COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Jahr

Alle Filter entfernen

Suchergebnisse

16 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    IT-Sicherheit als Unternehmenswert

    Torsten Gründer
    …. . . . . . 15 2.4 Spannungsfeld IT-Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3. Probleme und Leistungsgrenzen der Unternehmen in der… …Schädigung von Banken und Bankkunden unterstreichen nachdrücklich die hohe Sensibilität der IT (Informationstechno- logie) in den Unternehmen – und damit die… …Notwendigkeit einer zuverlässigen Sicherheit von IT. Die Bedrohungen für Infrastrukturen, Daten und Informati- onen in Unternehmen ebenso wie in Behörden sind… …vielfältig, sie sind gegen- wärtig und sie steigen in ihrer Kritikalität tendenziell weiter an. Die Verant- wortlichen in den Unternehmen und Verwaltungen… …sind keine einseitigen Fragestellungen etwa des unternehmerischen Kunden- oder Datenschutzes. Der wirtschaftliche Erfolg von Unternehmen hängt vielmehr… …sieben Prozent der befragten Unternehmen finanzielle Verluste aufgrund von Problemen mit der IT hinnehmen mussten. Im Folgejahr 2005 erlitten bereits 22… …Prozent der Unternehmen einen wirtschaftlichen Schaden. Dabei gaben 14 Prozent der deutschen Firmen an, durch IT-Ausfälle Verluste von bis zu EUR 0,5 Mio… …. eingebüßt zu haben, wobei sogar 23 Prozent der Unternehmen in Deutschland Ausfallzeiten von mehr als acht Stunden erdul- den mussten. Am meisten mit digitalen… …Problemen zu kämpfen haben jedoch die Unternehmen in Britannien, gefolgt von denen in Frankreich und Spanien. Lediglich drei Prozent der Firmen verfügen über… …der Geschäftswelt ist aber gerade die IT-Sicherheit zu einer der fundamentalen Herausforderungen der Unternehmen und damit zur Aufgabe des Manage- ments…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    Unternehmensweites Sicherheits-Management

    Jörn Dierks
    …eingesetzte Vielfalt von Sicherheitsprodukten verlangen nach einheitli- chen Standards zum Management der Sicherheit im Unternehmen. Bei den nachfolgend… …vorgestellten Verfahren und Lösungen wird Wert auf die Integration und Ergänzung der bereits in den Unternehmen etablierten Sicherheitslösungen gelegt. Dabei ist… …im Unternehmen ebenso zu berücksich- tigen wie die in eine Risiko-Beurteilung einfließenden Kriterien. Nach einer kurzen Darstellung wichtiger… …Disziplin in der Informationssicherheit: die „Sicherheit“ im Unternehmen zu managen bzw. zu verwalten. Aus dieser allgemeinen Motivation lassen sich… …mit Lösungen des Sicherheits-Manage- ments konsequent unterstützt, lässt sich relativ schnell ein Mehrwert für das Unternehmen erzielen. Beispielsweise… …Überwachung der Sicherheitsparameter der eingesetzten Sys- teme stellt eine der Anforderungen vieler neuer Vorschriften dar, welche Unternehmen unmittelbar… …Baustein auf dem Weg zu einer agilen IT im Unternehmen dar. Das Sicherheits-Management muss auch in der Lage sein, über den aktuel- len Status hinaus neue… …Konfigurations- und Vulnerability Management: Dieser Bereich beschäftigt sich mit dem Management von Schwachstellen im Unternehmen. Da Schwachstellen nicht nur… …sicherheitsrelevanten Informationen im Unternehmen (z. B. Logdaten) mit dem Ziel der Konso- lidierung, Korrelation, Echtzeit-Alarmierung und forensischen Log- Analyse… …. Für den Erfolg sind neben technischen Möglichkeiten auch die organisatorischen Prozesse bedeutsam. Diese regeln u. a., wann ein Vorfall im Unternehmen
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    IT-Sicherheit als integraler Bestandteil des Risikomanagements im Unternehmen

    Dr. Gebhard Geiger
    …27 IT-Sicherheit als integraler Bestandteil des Risikomanagements im Unternehmen DR. GEBHARD GEIGER 1. Einleitung… …grundsätzliche Bedeutung der IT-Sicherheit für das Risikomanagement im Unternehmen hervorgehoben. Das Regelwerk, das unter dem Schlagwort „Basel II“ bekannt… …vorliegenden Kapitel wird IT-Sicherheit als grundleger Bestandteil eines modernen integrierten Risikomanagements im Unternehmen dargestellt. Abschnitt 2 beginnt… …Betriebsmittel darf sich ein Unternehmen nicht nur von den eigenen Unternehmenszielen leiten lassen. Vielmehr muss es davon ausgehen, dass seine technischen… …Verwundbarkeit der Geschäftsprozesse hoch und der potentielle Verlust für die betroffenen Unternehmen meist beträchtlich, wenn nicht bestandsgefährdend. 2.3… …. Sie gehen weit über mögliche finanzielle Verluste der betroffenen Unternehmen hinaus (bestandsgefährdender Vertrauensschwund bei den Kunden… …breitung von Schadenswirkungen. Störungen eines IT-gestützten Prozesses können eine gesamte Produktion lahmlegen, IT-Angriffe auf ein einzelnes Unternehmen… …selbst mit kriminalistischen und kri- minologischen Mitteln schwierig. Quantitative Wahrscheinlichkeitsangaben darüber, dass ein Unternehmen in einem… …gefahrloser Betrieb der Systeme unmöglich, 100 % Sicherheit gibt es nicht. Daher muss jedes Unternehmen seine Risiken auf geeignete Weise bewältigen, das heißt… …– Sicherung des Unternehmenserfolges – Bestimmung des angemessenen Risikos („akzeptables Restrisiko“) Die Risikopolitik legt fest, wer im Unternehmen
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    IT-Sicherheit und Basel II – Aufsichtsrechtliche Entwicklungen und Implikationen für das Unternehmensrating

    Ernö Szivek
    …bedeutenden Einfluss auf das Bankwesen und die mit den Kredit- und Finanzdienstleistungsinstituten in Geschäftsbezie- hung stehenden Unternehmen ausgeübt. Zu… …Anforderungen des Bankensektors an die IT zur Entwicklung neuer Hard- und Softwarelösungen beigetragen. Für Finanzinstitute und Unternehmen bestand in den… …che Rahmenwerk zur Behandlung von IT-Risiken. In Kapitel 4 werden die Implikationen der neuen aufsichtsrechtlichen Anforderungen für die Unternehmen… …Auslagerung von Bereichen auf ein anderes Unternehmen darf 1. die Ordnungsmäßigkeit der Bankgeschäfte und Finanzdienstleistungen, 2. die Steuerungs- und… …Kredit- und Finanzdienstleis- tungsinstitute führen für die Unternehmen als Kunden der Bankinstitute eben- falls zu signifikanten Veränderungen. Im… …ihr internes Rating wie die IT-Sicherheit von Unternehmen heranziehen. Damit wächst der Druck auf die Unternehmen, ihre IT-Sicherheit auf ein hohes –… …für Unternehmen bezahlt machen.16 Während die MaK die in Basel II definierten internen Ratingmodelle vor- bereiten, spielen bereits vor der Umsetzung… …mittelständische Unternehmen als auch andere Banken sein. Operationelle Risiken und insbesondere die IT fallen immer mehr ins Gewicht, wobei zukünftig neben der… …und auch Unternehmen bereits häufiger Risikoindikatoren (vgl. Tabelle 5 für Beispiele) und generieren 14 Vgl. auch Meister (2004b). 15 Vgl. BaFin… …IT und die Vielzahl von immer neuen Sicherheitsbedrohungen stellen nicht nur mittelständische Unternehmen vor Herausforderungen und erhöhen das…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    IT-Grundschutz zum Bewältigen von IT-Risiken in Unternehmen

    Isabel Münch
    …285 IT-Grundschutz zum Bewältigen von IT-Risiken in Unternehmen ISABEL MÜNCH 1. Aktuelle Situation… …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 2. Mindestanforderungen an die IT-Sicherheit in Unternehmen . . . . 289 3. IT-Grundschutz-Prinzipien… …IT-Sicherheitsmanagement in Unternehmen unter gekürzten Budgets: Während im Jahr 2000 nur 31 % der Teilnehmer an der KES/Microsoft-Sicherheitsstudie zu wenig Geld für die… …passende Exploit veröffentlicht würde, ist dies kürzlich leider Realität geworden. 2. Mindestanforderungen an die IT-Sicherheit in Unternehmen Moderne… …unterschätzten Risikofaktor dar, der für manches Unternehmen existenzbedrohend sein kann. Zwar gibt es sehr gute Sicherheitssysteme für die unterschiedlichen… …Anforderungen. Diese werden aber gerade in kleinen und mittelgroßen Unternehmen oft nur unzureichend ein- und umgesetzt. Dabei ist eine Grundsicherung der IT… …jeweiligen Geschäftsprozesse und deren Schutz- bedarf ab. In vielen Unternehmen ist es auch besser, zunächst in strategischen Bereichen für mehr Sicherheit zu… …IT-Sicherheitskon- zepten und praxiserprobte Standard-Sicherheitsmaßnahmen, die bereits in zahlreichen Behörden und Unternehmen erfolgreich eingesetzt werden… …Unternehmen einen Migrationspfad anbieten und wichtige Mei- lensteine bei der schrittweisen Umsetzung der Standard-Sicherheitsmaßnah- IT-Grundschutzhandbuch… …Behörde oder das Unternehmen die wichtigsten Standardsicherheits- maßnahmen des IT-Grundschutzhandbuchs umgesetzt hat. Die notwendigen Vorarbeiten und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    Beurteilung von IT-Risiken durch die Wirtschaftsprüfung

    Dr. Robert Heinrich
    Unternehmen . . . . . . . . . . . . . . . . . . . . . . . 347 5.1 Die grundsätzlichen Bedrohungen für IT-Systeme . . . . . . . . . . 348 5.2 Anforderungen an… …durch die Wirtschaftsprüfung 339 1. Einleitung In den vergangenen Jahren hat die Abhängigkeit der Unternehmen von den IT- Systemen immer stärker… …zugenommen. Relativ leicht ablesbar wird diese Abhängigkeit an der Tatsache, dass in fast allen Unternehmen ein längerfristi- ger Ausfall der eigenen… …Beeinträchtigung für das jeweilige Unternehmen führen. So ist eine funktionierende Wirtschaft heute ohne den Einsatz von Informa- tionstechnologie nicht mehr… …Einsatz und dem funktionie- renden Zusammenspiel immer ausgereifterer Hard- und Softwaresysteme. Das gilt zumindest für große Unternehmen, in denen… …Abläufe und Kosten zu gestalten. In kleinen und mittleren Unternehmen tritt hinzu, dass das notwendige Know-how im eigenen Hause nicht immer ausreichend… …Unternehmen mit dem Einsatz von Informationstechnologie ver- bunden sein können. Außerdem muss er sich vergewissern, dass mögliche Feh- lerquellen im geprüften… …Unternehmen nicht nur erkannt werden, es muss auch entsprechende Maßnahmen ergreifen können, um Fehler so weit wie möglich auszuschalten beziehungsweise… …wirtschaftlicher Unternehmen durchzuführen und Bestätigungsvermerke über die Vornahme und das Ergebnis solcher Prüfungen zu erteilen. Im Zusammenhang mit der… …ob das Unternehmen auf Spezialpro- gramme oder gar Eigenentwicklungen setzt. Von Bedeutung für die Beurtei- lung sind zudem Angaben zur Dauer des…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    Rechtliche Grundlagen und Anforderungen im Bereich IT-Sicherheit

    Dr. Joachim Schrey
    …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 8.3 Die strafrechtliche Verantwortlichkeit von Unternehmen und Geschäftsführung… …Haftungsrisiko sind weitreichender, als dies zumeist angenommen wird. Jedes Unternehmen ist vor die Aufgabe gestellt, im Bereich der Sicherheit seiner… …Informationstechnologie aktiv möglichen Risiken eines Datenverlustes oder einer Systemunterbrechung entgegenzuwirken. Aufgaben in einem Unternehmen oder in einer Behörde zu… …konkreten Status des Arbeitnehmers im Unternehmen, als auch auf leitende Angestellte des Unternehmens anwendbar sein. Entsprechende Grundsätze zur Begrenzung… …Arbeitnehmer allgemein in dieser fachlichen und hierarchischen Position, in einem solchen Unternehmen unter den gegebenen Umgebungs- und sonstigen Bedingungen… …dem Risiko einer Straftat gegen das Unternehmen und seine IT- Umgebung im Speziellen zu rechnen. Die bei solchen Sicherheitsanalysen häu- fig geäußerte… …qualifizierten Berater. Während nämlich der IT-Verant- wortliche im Unternehmen zumeist einen mit sehr vielfältigen Fragestellungen und Fachgebieten in Berührung… …Spezial-Know-hows, aber auch – gewissermaßen als Reflex – der tatsächlichen wie rechtlichen Entlastung des im Unternehmen in der Verantwortung Stehenden. Dies… …Beweis ist, weil Zeugen zumeist in einem Loyalitätskonflikt zwischen dem (ihrem) Unternehmen einerseits und dem Betroffenen (als dem – zumeist ehemaligen –… …Fällen einem einfachen Arbeitnehmer gleichzustellen und entsprechend bei seiner Haftung dem Unternehmen gegen- über zu privilegieren. Hierbei ist aber…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    Administratives IT-Risikomanagement

    Dr. Manfred Bauer
    …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 5.2.1 Kriterien für Dienstleister . . . . . . . . . . . . . . . . . . . . . . . . 172 5.2.2 Vorteile/Risiken für ein Unternehmen… …Informationen bei deren Verar- beitung und Transport ist eine der Herausforderungen und manchmal auch die Voraussetzung für das Überleben als Unternehmen. Die… …sowie die Effektivität der Kontrollstrukturen und die Effizienz der Arbeitsprozesse. Unternehmen, die Risiken erfolgreich managen, sind in der Regel… …Akzeptanz der Kontrollprogramme inner- halb der Unternehmen differenziert auch hier die Erfolgreichen. 1.1 Unternehmensziele und Kultur Traditionelle Ziele… …eines Unternehmen sind und bleiben Gewinn, Kundenzu- friedenheit und Innovationskraft. Die Tendenz, das Risikomanagement als wei- tere strategische… …Schutzziele in einem Unternehmen. Die Vorgaben zur Datensicherheit und zum Datenschutz sind für die ver- schiedenen Betriebsabläufe und Mitarbeitergruppen zu… …, ENRON und WorldCom, wurde der Sarbanes-Oxley Act im Juli 2002 im US-Kongress verab- schiedet. Die CEOs und CFOs von Unternehmen, die an einer US-Börse… …ein US-Gesetz. Für deutsche Unternehmen spielt es indes kaum eine Rolle, sofern sie nicht an einer US-Börse gelistet sind. Zudem ist die deutsche… …tätigen Unternehmen. Erstmalig werden firmeninterne Kon- trollstrukturen professionell durchleuchtet. Die gängige Praxis der geschickten Darstellung von… …Implementierung dieser Anforderungen steht in vielen Unternehmen an. Investitionen sind unvermeid- bar, auch mittelständige Unternehmen erkennen zunehmend diesen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    Verschlüsselung

    Prof. Dr. Rainer W. Gerling
    …(Art. 10 GG). Beide Geheimnisse haben die Aufgabe, die Kommunikationsinhalte der Bürger, Unternehmen und Instituti- onen zu schützen. Bisher mussten sie… …darauf vertrauen, dass der Staat die Ver- traulichkeit der Kommunikation seiner Bürger und Unternehmen durch orga- nisatorische Maßnahmen sicherstellte… …Kryptographie hilft damit den Bürgern und Unternehmen, ihre verfassungsmäßigen Grundfreihei- ten zu sichern. In der Europäischen Union – aber nicht nur dort –… …derzeit verfügbaren Rechnern nicht in einem Menschenleben möglich. Die asymmetrischen Krypto-Verfahren bringen beim Einsatz in einem Unternehmen einige… …Unternehmen bieten sich die etablierten IPsec-Gate- ways der großen Hersteller wie Cisco, Nokia, Checkpoint u. a. an. Hierzu ist typisch eine Klienten-Software… …Verfügung stellt. Soweit man im Unternehmen nur die Kombination Gateway/Klienten-Software eines Herstellers einsetzt, ist auch durch die angepasste… …IMAP. Die E-Mail liegt also nur auf dem Klient entschlüsselt vor. In Unternehmen und Behörden besteht ein großes Interesse an derartigen Lösungsansätzen… …Beurteilung von Verschlüsselung Viele Unternehmen kommen mit den abenteuerlichsten Argumenten, warum ihr Sicherheitsprodukt nicht knackbar ist. Mit einigen… …Faustregeln lässt sich aber eine Vorauswahl treffen. Wenn das Unternehmen einen selbst entwickelten Superverschlüsselungsal- gorithmus benutzt, ist immer…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Managementhandbuch IT-Sicherheit

    IT-Risikomanagement durch Risikotransfer

    Constanze Brand, Christian Schauer
    …keine Dachdecker, keine Ärzte, die Seuchen bekämpfen, keine Feuerweh- ren – und keine IT-Spezialisten. Kein Unternehmen würde seine Waren oder… …vermindert. Ver- Constanze Brand und Christian Schauer 312 sichert sich beispielsweise ein Unternehmen gegen IT-Schäden, so wähnt es sich in diesem Punkt… …in Sicherheit, da im Schadensfall Entschädigung gezahlt wird. Diese finanzielle Absicherung bietet dann dem Unternehmen die Möglichkeit, neue Risiken… …, Anwendung finden. Das heißt, hierunter fallen alle Unternehmen, die sich mit Informationstechnologie auseinandersetzen (Soft- und Hardwarehersteller… …Für alle Unternehmen, die am E-Business teilnehmen, haben die rechtlichen Risiken eine besondere Brisanz: Diese realisieren sich beispielsweise, wenn… …geschützten Interessen verletzenden Inhalten über das Internet besteht das sog. Medienrisiko. Im besonderen Fokus stehen hier Unternehmen, die im Internet als… …Bedrohung: Sie „nährt sich“ aus der wach- senden Komplexität der IT-Systeme, der Abhängigkeit der Unternehmen IT-Risikomanagement durch Risikotransfer 315… …rungswirtschaft neu orientieren. Dank der rasanten Entwicklung der Telekom- munikation und der modernen Datenverarbeitung sind Unternehmen heute in der Regel… …z. B. als Betriebsunterbrechung und Ertragsausfälle im eigenen Unternehmen realisieren, in diesen Fällen liegt ein Eigenschaden vor. Sendet das System… …Zusammenhang ist der so genannte Rückwirkungsschaden. Er liegt dann vor, wenn in einem Unternehmen ein Sachschaden als Folge einer Betriebsunterbrechung entsteht…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance