COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Jahr

Alle Filter entfernen

Suchergebnisse

13 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Kosten der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …115 184 Compliance-Magazin.de: „Unternehmen erkennen Nutzen von Compliance nicht“, www.compliancemagazin.de/markt/studien/novell111007.html. 7… …Kosten der IT-Compliance „Das Thema Compliance ist nicht nur aufgrund seiner Komplexität, sondern auch aufgrund der nur schwer ermittelbaren Rentabilität… …so wenig greifbar. Daher variieren die Meinungen bezüglich des positiven Nutzens von Compliance sehr stark […].“ Prof.Dr. Michael Amberg, Dekan… …undWertbeitrag von Compliance bzw. IT- Compliance dargestellt. Ein Themenkomplex, der angesichts der kostenintensi- ven Umsetzung der vielen regulatorischen… …„Großprojekte“ der vergangenen Zeit zunehmend polarisiert. Wie viel Compliance ist überhaupt erforderlich und wannmündet nachhaltiges Risikomanagement in… …effektloser Bürokratie? Unter dem steigenden Kostendruck mehren sich kritische Stimmen. Vermehrt wird die Frage aufgeworfen, inwieweit Compliance nur ein… …Modethema ist und in- wieweit (notwendiges) Pflichtprogrammguter Unternehmensführung. Informationen über die Kostenfrage der Compliance sind daher von… …IT- Compliance und IT-Sicherheit oftmals von vielen Entscheidern als Kostentrei- ber ohne Nutzen gesehen werden – sie präferieren den… …„Compliance-Minima- lismus“ und „kannibalisieren“, wenn es gar nicht anders geht, das IT-Budget für die unerlässliche Compliance. IT-Verantwortliche hingegen sehen in… …Akteure fort. Das Management wird auch im Bereich der Cost of Compliance abwägen und je nach subjektiver Risiko- neigung, dem individuell wahrgenommenen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Einführung

    Dr. Michael Rath, Rainer Sponholz
    …21 1 Buwei, Lü: „Frühling und Herbst des Lü Buwei“, Buch XV, Kap. 8. 2 In vielen Fällen gelten die Aussagen sowohl für die „allgemeine“ Compliance… …verändert werden.“ Lü Buwei, Kaufmann, Politiker und Philosoph1 Im ersten Kapitel wird das theoretische Grundgerüst für die Definition von Compliance und… …: „Corporate Compliance – Handbuch der Haftungsvermeidung imUnternehmen“, München, S. 6. 4 Müller, Klaus-Rainer: „Handbuch Unternehmenssicherheit“… …orientieren sich an diesen Dimensionen. Normative Definition der IT-Compliance Der angelsächsische Begriff Compliance lässt sich in einer einfachen Form fol-… …gendermaßen übersetzen: „Einhaltung, Befolgung und Übereinstimmung bestimmter Gebote.“3 Kurz gesagt, verlangt Compliance danach zunächst nur die Einhaltung… …von Recht und Gesetz. K.-R. Müller definiert den Begriff Compliance erweitert: „Konformität (Compliance, d. h. Übereinstimmung, Einhaltung) bezeichnet… …Corporate Go- vernance und Compliance sind daher die Prävention von Schäden, der Versuch einer Schadensbegrenzung durch frühzeitige Aufdeckung von… …Rechtsverletzun- gen und die Erfüllung vonOrganisationspflichten. Handlungsorientierte Definition der Compliance Compliance beinhaltet auch die präventive… …Einrichtung vonMaßnahmen gegen Rechtsverstöße. Die tatsächliche Erreichung von Compliance wird damit noch komplexer. Zudem ist Compliance auch kein einmaliger… …managements beschäftigt. Die rein normative Definition von Compliance greift deshalb (auch nach An- sicht von T. Müller) unter Umständen zu kurz, da trotz…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Der IT-Compliance-Prozess

    Dr. Michael Rath, Rainer Sponholz
    …. 9 Der IT-Compliance-Prozess „Es ist wesentlich, die Umsetzung der Anforderungen aus Governance, Risk und Compliance als einen langfristigen Prozess… …diesen Vorgaben – Dokumentation des Compliance-Status Anschließend wird eine Methode für ein Initialprojekt zur Verbesserung der IT- Compliance in 21… …Handlungs- bedarf abgeleitet für Maßnahmen zur Erreichung der (IT-)Compliance (Defi- ciencyManagement). 3. Berichterstattung und Dokumentation über Compliance… …Mertens/Back/Becker/König/Krallmann/Rieger/Scheer/Seibt/Stahlknecht/Strunz/ Thome/Wedekind: „Lexikon derWirtschaftsinformatik“, S. 403. 275 Abel, Andreas: „Compliance Engineering“, in: Rautenstrauch, Claus (Hrsg.): „Die… …identifizieren, zu analysieren, zu dokumentieren, zu bewerten und bei Bedarf zu revidieren. Ein Bestandteil des Requirements Engineering ist das Compliance… …Engineering. Das Compliance Engineering unterstützt Manager, Wirtschaftsprüfer und Entwick- ler einer Organisation, die bestehenden Anforderungen – den… …gesetzlichen Vor- gaben entsprechend – effizient umzusetzen. Laut Abel ist das Compliance Engi- neering ein Vorgehensmodell für die Identifikation und Umsetzung… …Unterneh- men die benötigten Kompetenzen über regulatorische Anforderungen bereit- stellt (Competence for Compliance). Als kritische Kompetenzen werden neben… …, Präsentation des CMI Start-Workshops,Wien, 27.Mai 2008. 278 Kampffmeyer, Ulrich: „InformationManagement Compliance“, Whitepaper, Ham- burg, September 2007… …, https://www.project-consult.de/Files/Compliance_ Kampffmeyer_20070926.pdf, S. 4. 279 Kampffmeyer, Ulrich: „InformationManagement Compliance“, Whitepaper, Ham- burg, September 2007…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Wesentliche Maßnahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …, Center for Information Systems Research (CISR), Juni 2006334 In diesem Kapitel werden die wesentlichen Schutzmaßnahmenbereiche der IT- Compliance gemäß… …des Unified Compliance Framework (UCF) Für den Unified Compliance Framework (UCF)339 wurden im Zeitablauf zwischen 800 bis 1.000340 regulatorische… …. servicenow.com/content/dam/servicenow-assets/public/en-us/doc-type/resource-center/ solution-brief/ucf-servicenow.pdf. 344 O.V.: „UCF Common Controls Hub™ Provides Microsoft With A Harmonized View Of Compliance“, 16. 11. 2016… …Researching Unified Compliance (anmeldepflichtig)349 zur Abfrage von Infor- mationen und Zusammenhängen zwischen Anforderungen Kontrollen usw. –… …Entwicklerseite für die Schnittstelle Unified Compliance API350 – dazu gibt es eine Reihe weiterer Funktionen wie Suche nach Schutzmaßnah- men/Anforderungen… …(Controls), Anforderungsdokumenten, Begriffsdefini- tionen im Compliance Dictionary in englischer Sprache, Übersicht und Ein- blick inMapping-Projekte usw.351… …gefordert werden. 354 Klotz, Michael: „Das Unified Compliance Framework (UCF) – Hilfestellung für die IT- Compliance“, IT-Governance 18, Juli 2014, S. 25… …. Anzahl Kontrol-Auswirkungsbereich (Impact Zone) len 2014354len 2009353 355 Unified Compliance Framework (UCF), https://www.metricstream.com/apps/unified-… …Lieferkette (Third Party Supply14. n/a 166 and Chain Oversight) Methoden und Handbuch des Stilsm (Compliance and15. n/a 88 Governance Manual of Style)… …somit auch nicht in Compliance befind- lichen – Bereichen. Darüber hinaus steigt die Auskunftsfähigkeit gegenüber Prüfern und die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Wirkungsmodell der IT-Sicherheit

    Dr. Michael Rath, Rainer Sponholz
    …Ursache-Wirkungsmodell aufgebaut, das als einheit- liches Modell für IT-Sicherheit, IT-Revision, IT-Risiko-Management und IT- Compliance dienen kann. In diesem Modell… …Anfängen von IT- Compliance. Wie für die Luftfahrtindustrie war die Rüstung für die IT ein wesentlicher Trei- ber der Entwicklung. ENIACwar eine… …Gruppen integriert sowie die Sichtweise der Compliance- Anforderungen als Pflicht-Schutzmaßnahmen darstellt (siehe Unterkapitel 2.4). Die Abbildung 2 der… …Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können. Bedrohung Schutzmass- nahme Compliance- Anforderung… …Schutzmass- nahme Compliance- Anforderung Lücke = Schwachstelle Objekte Schäden Operationelles Risiko GRC-Wirkungskette: IT R is ik o R… …für Prozesse. Bedrohung IKS Kontrolle Compliance- Anforderung IKS Kontrolle Compliance- Anforderung Lücke = Schwachstelle… …Risiko-Management Sicherheit Compliance Revision Unternehmenssicherheit Risiko-Management Risiko-Management 47 2.2 Allgemeines GRC-Wirkungsmodell und… …IT-Compli- ance und einen Fall aus der „allgemeinen“ Compliance in Prozessen beispielhaft darstellen: 1. Die Bedrohung des Blitzschlages (Threat),welcher eine… …Interdisziplinarität XE „Interdisziplinarität“ der IT- Compliance). Für unser Beispiel aus der DS-GVO zur Pseudonymisierung und Verschlüsselung ergeben sich beispielhaft… …Erkenntnis bildet die Grundlage für Synergieeffekte im einheitlichen Management von Gover- nance, Risk und Compliance (GRC).…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

    Dr. Michael Rath, Rainer Sponholz
    …tes_K%C3%B6nigreich). 5 IT-Compliance unter Einsatz der ISO 27000- Normenfamilie „ISO/IEC 27001 wird zu einem allgemeinen Standard für Compliance. Zwei Fünftel der… …ihre Verwendung sowie Nützlichkeit im Umfeld der IT- Compliance beschrieben. Die neusten Versionen der Standards ISO/IEC 27001 und 27002 stellen ein… …Lieferantenbeziehung an. Schließlich verbleiben noch Kontrollen für den Störfall und die Belastbarkeit der Systeme sowie die Compliance selbst. – A.5… …(Cloud Computing Compliance Crite- ria Catalogue) auf ISO 27001, welcher Mindestanforderungen an sicheres Cloud Computing spezifiziert.145 – Die… …security in German financial institutes“, in: Fabig, Carsten/Haasper, Alexander (Hrsg): „Secure Your Business: Insights to Governance, Risk, Compliance &…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Management von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …133 219 „Unternehmen erkennen Nutzen von Compliance nicht“, in: Compliance-Maga- zin.de, 11.Oktober… …2007,www.compliancemagazin.de/markt/studien/novell111007. html. 220 Geißler, Cornelia: „ComplianceManagement?“ in: Harvard BusinessManager, Heft 2/2004. 221 Lösler, Thomas: „Compliance… …der Unternehmensführung auszubauen. Isolierte Maß- nahmen helfen hier wenig. Governance, Risikomanagement und Compliance müssen als Gesamtlösung… …pdfs/1214-tuv-rheinland-compliance-management-certification/tuv-rheinland-der- compliance-standard-de.pdf. ßigen Sachverhalten222. Ein System zumManagement der Compliance erfordert Querschnittfunktionalität über das gesamte… …von Compliance Management-Systemen (CMS) aufstellt223. Sie stellt eine reine Empfehlungs- norm dar und verwendet ausschließlich die Formulierung… …Ausdruck zu bringen.“ Zur Prüfung der Wirksamkeit und Funktionsfähigkeit eines Compliance Ma- nagement-Systems gibt es neben der ISO-Norm selbst noch den… …vom Institut der Wirtschaftsprüfer (IDW) entwickelte CMS-Prüfungsstandard IDW PS 980 sowie den Standard für Compliance Management Systeme (CMS) TR CMS… …seinwie auch unterstützend für die Corporate Compliance wirken kann: – Ein Großteil der regulatorischen Anforderungen bezieht sich – wie schon gezeigt –… …, Compliance) 3. Einrichtung von Stabsstellen (z.B. auf Konzernebene) oder Vollzeitstellen für Beauftragte (z.B. Datenschutz) 137 8.2… …integrierten Bereiches „Governance, Risk and Compliance“ (GRC), der die verschiedenen Aufgaben der Governance, des Risk Manage- ments und der Compliance
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Werkzeuge des (IT-) Compliance-Managements

    Dr. Michael Rath, Rainer Sponholz
    …171 292 „Compliance is a critical area of concern for most of our customers – it is what I call Job Zero. The fact is that if software does not… …Werkzeuge des (IT-)Compliance-Managements „Compliance ist ein kritischer Bereich der Besorgnis für die meisten unserer Kunden – und daher die allerwichtigste… …Compliance Reportings 174 10 Werkzeuge des (IT-)Compliance-Managements Zu 1. Analyse der vorhandenen IT-Compliance-Anforderungen Die Berater unterzogen in… …Diskussionwar. Zu 4. Aufbau eines Compliance Reportings Ein effektives Compliance-Framework muss eine kontinuierliche Überwa- chung, Messung und… …. a.) b. Betriebssystem c. Netzwerk 2. Anwendungen zumNachweis der Compliance a. IKS-/prozessbezogeneWerkzeuge b. (IT-)Compliance-Anforderungsdatenbank… …zum Nachweis der Compliance richten sich zum einen am Pro- zess aus, in dem sie die kontrollorientierte Prozessmodellierung und -doku- mentation… …aufgebaut sind und auf Basis einer Anforderungsda- tenbank (SOLL-Zustand) die Differenz zum IST-Zustand, also der Compliance ermitteln. Enterprise… …Compliance. Die Unterscheidungskriterien sind nicht ganz trennscharf und wurden lediglich zur Verdeutlichung der Eigenschaften gewählt. Die Grundidee der… …aus allen Bereichen „GRC-tauglich“ gemacht werden, in dem ihre Funktionalität an die Anforderun- gen von Governance, Risk and Compliance angepasst oder… …GRC-Integration IT nach Rasmussen Quelle: Rasmussen: „Overcoming Risk And Compliance Myopia“, 7.August 2006, Forrester Research, Inc. 179 10.2…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Schlussbetrachtung und Ausblick

    Dr. Michael Rath, Rainer Sponholz
    …Schutzbedarf des Unternehmens und die Auslegung der relativen regulatorischen Vorgaben bestimmt wird. Die Compliance Effectiveness und das Erreichen der…
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …67 76 Hulme, George: „Balanceakt Compliance – Eine sichere Umgebung oder zufriedene Prüfer – was wiegt schwerer?“… …Behringer (Hrsg.): „Compliance kompakt, Best Practice im Compliance-Manage- ment“, Kapitel 13, „IT-Compliance“, Rath, Michael/Kuß, Christian: in Umnuß: „Cor-… …porate Compliance Checklisten“, Kap. 8: „IT-Compliance“, 4.Auflage 2020, C.H. Beck- Verlag. 4 Rechtlicher Rahmen der IT-Compliance „Fraglos gibt es… …Abteilungen, die vor lauter Compliance den Überblick verlieren, und auch Fälle, in denen die gesetzlichen Auflagen die allgemeine Sicherheit verringerten.“ John… …Compliance-Organisation sind als Antwort auf Mängel in der Compliance- Organisation zahlreicher Unternehmen zu verstehen. Diese waren der BaFin im Verlauf der Finanzkrise… …definieren die MaComp keine IT-spezifischen Vor- gaben an die Sicherstellung von Compliance. Sie beschreiben jedoch tieferge- hend die Anforderungen, Aufgaben… …, sind die Ausführungen zu Compliance allgemeiner Art und beschreiben die Spezifika einer erfolgreichen Compliance-Funktion über diesen Rechtsbereich… …nach Institution), die demgemäß auch Anforderungen im Bereich der IT- Compliance beinhalten können. Diese Anforderungen sind je nach Ausrichtung der…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance