Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

CAcert und das Audit.

Veröffentlicht von:Greta Voss Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "CAcert und das Audit."—  Präsentation transkript:

1 CAcert und das Audit

2 CAcert und das Audit Um CAcert Root-Zertifikate in Browser zu bekommen
=> wird ein Audit benötigt => das erfordert Management Policies + Verfahrensanweisungen Audit der Geschäftsabläufe & Systeme gegenüber diesen Richtlinien und Verfahren.

3 CAcert und das Audit CAcert hat zwei wesentliche Tätigkeitsbereiche
Assurances Systeme.

4 CAcert und das Audit a. Assurance
Assurance Policy ist nun in => vollem POLICY-Status Verbindlich für alle Assurer Der Prozess der Assurance kann nun Ge-Audited werden.

5 CAcert und das Audit a.i Auditor auf (ATE) Tour
Assurer sollen Auditor prüfen == ein Beleg für Assurance im Einklang mit der Policy verifiziert die Qualität der Assurance (Steigerung der Qualität des Assurens?)

6 CAcert und das Audit a.ii Auditor Vertretung (co-Auditors)
Erfahrene Assurer vertreten den Auditor und sollen stattdessen von Assurern geprüft werden (Wurde bereits assured, überwacht er das Assuren eines anderen Assurers) Im Bericht ein Statement: „Assurance wurde gemäß Policy durchgeführt.” Gilt als "weiterer Nachweis" für das Audit.

7 CAcert und das Audit a.iii Assurance Audit
Abschluß für Nachweise: war der 16. Mai '09 München

8 CAcert und das Audit b. Systeme
Verzögerung des System-Audits mangels sicheren Hosting-Dienstes Serverumzug am 1. Oktober 2008 von Wien ins sichere Datenzentrum BIT einer Firma in Ede, NL

9 CAcert und das Audit b. Systeme (Fortsetzung)
Neues Team von Systemadministratoren Freigabe Security Policy in DRAFT-Status => Verbindlich für die Systemverwalter und Techniker mit Zugangsrechten => System-Audit gegenüber dieser Richtlinie jetzt möglich.

10 CAcert und das Audit b.i Audit Vorort Inspektion
1. Besuch am 4., 5., 6. Mai warm-up: personnel, Roots, Access, inventory Voraussichtlich 1. von 3 Besuchen. Nächster Besuch: Mitte Juni

11 CAcert und das Audit b.ii Zertifizierungs-Verfahrensanweisung
(Certification Practice Statement, CPS) Seit Juli 2009 im Draft Status und somit verbindlich.

12 CAcert und das Audit b.iii Audit der Software
Innsbruck Softwarecamp Woche 20. April 2009 Ernsthafte Schwierigkeiten bei der Wartung Optimierung und Absicherung keine verläßliche Aussage möglich Neues Software Entwicklungsteam, neues Design, Neuaufbau

13 Hintergründe zum Audit

14 Hintergründe zum Audit
Der Maßstab für das Audit nennt sich DRC for "David Ross Criteria". David ist ein Qualitäts-Ingenieur im Ruhestand Er startete das CAcert Audit Er hat eine andere Aufgabe übernommen

15 Hintergründe zum Audit
Die DRC haben eine solide Eigenschaft: sie verlangen, daß alle Risiken, jegliche Haftung und alle Verpflichtungen klar gegenüber jedermann dargelegt werden!

16 Hintergründe zum Audit
Dies errichtete etliche gewaltige Hürden für die CA: Was genau sind die Risiken/Haftung/Pflichten? Auf wen beziehen sie sich? Sind sie zumutbar? Und wie soll mit ihnen umgegangen werden?

17 Hintergründe zum Audit
Ein wichtiges Ergebnis der Überlegungen: wir benötigen eine Vereinbarung der CAcert-Gemeinschaft und sie muß folgendes leisten:

18 Hintergründe zum Audit
a. Mitglieder in beidseitig verpflichtende Gemeinschaft einbinden b. die Risiken/Haftung/Pflichten festzulegen. c. die Haftung zu begrenzen 1000 Euro die Haftung an die Mitglieder zurück zu geben

19 Hintergründe zum Audit
Wie können wir die Verbindlichkeiten zurückgeben? Durch unser eigenes „Forum der Streitbeilegung“, Zustimmung dieser Form der Streitbeilegung Schreiben einer Policy um den Prozess zu kontrollieren: ==> Arbitration.

20 Hintergründe zum Audit
Zusammenfassung: Das ursprüngliche „Warum“ der Arbitration: Audit (DRC) zwingt die Offenlegung der Verbindlichkeiten Einfacher Fix: Limitierung Komplexer Fix: Verteilung die sichere und günstige Lösung zur Verteilung: eine eigene Arbitration nutzen (Das letzte Kapitel diskutierte das „Wie“.)

Herunterladen ppt "CAcert und das Audit."

Ähnliche Präsentationen

Was ist die Reihenfolge der Monate?

Was ist die Reihenfolge der Monate?
Zusatzthemen. Kapitel 5 © Beutelspacher Juni 2004 Seite 2 Inhalt Gleichungssysteme mit Parameter Wurzelgleichungen Irrationale Zahlen Induktion WGMS III.

Zusatzthemen. Kapitel 5 © Beutelspacher Juni 2004 Seite 2 Inhalt Gleichungssysteme mit Parameter Wurzelgleichungen Irrationale Zahlen Induktion WGMS III.
HACCP Schulentwicklungsprojekt

HACCP Schulentwicklungsprojekt
Firmenname Geschäftsplan.

Firmenname Geschäftsplan.
Tagungskalender 2007. Januar Februar März April.

Tagungskalender Januar Februar März April.
CAcert.org.

CAcert.org.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Niederschläge in Afrika

Niederschläge in Afrika
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
FH-Hof Deadlocks Richard Göbel. FH-Hof Deadlock - Definition Menge von Prozessen ist an einem Deadlock beteiligt: wenn jeder Prozess in dieser Menge auf.

FH-Hof Deadlocks Richard Göbel. FH-Hof Deadlock - Definition Menge von Prozessen ist an einem Deadlock beteiligt: wenn jeder Prozess in dieser Menge auf.
Kapitel 1 Die natürlichen und die ganze Zahlen. Kapitel 1: Die natürlichen und die ganzen Zahlen © Beutelspacher/Zschiegner April 2005 Seite 2 Inhalt.

Kapitel 1 Die natürlichen und die ganze Zahlen. Kapitel 1: Die natürlichen und die ganzen Zahlen © Beutelspacher/Zschiegner April 2005 Seite 2 Inhalt.
München, Erfolgs- und Misserfolgsfaktoren für Projekte

München, Erfolgs- und Misserfolgsfaktoren für Projekte
Enterprise Protection Betriebskonzept IT Security –

Enterprise Protection Betriebskonzept IT Security –
Wenn man einen Erscheinungsbereich quantitativ beschreiben will, so ist es vorteilhaft, wenn man irgendwelche Bilanzen machen kann. Dann wird die Beschreibung.

Wenn man einen Erscheinungsbereich quantitativ beschreiben will, so ist es vorteilhaft, wenn man irgendwelche Bilanzen machen kann. Dann wird die Beschreibung.
Vorschläge für Bachelor Arbeiten in 2009 (2010)

Vorschläge für Bachelor Arbeiten in 2009 (2010)
Warum brauche ich ein CMS – Content Management System?

Warum brauche ich ein CMS – Content Management System?
Versorgungsplanung Qualitäts-Controlling 2013

Versorgungsplanung Qualitäts-Controlling 2013
Interne Audits helfen statt meckern

Interne Audits helfen statt meckern
SiG www.si-g.com Vorgehensmodell und Schwerpunkte für den Finance-Bereich Version 0.1 Dienstag, 04.10.2005, Achat Plaza Hotel in Offenbach Workshop Identity.

SiG Vorgehensmodell und Schwerpunkte für den Finance-Bereich Version 0.1 Dienstag, , Achat Plaza Hotel in Offenbach Workshop Identity.
Corporate Publishing goes digital Arbeitskreis Digitale Medien, Forum Corporate Publishing München, 04. Juli 2008.

Corporate Publishing goes digital Arbeitskreis Digitale Medien, Forum Corporate Publishing München, 04. Juli 2008.

Ähnliche Präsentationen

Google-Anzeigen