COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Neu auf COMPLIANCEdigital

Compliance-Partner intern

mehr …

Metriken – der Schlüssel zum erfolgreichen Security und Compliance Monitoring

Design, Implementierung und Validierung in der Praxis. Von Dr. Aleksandra Sowa, Vieweg + Teubner, Wiesbaden 2011 ISBN-10 3834814806.

Die Metrik, auch Verslehre genannt, bezeichnet in der Literaturwissenschaft die Gesetzmäßigkeiten und Regeln des Versbaus und der Versmaße sowie allgemein die Verskunst. Sie helfen, poetische Literatur, z. B. ein Gedicht, systematisch zu analysieren und damit besser zu verstehen. Auf die Compliance-Welt übertragen sollen Metriken als Instrumente des Security und Compliance-Management helfen, den Zustand sowie das Verbesserungspotenzial der Sicherheit und den Stand relevanter Standards und regulatorischer Vorgaben zu messen, zu strukturieren und zu systematisieren. Ziel ist es, das Unternehmen aus der Sichtweise des Security und Compliance-Management „besser zu verstehen“.

Diese Form der Metriken stellt das Kernthema des kürzlich erschienene Buches von Dr. Aleksandra Sowa dar. Im Vordergrund steht die Entwicklung und praxisorientierte Darstellung einer methodischen Vorgehensweise für den Security und Compliance-Bereich, um durch den Einsatz von Metriken die Effektivität implementierter Kontrollen zu bewerten, Verbesserungspotenzial zu identifizieren und zu kommunizieren. Das Buch untergliedert sich in acht inhaltliche Kapitel. Nach einer kurzen Einführung liefern Kapitel 2 und 3 ein definitorisches Rahmengerüst zur Abgrenzung von Monitoring, Metrik und Kontrolle. Kapital 4 befasst sich mit der Analyse ausgewählter regulatorischer Anforderungen (wie z. B. SOX, BilMoG) in Bezug zu Metriken. Im Rahmen des 5. und 6. Kapitels beschreibt die Autorin die Vorgehensweise zur Entwicklung effektiver Metriken sowie deren Anpassung an die spezifischen aktuellen Unternehmensanforderungen. Kapitel 7 und 8 beschäftigen sich mit einer angemessenen Auswertung und Darstellung der Ergebnisse. Zusammengefasst ist das Buch klar und einfach strukturiert. Es ist gut lesbar geschrieben und lebt von dem eindeutigen Bezug zur Praxis. Der Leser bekommt neben einem guten Einblick in die Welt des Messens und Analysierens auch einen sinnvollen Anwendungsleitfaden.

Quelle: ZRFC Risk, Fraud & Compliance, Heft 6/2011

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance