE findet heute statt! 20 bislang in Europa Deutschland, Niederlande, Innsbruck, Paris, London, Prag, Budapest Informiert dich, worüber du bescheid wissen sollst Besonders Empfohlen 2.a. Audit - Assurance

11 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Co-Audit Assurer sollen Auditor prüfen Beleg für Assurance im Einklang mit der Policy verifiziert die Qualität der Assurance “A.2.y CP beschreibt detailiert wie die CA das überprüft: RA operiert gemäß CA's Policies.” (CP ≙ CPS) (Ebenso: reichlich Feedback) 2.a. Audit - Assurance

12 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.a. Audit - Assurance a.ii Details der Änderungen bzgl. Assurance Mitglieder Zustimmungen: “Information ist korrekt” “Ich akzeptiere die CCA” Assurer Bestätigung: “Assurance erfolgte nach Assurance Policy” CARS: CAcert Assurer Reliable Statement (CAcert Assurer - überprüfbare Bestätigung)

13 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.a. Audit - Assurance a.iii Die Überprüfung der Assurances ✔ 2009 Februar – Juni: Überprüfung durch Auditor ✗ Audit wurde aus anderen Gründen abgebrochen. ● Möglichkeit der Überprüfung der Assurance Herbst 2010

14 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

15 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.b. Audit und Systeme

16 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.b. Audit - Systeme b.i Systeme Audit nötig Sicheres Hosting: Oktober 2008 (Teams, Gebäude, Maschinen) Security Policy: März 2009 p20090327 Software (CPS: Juli 2009 p20090706, Teams)

17 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 b.ii Systeme haben nun … Teams: Critical Sysadmins, Access Engineers Security Policy im DRAFT-Status => Verbindlich für kritische Rollen: Systemverwalter und Zugangskontrolleure Systeme im Sicheren Rechenzentrum: BIT Ede, NL 2.b. Audit - Systeme

18 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 b.iii Problemlösungen Non-Critical Systems – in Arbeit Roots – in Planung Disaster Recovery – in Entwicklung Team Größe – es werden mehr Leute benötigt 2.b. Audit - Systeme

19 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 b.iv Software Überprüfung Innsbruck April 2009 „Ernsthafte Schwierigkeiten bei der Wartung, Optimierung und Absicherung” „keine verläßliche Aussage möglich.” Weg 1: Neues Software Entwicklungsteam, neues Design, Neuaufbau: “BirdShack” Weg 2: Alte Software in „Maintenance Mode” 2.b. Audit - Systeme

20 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

21 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.c. Audit und die Community

22 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.c. Audit - Community Das Audit Kriterium: DRC für "David Ross Criteria". David ist ein Qualitäts-Ingenieur im Ruhestand Er startete das CAcert Audit Er hat eine andere Aufgabe übernommen

23 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.c. Audit - Community DRC hat eine solide Grundeigenschaft: die verlangen, das ➔ Risiken, ➔ Haftung, und ➔ Pflichten jedem offengelegt werden!

24 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Dies errichtete etliche gewaltige Hürden für die CA: Was genau sind die Risiken/Haftung/Pflichten? Auf wen beziehen sie sich? Sind sie zumutbar? Und wie gehen wir mit ihnen um? 2.c. Audit - Community

25 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 2.c. Audit - Community Die Barrieren der R/H/P sind subtil: ➔ DRC sagt nicht dabei fair zu sein, ➔ lässt aber die Freiheit zu, das zu betrachten ➔ CAcert Leute wünschen aber das es fair zugeht d.h. Wir müssen damit umgehen!

26 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Ein wichtiges Ergebnis der Überlegungen war wir benötigen eine Vereinbarung der CAcert Gemeinschaft ➔ CAcert Community Agreement und sie muß folgendes leisten... 2.c. Audit - Community

27 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Die CCA hat dabei folgende Aufgaben: a. die Mitglieder in eine beidseitig verpflichtende Gemeinschaft einzubinden b. die Risiken/Haftung/Pflichten festzulegen. c. die Haftung zu begrenzen → 1000 Euro d. die Haftung zuzuweisen → zurück an die Mitglieder 2.c. Audit - Community

28 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Wie können wir die Haftung zuweisen? ➔ Durch unser eigenes „Forum der Streitbeilegung“ “Arbitration” ➔ Zustimmung dieser Form der Streitbeilegung CAcert Community Agreement 3.2 ➔ Schreiben einer Policy zur Kontrolle des Prozesses Dispute Resolution Policy 2.c. Audit - Community

29 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Zusammenfassung: Das „Warum“ einer Arbitration geht darauf zurück ➔ Audit (DRC) zwingt die Offenlegung der Haftung ➔ Einfacher Fix: Limitierung ➔ Komplexer Fix: Zuweisung ➔ die sichere und günstige Lösung der Zuweisung: ➔ eine eigene Arbitration nutzen (Das letzte Kapitel diskutierte das „Wie“.) 2.c. Audit - Community

30 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

31 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 3. Audit Prolog / Ausblick

32 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Audit lief Anfang 2009 auf Hochtouren, aber aufgrund ➔ Mangelnder Kapazitäten ➔ Zeitüberschreitung ➔ Fehlender Geldmittel ➔ stoppte das Audit im Juli 2009 3. Audit - Vergangenheit

33 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Welche Aufgaben stehen für die Community an? ➔ Rebuild Software so wie mit: Assurance, Arbitration, Support, Systeme, Management ➔ Audit Aufgaben in die Community zu übertragen Nur die Community kann skalieren und hat die Möglichkeit ➔ Bereit zum Audit über die Assurance Heute ist deine Chance: ATE! ➔ Geldmittel Beschaffung! 3. Audit - Zukunft

34 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Inoffizieller CAcert Plan 2010 (Jan 2010)

35 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 Inoffizieller CAcert Plan 2010 (Sep 2010)

36 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 1. CAcert und das Audit (Übersicht) 2. CAcert Businessbereiche a. Audit und Assurance b. Audit und Systeme c. Audit und die Community 3. Audit Prolog - Ausblick

37 www.cacert.orgwww.cacert.org © CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CAcert und das Audit Fragen ?

Herunterladen ppt "© CAcert, 2010 Ulrich Schroeter, Assurer Training Events, Sept 2010 CAcert und das Audit."

Ähnliche Präsentationen

A/a 8bit 7bit Fehlende Namen? Prinzip Reduzierung erlaubt Wir assuren nur was wir in Ausweisen lesen.

A/a 8bit 7bit Fehlende Namen? Prinzip Reduzierung erlaubt Wir assuren nur was wir in Ausweisen lesen.
Risiko-Management im Projekt

Risiko-Management im Projekt
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Februar 2009 Select-Zertifizierung Prozess zur Erneuerung nach dem ersten.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Februar 2009 Select-Zertifizierung Prozess zur Erneuerung nach dem ersten.
Deutsch 101 29. Januar 2007.

Deutsch Januar 2007.
Tagungskalender 2007. Januar Februar März April.

Tagungskalender Januar Februar März April.
Computeria Zürich Treff vom 6. Dezember 2006 Herzlich willkommen an unserem letzten Treffen Das Organisationsteam.

Computeria Zürich Treff vom 6. Dezember 2006 Herzlich willkommen an unserem letzten Treffen Das Organisationsteam.
CAcert.org.

CAcert.org.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
RUP-Elemente (Schlüsselkonzepte)

RUP-Elemente (Schlüsselkonzepte)
e.com Networking in der Wolke

e.com Networking in der Wolke
Dürfen wir uns kurz vorstellen

Dürfen wir uns kurz vorstellen
By Woody Jahreszeiten Projekt.

By Woody Jahreszeiten Projekt.
Interne Audits helfen statt meckern

Interne Audits helfen statt meckern
ALI JAGGER STRATEGIEN ZUM ERFOLG.

ALI JAGGER STRATEGIEN ZUM ERFOLG.
Windows Server 2012 R2 Upgrade-Potential

Windows Server 2012 R2 Upgrade-Potential
Evangelische Akademie Meissen Öffentliche Auftragsvergabe 22 May 2008 Dr. Frans Papma Berater für das Programm Nachhaltige Beschaffung der niederländischen.

Evangelische Akademie Meissen Öffentliche Auftragsvergabe 22 May 2008 Dr. Frans Papma Berater für das Programm Nachhaltige Beschaffung der niederländischen.
Mitglied der Zürcher Fachhochsch ule ELearning-Kurs Signale & Systeme eLearning Forum #1 10. Juni 2003 Norbert Hanke, Konzeptor.

Mitglied der Zürcher Fachhochsch ule ELearning-Kurs Signale & Systeme eLearning Forum #1 10. Juni 2003 Norbert Hanke, Konzeptor.
Chancen nutzen – Risiken bekämpfen Für eine umfassende und kohärente Migrationspolitik.

Chancen nutzen – Risiken bekämpfen Für eine umfassende und kohärente Migrationspolitik.
Auf soliden Boden Bauen

Auf soliden Boden Bauen

Ähnliche Präsentationen

Google-Anzeigen