Suchergebnisse

• eBook-Kapitel aus dem Buch IT-Compliance

  Outsourcing und IT-Compliance

  Dr. Michael Rath, Rainer Sponholz

  …. 374 Vgl. Weber, Mathias (BITKOM): „Compliance in IT-Outsourcing-Projekten – Leitfa- den zur Umsetzung rechtlicher Rahmenbedingungen“, Juli 2006, S. 14… …Auslagerungsfähigkeit Der Reifegrad als Einflussfaktor im Bereich der Compliance tritt im Rahmen dieser Untersuchung in zwei Formen auf: – Einmal als Reifegrad der… …: „Compliance in IT-Outsourcing-Projekten – Leitfaden zur Umset- zung rechtlicher Rahmenbedingungen“, S. 17. 381 BSI: „Analyse Kritischer Infrastrukturen –… …folgende Standards herangezogen: – IT-Sicherheitsbezogene Konformität – Informationssicherheitsstandard ISO 27001397 – C5 – Cloud Computing Compliance… …Outsourcing Insgesamt kannman feststellen, dass die SAS 70/ISA 402-basierten Compliance- Nachweise bei Outsourcing und ihre Nachfolger ISAE 3402/SSAE 16 auf… …des Cloud Computing wirft in Verbindung mit dem Thema Compliance eine Vielzahl von Fragestellungen auf, die im Rahmen eines einzigen Kapitels dieses…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  IT-Compliance unter Einsatz von COBIT

  Dr. Michael Rath, Rainer Sponholz

  …ganzheitlichesModell für die Governance, Compliance und Steuerung der IT (IT-Governance und Compliance Framework) zur Verfügung. Allerdings ent- standen durch die… …Anwendung können dem Buch „Praxiswissen COBIT“ entnommenwerden. COBIT hat sich international als anerkanntes Rahmenwerk für die Compliance und das Interne…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Treiber von IT-Compliance

  Dr. Michael Rath, Rainer Sponholz

  …IT-Compliance „Wenig ist bekannt, wie die Bürde der Compliance über die die Finanzindustrie verteilt ist. Das ist ein boshaft schwieriges Untersuchungsgebiet… …Compliance Criteria Catalogue“ (C5:2020) gibt das BSI Unternehmen eine Hilfestellung für eine optimierte Beur- teilung der Cloud-Sicherheit74. Insgesamt kann…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Einführung

  Dr. Michael Rath, Rainer Sponholz

  …21 1 Buwei, Lü: „Frühling und Herbst des Lü Buwei“, Buch XV, Kap. 8. 2 In vielen Fällen gelten die Aussagen sowohl für die „allgemeine“ Compliance… …verändert werden.“ Lü Buwei, Kaufmann, Politiker und Philosoph1 Im ersten Kapitel wird das theoretische Grundgerüst für die Definition von Compliance und… …: „Corporate Compliance – Handbuch der Haftungsvermeidung imUnternehmen“, München, S. 6. 4 Müller, Klaus-Rainer: „Handbuch Unternehmenssicherheit“… …orientieren sich an diesen Dimensionen. Normative Definition der IT-Compliance Der angelsächsische Begriff Compliance lässt sich in einer einfachen Form fol-… …gendermaßen übersetzen: „Einhaltung, Befolgung und Übereinstimmung bestimmter Gebote.“3 Kurz gesagt, verlangt Compliance danach zunächst nur die Einhaltung… …von Recht und Gesetz. K.-R. Müller definiert den Begriff Compliance erweitert: „Konformität (Compliance, d. h. Übereinstimmung, Einhaltung) bezeichnet… …Corporate Go- vernance und Compliance sind daher die Prävention von Schäden, der Versuch einer Schadensbegrenzung durch frühzeitige Aufdeckung von… …Rechtsverletzun- gen und die Erfüllung vonOrganisationspflichten. Handlungsorientierte Definition der Compliance Compliance beinhaltet auch die präventive… …Einrichtung vonMaßnahmen gegen Rechtsverstöße. Die tatsächliche Erreichung von Compliance wird damit noch komplexer. Zudem ist Compliance auch kein einmaliger… …managements beschäftigt. Die rein normative Definition von Compliance greift deshalb (auch nach An- sicht von T. Müller) unter Umständen zu kurz, da trotz…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

  Interne Kontrollsysteme

  …eines IKS. Zu COSO siehe auch Kapitel 1.2.2. 3 Interne Kontrollsysteme 3.1 Das facettenreiche IKS und sein Dilemma Compliance Management… …Unternehmen eine häufige bis ständige Kooperation der IKS-Funktionmit dem Risikomanagement stattfindet. Für die Zusammenarbeit mit dem Compliance Management… …Risikokategorie und verbundener Zieldimension (Strategie, operativer Betrieb, Berichtswesen oder Compliance) und kann von speziellen Anforderungen (bspw. das… …Compliance IKS bzgl. Antikorruption) bis hin zu weiter gefassten Bereichen reichen (bspw. das konzernweite rechnungslegungsbezogene IKS). In diesem… …IKS-Silos. Das Compliance bezogene IKS wird oft mit Bezug auf die wesentlichen bzw. ausgewählte Rechtsgebiete in der Rechtsabteilung oder einer eigenen… …organisato- risch im Risikomanagement verankert ist und teils aus einer Hand gesteuert wird. Hinsichtlich der Zusammenarbeit von IKS und Compliance ergibt sich… …häufige Zusammenarbeit berichtet, der häufige bzw. ständige Austausch zwischen IKS und Compliance scheint aber zukünftig nur für relativ wenige Unternehmen… …eigentlich eine stärkere Beschäfti- gung mit internen Kontrollen sowie eine stärkere Zusammenarbeit mit dem Compliance Management nahe (siehe dazu auch… …Hoffmann/Schieffer 2017: 406). Dass dem IKS im Compliance Management diese Bedeutung gegebe- nenfalls nicht zukommt, könnte daran liegen, dass der Unternehmens- be-… …system ausrichten, sofern dort bereits eine Compliance- bzw. Unternehmens- kultur formuliert wurde. 64 Interne Kontrollsysteme Insgesamt ist zu…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Wirkungsmodell der IT-Sicherheit

  Dr. Michael Rath, Rainer Sponholz

  …Ursache-Wirkungsmodell aufgebaut, das als einheit- liches Modell für IT-Sicherheit, IT-Revision, IT-Risiko-Management und IT- Compliance dienen kann. In diesem Modell… …Anfängen von IT- Compliance. Wie für die Luftfahrtindustrie war die Rüstung für die IT ein wesentlicher Trei- ber der Entwicklung. ENIACwar eine… …Gruppen integriert sowie die Sichtweise der Compliance- Anforderungen als Pflicht-Schutzmaßnahmen darstellt (siehe Unterkapitel 2.4). Die Abbildung 2 der… …Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können. Bedrohung Schutzmass- nahme Compliance- Anforderung… …Schutzmass- nahme Compliance- Anforderung Lücke = Schwachstelle Objekte Schäden Operationelles Risiko GRC-Wirkungskette: IT R is ik o R… …für Prozesse. Bedrohung IKS Kontrolle Compliance- Anforderung IKS Kontrolle Compliance- Anforderung Lücke = Schwachstelle… …Risiko-Management Sicherheit Compliance Revision Unternehmenssicherheit Risiko-Management Risiko-Management 47 2.2 Allgemeines GRC-Wirkungsmodell und… …IT-Compli- ance und einen Fall aus der „allgemeinen“ Compliance in Prozessen beispielhaft darstellen: 1. Die Bedrohung des Blitzschlages (Threat),welcher eine… …Interdisziplinarität XE „Interdisziplinarität“ der IT- Compliance). Für unser Beispiel aus der DS-GVO zur Pseudonymisierung und Verschlüsselung ergeben sich beispielhaft… …Erkenntnis bildet die Grundlage für Synergieeffekte im einheitlichen Management von Gover- nance, Risk und Compliance (GRC).…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Compliance

  Schlussbetrachtung und Ausblick

  Dr. Michael Rath, Rainer Sponholz

  …Schutzbedarf des Unternehmens und die Auslegung der relativen regulatorischen Vorgaben bestimmt wird. Die Compliance Effectiveness und das Erreichen der…
• eBook-Kapitel aus dem Buch Handbuch Bekämpfung der Geldwäsche und Wirtschaftskriminalität

  Der Geldwäschebeauftragte und die Zentrale Stelle

  Rüdiger Quedenfeld
• eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

  Modelle Integrierter Governance

  …Interdependenz der Unternehmensbereiche und der dort gesteuerten Risiken, die sich meist auf operationelle, strategische, finanzielle, Compliance- und… …entsprechender Einzelrisiken im Compliance Management im Hinblick auf die Eigentümerverhältnisse des Kunden zu einem signifikanten Risiko addieren und aggregieren… …Kontrollsystem Compliance Management Interne Revision Governance Systeme Einkauf Produktion F&E Vertrieb IT HR Legal Controlling Treasury RW Entities… …Compliance Prozessual Einkaufs- prozess Investitions- prozess Liquidität & Zahlungsverkehr Innovations- manage- ment Vertrags- management Kartell-… …recht Tax Compliance Urheber- recht bzw. Lizenz- verträge Rechts- gebiete Daten- schutz Verkehrs- sicherungs- pflichten Wett - bewerbs- recht… …die einzelnen Governance-Bereiche hinweg, sowohl für das interne wie auch das externe Berichterstattung durch Compliance: Bericht an den Vorstand… …Organisation Risikomanagement Vorstandsbericht Handels-/Export Compliance ist ein Top-3 Risikothema Compliance Vorstandsbericht Handels/Export… …Compliance-Risiken sind unwesentlich Passt dies zusammen? Nein, Compliance- und Risikomanagement berichten unterschiedliche Top-Risiken. Warum existiert dieser… …Unterschied? „Antragsfristen zur Warenbewegung wurden weder durch Compliance, den relevanten Geschäftsbereich oder die Finance-Abteilung eingehalten. Aus… …wesentliches Compliance- Risiko dar.“ Ändert diese Information unsere Sichtweise auf das Risiko? Im Falle einer verneinten Antwort müssen wir in der Lage sein…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

  Die Prüfung der Corporate-Governance-Systeme

  …– Exportkontrolle/Außenwirtschaftsrecht – Datenschutz – Geldwäscheprävention – Technical/Product Compliance – Menschenrechte – Tax Compliance für… …Mitarbeiter ein Compliance eLearning innerhalb der ersten sechs Monate durchführenmüssen. Exemplarische Prüfungshandlungen im Rahmen einer CMS… …Interviews mit dem/den relevanten Ansprechpartner(n) (z. B. Personal und Compliance), – Einsichtnahme in den Prozess der Erstellung und Qualitätssicherung der… …im Unternehmen ordnungsgemäß erfüllen. Neben den vier klassischen Governance Funktionen Risikomanagement, Internes Kontrollsystem, Compliance und… …Risikomanagement, die Interne Revision, das interne Kontrollsystem und Compliance, unterstützen das Management hierbei. Die externen Assurance und Governance… …Risikomanagement und Compliance integriert und somit miteinander verbessert werden. Die Interne Revision und Jahresabschlussprüfung spielen bei der integrierten Cor-…

  Alle Treffer im Inhalt anzeigen