IT-Compliance Erfolgreiches Management regulatorischer Anforderungen

Größe: px
Ab Seite anzeigen:

Download "IT-Compliance Erfolgreiches Management regulatorischer Anforderungen"

Transkript

1 Rath Sponholz IT-Compliance Erfolgreiches Management regulatorischer Anforderungen Leseprobe, mehr zum Buch unter ESV.info/ ES erich schmidt verl ag

2 IT-Compliance Erfolgreiches Management regulatorischer Anforderungen Leseprobe, mehr zum Buch unter ESV.info/ Von Dr. Michael Rath Rainer Sponholz ERICH SCHMIDT VERLAG

3 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV.info/ ISBN: Alle Rechte vorbehalten Erich Schmidt Verlag GmbH & Co., Berlin Dieses Papier erfüllt die Frankfurter Forderungen der Deutschen Nationalbibliothek und der Gesellschaft für das Buch bezüglich der Alterungsbeständigkeit und entspricht sowohl den strengen Bestimmungen der US Norm Ansi/Niso Z als auch der ISO-Norm Druck und Bindung: Hubert & Co., Göttingen

4 Vorwort Auf einer Konferenz zum Thema IT-Governance wurde (unter Beteiligung der beiden Autoren) intensiv darüber diskutiert, wie man überhaupt die Vielzahl regulatorischer Anforderungen an die im Unternehmen vorhandene Informationstechnologie (IT) erfüllen und damit IT-Compliance gewährleisten könne. Nach Ansicht einiger Teilnehmer dieser Diskussion sei es schon allein deshalb unmöglich, dauerhaft 100% IT-Compliance zu erreichen, da niemand in der Lage sei, alle diesbezüglichen Normen und Anforderungen überhaupt zu kennen: Die Anforderungen reichten von so trivialen Vorgaben wie der Bildschirmarbeitsplatzverordnung über steuerrechtliche Regelungen für die Anerkennung elektronischer Rechnungen bis hin zu den komplexen Bestimmungen in Bezug auf die Archivierung und Auswertung von (privaten und geschäftlichen) s. Darüber hinaus würde der Wirtschaftsprüfer jährlich anfragen, die Betriebsprüfer des Finanzamtes hätten sich neben der inzwischen etablierten Datenübernahme von steuerrelevanten Daten auch für die Sicherheitsmaßnahmen im Unternehmen interessiert gezeigt, und auch das Regierungspräsidium habe eine Datenschutzprüfung angekündigt. Als Ergebnis der Diskussion wurde festgestellt, dass sich nicht nur staatlich beaufsichtigte Branchen, in denen die regulatorischen Anforderungen an die Datenverarbeitung besonders hoch sind, mit den vielfältigen Aspekten von IT-Compliance befassen müssen, sondern grundsätzlich alle Unternehmen, die Informationstechnologie in ihrer täglichen Arbeit anwenden. Die Unternehmensleitung muss demgemäß sicherstellen, dass ihre IT so betrieben wird, dass das Unternehmen auf der einen Seite (gerade wegen seiner Abhängigkeit von der Funktionstüchtigkeit der Datenverarbeitung) auch im Notfall weiterarbeiten kann, auf der anderen Seite aber schutzwürdige Belange wie etwa Daten-, Verbraucher-, Anleger- und Mitarbeiterschutz gewährleistet sind. Wie aber erhält man überhaupt Kenntnis von den zahlreichen Anforderungen an die IT? Bei dem Streben nach der im Unternehmen notwendigen IT-Compliance gilt es zunächst, den Überblick zu bewahren und die Systematik der relevanten Regelungen zu verstehen. Dabei muss man ein- 7

5 Vorwort schätzen, wie verbindlich diese Regeln sind, ob sie also als formelles Gesetz, behördliche Richtline oder nur als Best Practice-Empfehlung zu betrachten sind. Diese Regularien werden in diesem Buch verallgemeinernd als regulatorische Anforderungen bezeichnet, auch wenn eine Vielzahl der hier dargestellten Bestimmungen eben gerade nicht von einem mit Normsetzungsbefugnis ausgestatteten Normgeber stammen. IT-Compliance bedeutet aber weit mehr als die bloße Einhaltung von IT-spezifischen Regularien. Dieses Werk will daher gerade nicht die unterschiedlichen regulatorischen Anforderungen aneinander reihen und schlicht deren stringente Beachtung postulieren. Vielmehr soll versucht werden, die Herkunft dieser Normen, deren unterschiedlichen Ziele sowie die unterschiedlichen Möglichkeiten der Umsetzung und des Management von IT- Compliance darzustellen. Wir sprechen daher in diesem Buch auch über das Wirkungsmodell von IT-Sicherheit, die Kosten von (IT)-Compliance, die entsprechender Prozesse und die passenden Werkzeuge, die sich hinter den Begriffen CobiT, ITIL und UCF verstecken. Dabei geht es uns auch darum, anhand von zunächst profan anmutenden Beispielen und der Darstellung einschlägiger Studien ein Gefühl für diese komplexe Materie zu vermitteln. Unser Dank gilt insbesondere Frau Karin Thelemann, Präsidentin der ISACA Deutschland, und Frau Manuela Buck sowie Herrn Christian Kraft für ihre wertvollen Hinweise und Anregungen. Weiterhin möchten wir den Herren Dr. Detlef Zimmer und Benno Rieger von der SIZ GmbH für die Zurverfügungstellung ihres IT-Sicherheits-Modells, den Herren Jörg Asma und Carsten Schirp von der KPMG AG Wirtschaftsprüfungsgesellschaft für ihre Hinweise zum Harmonised Shield und Herrn Markus Gaulke, ebenfalls von der KPMG, für das Praxisbesipiel zu den gemappten Standards danken. Ganz besondere Anerkennung verdient Herr Tobias Stähle für seine kritischen und zugleich konstruktiven Kommentare. Für die uns gegenüber geübte familiäre Geduld danken wir auch unseren beiden Ehefrauen Ute Sponholz und Gudrun Rath. Wir wünschen Ihnen viel Spaß bei der Lektüre und der anschließenden Umsetzung von IT-Compliance in der Praxis! Die Autoren 8

6 Inhaltsverzeichnis Vorwort... 7 Inhaltsverzeichnis... 9 Abkürzungsverzeichnis Abbildungsverzeichnis Kapitel 1: Ursprung und Ziele von (IT)-Compliance Governance IT-Governance Data Governance Governance-Risk-Compliance (GRC) Interdisziplinarität der IT-Compliance Zusammenfassende Kapitelübersicht Kapitel 2: Wirkungsmodell der IT-Sicherheit Entwicklung der Computersicherheit und Wirkungsmodell der IT- Sicherheit Allgemeines GRC-Wirkungsmodell und Anwendungsbeispiele Pflichtschutzmaßnahmen als regulatorische Anforderungen der IT-Compliance IT-Sicherheit als volkswirtschaftliche Aufgabe Fazit zum Thema IT-Compliance als Pflichtschutzmaßnahme im GRC-Wirkungsmodell Kapitel 3: Treiber von IT-Compliance Überblick Treiber der IT-Compliance im Detail Fazit zum Thema Treiber der IT-Compliance Kapitel 4: Rechtlicher Rahmen der IT-Compliance Regulatorische Anforderungen an IT-Compliance Normenhierarchie und Gültigkeit regulatorischer Anforderungen Regulatorische Institutionen der IT-Compliance und deren Ziele Diskussion der absoluten oder relativen Zielvorgaben für Pflichtschutzmaßnahmen der IT-Compliance Fazit zum rechtlichen Rahmen der IT-Compliance

7 Inhaltsverzeichnis Kapitel 5: IT-Compliance unter Einsatz von CobiT ISACA, ITGI und CobiT Das CobiT-Referenzmodell im Detail Kapitel 6: Kosten der IT-Compliance Grundsätzliche Überlegungen zur Wirtschaftlichkeit von IT- Compliance Anzahl der Anforderungen und Kostenwirkungen in der Praxis Rentabilitätsanalyse Fazit zur Wirtschaftlichkeits- und Nutzenbetrachtung der IT- Compliance Kapitel 7: Management von IT-Compliance Einleitung zum Management der IT-Compliance IT-Compliance-Organisation (Aufbau- und Ablauforganisation) Weitere Elemente der IT-Compliance-Organisation Kapitel 8: Der IT-Compliance-Prozess Gesamtprozess IT-Compliance Identifikation und Analyse von regulatorischen Anforderungen Zuordnung und Behebung von Kontrollschwächen Berichterstattung über Compliance Vorgehensmodell Initialprojekt IT-Compliance Kapitel 9: Werkzeuge des (IT)-Compliance-Managements Einsatz unternehmensübergreifender Standards Compliance-Management-Software Benchmarking des IT-Compliance-Management Ergebnisse aus den Benchmarkstudien der IT Policy Compliance Group Kapitel 10: Wesentliche Maßnahmen der IT-Compliance Managementansatz auf der Basis der wesentlichen Maßnahmen Maßnahmen der IT-Compliance auf Basis der Motivatoren für IT- Sicherheit aus Unternehmenssicht Maßnahmen der IT-Compliance auf Basis des Unified Compliance Framework (UCF) Beschreibung der wesentlichsten IT-Sicherheitsmaßnahmen bzw. IT-Compliance-Anforderungen IT-Sicherheit nach BSI-Leitfaden zur IT-Sicherheit Fazit zum Bereich der wesentlichen Maßnahmen der IT- Compliance Kapitel 11: Outsourcing und IT-Compliance IT-Outsourcing als gesamtwirtschaftliches Risiko? Reifegrad der IT und Auslagerungsfähigkeit

8 Inhaltsverzeichnis 11.3 Umfang der Abhängigkeit vom Auslagerungsunternehmen und Maßnahmen zur Reduzierung Nachweise der IT-Compliance bei Outsourcing Berichtstypen von SAS 70/ ISA 402-basierten Compliance- Nachweisen bei Outsourcing Diskussion zum Thema Nachweis der IT-Compliance bei Outsourcing Fazit zum Thema Outsourcing und IT-Compliance Kapitel 12: Schlussbetrachtung und Ausblick Anhang A/1 Linkliste zu IT-Compliance A/2 Übersicht IT-Compliance-Anforderungen des UCF A/3 Übersicht Compliance-Software A/4 Übersicht der Entwicklung von Gesetzen und Richtlinien für automatisierte Anlagen im Gesundheitsbereich Quellenverzeichnis Literaturverzeichnis Verzeichnis der verwendeten Gesetze, Verordnungen und Entscheidungen Verzeichnis der Internetquellen Stichwortverzeichnis Autorenportraits

9 Kapitel 1: Die Welt ändert sich, die Zeit wechselt, darum ist es gehörig, dass auch die gesetzlichen Ordnungen verändert werden. Lü Buwei, Kaufmann, Politiker und Philosoph 1 Im ersten Kapitel wird das theoretische Grundgerüst für die Definition von Compliance und Governance und die hieraus abgeleiteten Begriffe IT- Compliance, Data- und IT-Governance sowie GRC geschaffen. Für den Oberbegriff (IT)-Compliance 2 wird dabei eine interdisziplinäre Definition entwickelt, welche die normativen, handlungs- und nachweisorientierten Dimensionen dieses schillernden Terminus zusammenführt. Die Multidisziplinarität von IT-Compliance wird anhand verschiedener Rollen vom Juristen bis zum IT- Sicherheitsexperten verdeutlicht. Eine zusammenfassende Kapitelübersicht des vorliegenden Buches wird im letzten Unterkapitel 1.7 dargestellt. 1.1 Ursprung und Ziele von (IT)-Compliance Schon vor über 2300 Jahren formulierte der chinesische Kaufmann, Politiker und Philosoph Lü Buwei (ca v. Chr.) die allgemeingültige Erfahrung der Wandlung von regulatorischen Anforderungen im Zeitablauf, verursacht durch die Änderungen der Umwelt. Die Tatsache, dass sich unsere ökonomische und politische Umwelt sehr dynamisch durch Globalisierung, Technikfortschritt, die industrielle Entwicklung von Ländern wie China und Indien, Konflikte um Ressourcen, etc. ändert, wird uns jeden Tag eindrucksvoll in den Medien präsentiert. Auch die Welt der Informationstechnologie ändert sich, für jedermann erfahrbar und mit teilweise sehr hohem Tempo. Schumacher hat in seinem Essay Wirtschaft in Echtzeit 3 über die Ge Buwei, Lü: Frühling und Herbst des Lü Buwei, Buch XV, Kap. 8. In vielen Fällen gelten die Aussagen sowohl für die allgemeine Compliance wie auch für die IT-Compliance. Schumacher, Ulrich: Wirtschaft in Echtzeit Ein Essay über die Macht der Innovationszyklen, changex Partnerforum, S

10 schwindigkeiten in der IT- und Telekommunikationsindustrie geschrieben, dass diese ihre Zeit in Hundejahren messen müsse, wenn sie wettbewerbsfähig bleiben wolle. Entwicklungen von sieben IT-Hundejahren müssten danach in einem Menschenjahr realisiert werden. Die Produktlebenszyklen in der IT haben sich inzwischen von zehn auf sieben, fünf oder noch weniger Jahre verkürzt. Wenn sich die Umwelt so schnell ändert, dann entstehen damit veränderte Risikolagen und machen entsprechende Anpassungen der Regeln und Gesetze erforderlich. Im vorliegenden Buch werden wir uns vornehmlich mit den Regularien befassen, die sich auf die IT beziehen und daher (IT)-Compliance erfordern. Der Begriff (IT)-Compliance hat somit mehrere Dimensionen: Normative/legalistische Dimension Handlungsorientierte Dimension Nachweisorientierte Dimension Die nachfolgenden Definitionsversuche für (IT)-Compliance orientieren sich an diesen Dimensionen. Normative/legalistische Definitionen der IT-Compliance Der angelsächsische Begriff Compliance lässt sich in einer einfachen Form folgendermaßen übersetzen: 22 Einhaltung, Befolgung, Übereinstimmung und Einhaltung bestimmter Gebote 4 Kurz gesagt, verlangt Compliance danach per se nur die Einhaltung von Recht und Gesetz. K.-R. Müller definiert den Begriff Compliance erweitert: Konformität (Compliance, d.h. Übereinstimmung, Einhaltung) bezeichnet die Kenntnis und Einhaltung gesetzlicher, aufsicht[srecht]licher und vergleichbarer sowie vertraglicher und normativer Vorgaben und Anforde- 4 Hauschka, Günter: Corporate Compliance Handbuch der Haftungsvermeidung im Unternehmen, München, 2007, S. 2.

11 rungen, d.h. die Gesetzeskonformität und die Einhaltung von Standards, Bestimmungen und Verträgen. 5 Die Einhaltung von Regeln und Standards ist kein Selbstzweck. Vielmehr ist ein wesentlicher Schutzzweck der Normen und damit der Rechtsordnung das Interesse der Allgemeinheit an der Aufrechterhaltung einer innerbetrieblichen Organisationsform, mit der den von einem Unternehmen bzw. deren Geschäftstätigkeit ausgehenden Gefahren begegnet wird. Primäre Ziele von Corporate Governance und Compliance sind daher die Prävention von Schäden, der Versuch einer Schadensbegrenzung durch frühzeitige Aufdeckung von Rechtsverletzungen und die Erfüllung von Organisationspflichten. Handlungsorientierte Definition der IT-Compliance Compliance beinhaltet auch die präventive Einrichtung von Maßnahmen gegen Rechtsverstöße. Die tatsächliche Erreichung von Compliance wird damit noch komplexer. Zudem ist Compliance auch kein einmaliger Zustand, sondern erfordert einen fortlaufenden Prozess, der sich kontinuierlich mit Fragen der Aufbau- und Ablauforganisation, der Prozesssteuerung sowie des Risikomanagements beschäftigt. Die rein legalistische Definition von Compliance greift deshalb (auch nach Ansicht von T. Müller) unter Umständen zu kurz, da trotz optimaler Organisation des Unternehmens und umfassender Kontrolle der Geschäftsabläufe das Verhalten der Menschen ( Faktor Mensch ) als operationelles Risiko bestehen bleibt. Compliance soll daher immer auch das Ziel haben, den Mitarbeitern zu vermitteln, dass die Regelkonformität in ihrem Handeln begründet ist. T. Müller definiert den Compliance-Begriff deshalb stärker handlungsorientiert: Compliance umfasst die Aufgabe und die Funktion, in einem Unternehmen die Voraussetzungen und das Bewusstsein zu schaffen, dass alle Mitarbeitenden sämtliche für das Unternehmen relevanten Bestimmungen selbständig einhalten und einhalten können. Zudem ist Compliance für die Kontrolle und die Einhaltung der relevanten Bestimmungen besorgt. 6 5 Müller, Klaus-Rainer: Handbuch Unternehmenssicherheit, Viehweg-Verlag, 2005, 6 S Müller, Thomas: Compliance-Management in Versicherungsunternehmen in: St. Galler Trendmonitor für Risiko- und Finanzmärkte, S. 15 f. 23

12 Das folgende Schaubild zeigt die graphische Umsetzung des handlungsorientierten Compliance-Begriffs nach T. Müller: Abbildung 1: Handlungsorientierter Compliance-Begriff nach T. Müller 7 Umfassende Definition von IT-Compliance Die Einhaltung von Regeln im normativen und handlungsorientierten Sinn war und ist eine Selbstverständlichkeit und Bestandteil der Sorgfaltspflichten eines ordentlichen Kaufmannes. Doch die Bedeutung und der Nachweis der tatsächlichen Einhaltung haben sich durch die des Corporate Governance- Konzeptes in die Unternehmenswelt geändert. Wir wollen deshalb in den nächsten Abschnitten die Begriffe Governance, IT-Governance und Data Governance näher erläutern. Im Ergebnis muss jedenfalls das Management heute aktiv dafür sorgen, dass vorgegebene Regeln eingehalten werden, und muss diese Regelbefolgung jederzeit nachweisen können. Governance und Compliance bedingen sich daher gegenseitig und haben sich von der eigentlich selbstverständlichen Pflicht zu einer nur eingeschränkt delegierbaren Aufgabe des Managements gewandelt. Das Management muss dabei auch den auf die Informationstechnologie entfallenden Anteil der Compliance, die IT-Compliance, als Aufgabe der Geschäftsleitung begreifen. 7 Ebenda S

13 Fasst man nun die Begriffsdefinitionen der (IT)-Compliance zusammen, kommt man zu einer umfassenden Definition des Begriffes, den wir im Rahmen unserer Untersuchung verwenden wollen: Definition (IT)-Compliance: (IT)-Compliance bezeichnet die Kenntnis und Einhaltung sämtlicher regulatorischer Vorgaben und Anforderungen an das Unternehmen, die Aufgabe und die Einrichtung entsprechender Prozesse und die Schaffung eines Bewusstseins der Mitarbeiter für Regelkonformität, sowie die Kontrolle und Dokumentation der Einhaltung der relevanten Bestimmungen gegenüber internen und externen Adressaten. 1.2 Governance Die Begriffe Governance und Compliance stammen aus dem Bereich der Politikwissenschaften und wurden in die Wirtschaftswissenschaften übernommen. Der Begriff Governance wird zudem schon seit dem 13. Jahrhundert in Frankreich als politischer Begriff für die Art und Weise des Regierens und als Synonym für Government verwendet. In der Politikwissenschaft beinhaltet er nach Benz 8 Aspekte des Regierens, Steuerns und Koordinierens. In die Volkswirtschaftslehre wurde Governance als Begriff von Coase (1937) und Williamson (1985) im Zusammenhang mit der Transaktionskostentheorie eingeführt. Governance sind danach institutionelle Regelungen im Unternehmen, die der Verringerung der Transaktionskosten dienen. Die Bedeutung des Begriffes hat sich inzwischen zur Corporate Governance gewandelt, die Organisations- und Leitungsstrukturen oder die Beziehungen zwischen Eigentümern und Management eines Unternehmens meint. Das Forschungsfeld ist die Institutionenökonomie. Es hat sich eine veränderte Sichtweise auf Transaktionen und die Funktionsweise des Marktes ergeben, der nicht mehr nach einfachen Steuerungsmechanismen funktioniert, sondern der für eine effizienten Funktion bestimmter Regeln bedarf: 8 Benz, Arthur (Hrsg.): Governance Regieren in komplexen Regelsystemen, 2004, Wiesbaden, S

14 26 Die Existenz von Regeln und die Art und Weise der Regeldurchsetzung im Wirtschaftsprozess werden ( ) in der Wirtschaftswissenschaft mit dem Governance-Begriff erfasst. 9 Nach Benz gibt es einen konstanten Begriffskern für Governance in Organisationen mit folgenden unterschiedlichen Ausprägungen: 1. Governance bedeutet Steuern und Koordinieren (oder auch Regieren) mit dem Ziel des Managements von Interdependenzen zwischen (in der Regel kollektiven) Akteuren. 2. Steuerung und Koordination beruhen auf institutionalisierten Regelsystemen, welche das Handeln der Akteure lenken sollen, wobei in der Regel Kombinationen aus unterschiedlichen Regelsystemen (Markt, Hierarchie, Mehrheitsregel, Verhandlungsregeln) vorliegen. 3. Governance umfasst auch Interaktionsmuster und Modi kollektiven Handelns, welche sich im Rahmen von Institutionen ergeben (Netzwerk, Koalitionen, Vertragsbeziehungen, wechselseitige Anpassung im Wettbewerb). 4. Prozesse des Steuerns bzw. Koordinierens sowie Interaktionsmuster, die der Governance-Begriff erfassen will, überschreiten in aller Regel Organisationsgrenzen, insbesondere aber auch die Grenzen von Staat und Gesellschaft, die in der politischen Praxis fließend geworden sind. Politik in diesem Sinne findet normalerweise im Zusammenwirken staatlicher und nicht-staatlicher Akteure (oder von Akteuren innerhalb und außerhalb von Organisationen) statt. Das Governance-Konzept, welches sich in den Sozialwissenschaften immer weiter ausbreitet, wurde zu einer konzeptionellen Brücke für eine steigende Anzahl von Fachdisziplinen. Man kann eine Verbindung zur Systemtheorie herstellen, die in ähnlicher Weise in verschiedenen Wissenschaften verwendet wurde, oder kann die Governance-Theorie sogar als moderne Variante der Systemtheorie sehen Vgl. ebenda S. 16. Vgl. Schneider, Volker; Bauer, Johannes M.: Governance: Prospects of Complexity Theory in Revisiting System Theory presented at the annual meeting of the Midwest Political Science Association. Panel Political Theory and the Theories of Political Science, Chicago, Illinois, 14. April 2007, S. 4.

15 Lütz 11 fasst dies folgendermaßen zusammen: Im Kern richtet sich das Interesse der Governance-Debatte auf die Art und Weise, wie kollektives Handeln in der Politik, der Gesellschaft oder auch der Ökonomie koordiniert wird, und wie leistungsfähig unterschiedliche Formen institutioneller Arrangements diesbezüglich sind. Wenn wir mit dem Governance-Konzept die Ausweitung der Regelsysteme erklären und beschreiben können, dann bildet dies die Ausgangslage zur Erläuterung der Compliance, die als passendes Gegenstück zur Governance gesehen werden kann. Die Organisation muss die Einhaltung der Regeln gewährleisten, also einen Zustand der Regelkonformität bewirken. Compliance ist somit ein Teilaspekt der Governance. Zur Umsetzung des Themas Corporate Governance für deutsche Unternehmen wurde im Mai 2000 eine Regierungskommission mit der Bezeichnung Corporate Governance Unternehmensführung Unternehmenskontrolle Modernisierung des Aktienrechts gebildet. Unter anderem hat diese Kommission die Empfehlung ausgesprochen, einen Code of Best Practice für deutsche Unternehmen zu entwickeln. Hierfür wurde vom Bundesministerium der Justiz im September 2001 die Regierungskommission Deutscher Corporate Governance Kodex gebildet, die den Deutschen Corporate Governance Kodex entwickelt hat. Die Erstveröffentlichung erfolgte am 20. August Der Kodex wird seitdem jährlich von der Regierungskommission Deutscher Corporate Governance Kodex überprüft und veröffentlicht. 12 Im Deutschen Corporate Governance-Kodex wird der Begriff Compliance gleich mehrfach verwendet; der Terminus Compliance wird dabei allerdings nicht weiter erläutert, sondern nur indirekt definiert. Es wird dabei festgestellt, dass der Vorstand den Aufsichtsrat über Compliance zu informieren hat (Ziffer 3.4) und dass er für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken hat (Compliance) (Ziffer 4.1.3). Der Aufsichtsrat soll dafür einen Prüfungsausschuss (Audit Committee) einrichten, der sich u.a. mit Compliance befassen soll (Ziffer 5.3.2) Lütz, Susanne: Zwischen Pfadabhängigkeit und Wandel Governance und die Analyse kapitalistischer Institutionenentwicklung in: polis Nr. 62 / 2006, S

16 1.3 IT-Governance In den vorangegangenen Abschnitten wurde das Konzept von Governance und Compliance dargestellt. IT-Governance und IT-Compliance lassen sich jedoch nicht auf die Regularien für den Einsatz von Informationstechnologie und deren Konformität reduzieren. IT-Governance wird im Wesentlichen vom volkswirtschaftlich geprägten Begriff der Corporate Governance abgeleitet und bezieht sich auf die Organisations- und Leitungsstrukturen und/oder die Beziehungen zwischen Eigentümern und Management eines Unternehmens. IT Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung. IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie und -ziele unterstützt. 13 The organised capacity to guide the formulation of IT strategy and plans, direct development and implementation of initiatives and oversee IT operations in order to achieve competitive advantage for the corporation. 14 [Die organisatorische Fähigkeit, die Aufstellung von IT-Strategien und Plänen zu führen, die Entwicklung und Implementierung von Geschäftsinitiativen zu leiten und die IT-Produktion zu überwachen, um Wettbewerbsvorteile für das Unternehmen zu erreichen. Ü.d.V.] IT Governance Institute: IT Governance für Geschäftsführer und Vorstände, S.11. Deloitte Touche Tohmatsu: Cracking the IT Value Code, Deloitte Research Report, 2004, S. 2. Zum Thema Begriffsauffassungen zur IT-Governance vgl. Fröhlich, Martin; Glasner, Kurt; Goeken, Matthias; Johannsen, Wolfgang: Sichten der IT-Governance in: IT- Governance, Juli 2007, Heft 1, S. 3 8.

17 Als Ziele der IT-Governance werden vom IT Governance Institute genannt: Ausrichtung der IT an den Erfordernissen des Unternehmens Realisierung des versprochenen Nutzens Steigerung des Unternehmenswertes und des Nutzens der IT Verantwortungsvoller Umgang mit IT-Ressourcen Angemessenes Management von IT-[Risiken] und verwandten Risiken Am 1. Juni 2008 gab die International Organization for Standardization (ISO) den Standard ISO/IEC 38500:2008(E) Corporate Governance of Information Technology heraus. Der Standard lehnt sich an den Australischen Standard AS an. Der rund 20-seitige Standard richtet sich an die Unternehmensleitung und enthält Definitionen, Prinzipien und ein entsprechendes Modell. Die Prinzipien für eine Good Corporate Governance of IT sollen Grundlage für entsprechende Entscheidungen sein. Sie betreffen 1) Verantwortung, 2) Strategie, 3) Akquisition, 4) Performance, 5) Erfüllung/ Konformität (conformance i.s.v. Compliance) und 6) menschliches Verhalten. 17 Zweck des Standards ist es, den effektiven, effizienten und akzeptablen Einsatz der IT in allen Organisationen zu fördern, indem der Standard den Anteilseignern die Versicherung bietet, damit sie bei seiner Anwendung Zutrauen (Confidence) in die IT-Governance des Unternehmens haben können der Standard die Unternehmensleitung informiert und anleitet bei der Führung (Governing) des Einsatzes der IT in ihrer Organisation der Standard eine Basis bietet für eine objektive Bewertung (Evaluation) der Corporate Governance der IT. In der Entwurfsversion des ISO/IEC 38500:2008(E) wurde IT-Governance folgendermaßen definiert: 16 Standards Australia Committee IT-030, ICT Governance and Management: AS Corporate governance of information and communication technology, ISO: ISO/IEC standard for corporate governance of information technology, 29

18 30 IT Governance: The system by which the current and future use of IT is directed and controlled. It involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. 18 [IT-Governance: Das System, mit welchem die gegenwärtige und zukünftige Nutzung der IT geführt und gesteuert wird. Es umfasst die Bewertung und Führung der IT-Unterstützung für die Organisation und die Überwachung des IT-Einsatzes in Bezug auf die Zielerreichung. Ü.d.V.] Es gab bisher keine allgemein verbindlichen Definitionen der Begriffe IT-Governance und IT-Compliance. Hierauf weisen auch Fröhlich und Glasner 19 hin, die in Interviews herausfanden, dass IT-Vorstände/ IT-Leiter (Chief Information Officer, kurz CIO) nach wie vor kein einheitliches Verständnis von IT-Governance haben. IT-Governance wird demnach u.a. als Instrument zur Erreichung von Compliance, zur Verbesserung des operativen Betriebes z.b. im Bereich IT-Sicherheit oder zur Kostenreduktion gesehen. Dieses Verständnis ist möglicherweise dadurch entstanden, dass viele Berater und auch Softwarehersteller mit dem Aufmacher IT-Governance und IT-Compliance werben, in dem sie im Umfeld von SOX, GDPdU und anderen, im medialen Interesse stehenden Themen für ihre Produkte mit dem Argument der Vermeidung von Sanktionen durch Nicht-Compliance werben. Die Begriffe werden somit eher vom Markt her mit Bedeutung versehen und definiert als durch Forschung. In diese Richtung zielt auch Berlin, der einen Bedarf für Forschung und Ausbildung im Bereich [IT-Governance und] IT-Compliance feststellt. Nach seiner Ansicht ist ohne ein durch Forschung fundiertes Ausbildungsprogramm nicht gewährleistet, dass die Methoden und Techniken, welche Managern und Vorständen zur Verfügung gestellt werden zu nachvollziehbaren Ergebnissen führen. Er schlägt deshalb ein Forschungsmodell vor, das IT Compliance Research Model DIS 29382, ISO/IEC JTC1/SC7,2007 zitiert nach Bosch-Pujol, Antoni: IT- Governance Strategy, Management and Measurement, Präsentation 2nd European Summit: Measuring the Information Society, 24. Januar Vgl. Fröhlich, Martin; Glasner, Kurt: IT-Governance: Leitfaden für eine praxisgerechte Implementierung, S. 111 f. Vgl. Berlin, Victor: Creating the Cutting Edge for IT-Compliance A proposed IT Compliance Applied Research Program in: IT Compliance Magazine, S. 15 ff.

19 1.4 Data Governance Neben dem Begriff der IT-Governance ist auch von der Industrie das Konzept der Data Governance aufgestellt worden, das wie folgt definiert wurde: [T]he orchestration of people, process and technology to enable an organization to leverage data as an enterprise asset. 21 [Das Zusammenspiel von Menschen, Prozessen und Technologie, welches ein Unternehmen in die Lage versetzt, Daten als Vermögensgegenstand des Unternehmens zum eigenen Vorteil zu nutzen. Ü.d.V.] Data Governance is the development and integration of a set of rules (policies, guidelines, and standards) for managing the corporation s data. 22 [Data Governace ist die Entwicklung und Integration von Regeln (Policies, Richtlinien und Standards) für das Management der Unternehmensdaten. Ü.d.V.] Triebfeder für die Entwicklung des Konzeptes der Data Governance sind die häufig anzutreffenden Probleme der Datenqualität in Finanzinstitutionen. Hewlett-Packard beschreibt die Untersuchung einer Finanzinstitution zur Unterstützung im Bereich Datenqualität und macht dann insbesondere Vorschläge für den Aufbau eine [Data] Governance-Organisation 23. IBM stellt ebenfalls einen Lösungsansatz dar (Data Governance Methodology kurz DGM), um eine effektive Data Governance-Struktur (Data Governance Support Structcure) aufzubauen: Gestaltung eines Betriebs- und Organisationsmodells, welches eine Übersicht der Rollen, Verantwortlichkeiten und Prozesse enthält. 21 Gow, Brett W. et al.: Effective Data Governance in Banking Failure is Not an Option, White Paper IBM Global Business Services, 2006, S. 7. Dember, Martha: The Data Governance Maturity Model-Bridging IT and Business Together for Success, Präsentation 2006 Database Grand Conference, 20. September 2006, Seoul. Vgl. McDuffie Brunson, J.: The many moving parts of governance, Hewlett-Packard Development Company, L.P., August

20 Entwicklung eines Data Governance Management Manual (DGMM), welches Phasen und Aktivitäten der DGM-Methodologie enthält. Erstellung eines Data Quality Management User Manual (DQM), das die Durchführung der DGM-Methodologie darstellt. 24 Zusammengefasst ist Data Governance also ein von der Industrie definiertes Teilgebiet der IT-Governance, welches sich mit der Datenqualität befasst Governance-Risk-Compliance (GRC) Das Themenfeld des Governance-Risk-Compliance-Managements wird im angelsächsischen Raum (und zunehmend auch bei uns) mit dem Akronym GRC bezeichnet. Mit diesem Begriff wird in der Unternehmensorganisation der Fachbereich beschrieben, der sich mit diesem Themenfeld befasst und auf die gleiche Ebene wie die Fachbereiche Rechnungswesen/Controlling und Informationstechnologie gestellt wird. Hierdurch wird die GRC- Querschnittaufgabe einer verantwortlichen Organisationseinheit zugewiesen. Der Begriff GRC wird daneben auch als Label für Software (etwa von SAP) verwendet, die das Management von Governance-Risk-Compliance unterstützt. 1.6 Interdisziplinarität der IT-Compliance Der Grundgedanke, auf dem wir in diesem Buch aufbauen, ist die Erkenntnis, dass IT-Compliance-Regeln im weitesten Sinne normative Anforderungen für bestimmte Pflicht-Schutzmaßnahmen sind. Trotz dieses einfachen Grundgedankens ist IT-Compliance im Hinblick auf die unterschiedlichen Disziplinen, die sich mit dem Thema befassen, ein sehr vielschichtiges Thema. Je nachdem, aus welchem Fachbereich man kommt, ergeben sich völlig andere Sichtweisen: 24 Vgl. Gow, Brett W. et al.: Effective Data Governance in Banking Failure is Not an Option, White Paper IBM Global Business Services, S. 9. Vgl. Lee, Su Yong (ITPlus): IT Governance & Data Governance Toward a Unified Framework driven by Corporate Governance, Präsentation 2006 Database Grand Conference, 20. September 2006.

IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen ERICH SCHMIDT VERLAG. Von. Dr. Michael Rath Rainer Sponholz

IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen ERICH SCHMIDT VERLAG. Von. Dr. Michael Rath Rainer Sponholz IT-Compliance Erfolgreiches Management regulatorischer Anforderungen Von Dr. Michael Rath Rainer Sponholz ERICH SCHMIDT VERLAG Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche

Mehr

IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen. Von Dr. Michael Rath Rainer Sponholz. 2., neu bearbeitete Auflage

IT-Compliance. Erfolgreiches Management regulatorischer Anforderungen. Von Dr. Michael Rath Rainer Sponholz. 2., neu bearbeitete Auflage IT-Compliance Erfolgreiches Management regulatorischer Anforderungen Von Dr. Michael Rath Rainer Sponholz 2., neu bearbeitete Auflage Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche

Mehr

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5 Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

DIIR-SCHRIFTENREIHE. Band 45

DIIR-SCHRIFTENREIHE. Band 45 DIIR-SCHRIFTENREIHE Band 45 Leitfaden zur Prüfung von Projekten Erläuterung und Empfehlungen zum DIIR Standard Nr. 4 Herausgegeben vom DIIR Deutsches Institut für Interne Revision e.v. Erarbeitet von Robert

Mehr

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.

Mehr

C R I S A M im Vergleich

C R I S A M im Vergleich C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799

Mehr

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7 vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................

Mehr

IT-Governance und COBIT. DI Eberhard Binder

IT-Governance und COBIT. DI Eberhard Binder IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?

Mehr

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen

Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen IT-DIENST- LEISTUNGEN Transparenz mit System Qualität im IT-Management sichert wichtige Ressourcen und schafft Vertrauen TÜV SÜD Management Service GmbH IT-Prozesse bilden heute die Grundlage für Geschäftsprozesse.

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

CISA/CISM/CGEIT und die COBIT-Zertifikate

CISA/CISM/CGEIT und die COBIT-Zertifikate INFORMATION RISK MANAGEMENT CISA/CISM/CGEIT und die COBIT-Zertifikate von Markus Gaulke Stand: Oktober 2008 ADVISORY 2004 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft,

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte

Mehr

Gesellschaftliches Engagement im Fußball

Gesellschaftliches Engagement im Fußball Gesellschaftliches Engagement im Fußball Wirtschaftliche Chancen und Strategien für Vereine Von Christoph Heine Erich Schmidt Verlag Bibliografische Information der Deutschen Bibliothek: Die Deutsche Bibliothek

Mehr

Wie ethisches Handeln Wettbewerbsvorteile schafft. James Bruton. Unternehmensstrategie. und Verantwortung

Wie ethisches Handeln Wettbewerbsvorteile schafft. James Bruton. Unternehmensstrategie. und Verantwortung James Bruton Unternehmensstrategie und Verantwortung Wie ethisches Handeln Wettbewerbsvorteile schafft Leseprobe, mehr zum Buch unter ESV.info/978 3 503 13001 6 ES erich schmidt verlag Unternehmensstrategie

Mehr

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7 xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von

Mehr

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach

COBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome

Mehr

Sicherheitsnachweise für elektronische Patientenakten

Sicherheitsnachweise für elektronische Patientenakten Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke

Praxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung

Mehr

Prozessoptimierung mit digitaler Datenanalyse

Prozessoptimierung mit digitaler Datenanalyse Deggendorfer Forum zur digitalen Datenanalyse e.v. (Hrsg.) Prozessoptimierung mit digitaler Datenanalyse Ansätze und Methoden Leseprobe, mehr zum Werk unter ESV.info/978-3-503-15736-5 Prozessoptimierung

Mehr

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014

ITSM-Health Check: die Versicherung Ihres IT Service Management. Christian Köhler, Service Manager, Stuttgart, 03.07.2014 : die Versicherung Ihres IT Service Management Christian Köhler, Service Manager, Stuttgart, 03.07.2014 Referent Christian Köhler AMS-EIM Service Manager Geschäftsstelle München Seit 2001 bei CENIT AG

Mehr

ITIL V3 zwischen Anspruch und Realität

ITIL V3 zwischen Anspruch und Realität ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143

Inhaltsübersicht. 1 Einleitung 1. 2 Einführung und Grundlagen 7. 3 Das CoBiT-Referenzmodell 41. 4 Das Val-IT-Referenzmodell 143 xiil Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT 7 2.2 Trends und Treiber 8 2.3 Geschäftsarchitektur für IT-Governance 20 2.4 IT-Governance: Begriff und Aufgaben

Mehr

Stefan Hunziker Hermann Grab

Stefan Hunziker Hermann Grab Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Emilio Sutter Stefan Hunziker Hermann Grab IKS-Leitfaden Internes Kontrollsystem für staatlich finanzierte NPOs Unter Mitwirkung von: Christian

Mehr

Praxishandbuch internationale Compliance-Management-Systeme

Praxishandbuch internationale Compliance-Management-Systeme Praxishandbuch internationale Compliance-Management-Systeme Grundsätze - Checklisten - Zertifizierung gemäß ISO 19600 Bearbeitet von Prof. Dr. Peter Fissenewert 1. Auflage 2015. Buch. Rund 297 S. Kartoniert

Mehr

Praxis der Bilanzierung und Besteuerung von CO 2 -Emissionsrechten

Praxis der Bilanzierung und Besteuerung von CO 2 -Emissionsrechten Praxis der Bilanzierung und Besteuerung von CO 2 -Emissionsrechten Grundlagen, Risiken, Fallstudie Von Katharina Völker-Lehmkuhl Wirtschaftsprüferin, Steuerberaterin ERICH SCHMIDT VERLAG Bibliografische

Mehr

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen! Autor: Thomas Halfmann Halfmann Goetsch Peither AG Mit GAMP 5 wurde im Jahr 2005 der risikobasierte Ansatz in die Validierung computergestützter

Mehr

Fahrpersonalgesetz und Sozialvorschriften für Kraftfahrer

Fahrpersonalgesetz und Sozialvorschriften für Kraftfahrer Fahrpersonalgesetz und Sozialvorschriften für Kraftfahrer Kommentar zum FPersG, zur FPersV, zu den Verordnungen (EG) Nr. 561/2006 und (EWG) Nr. 3821/85 sowie zum AETR von Dr. Bernd Andresen Rechtsanwalt

Mehr

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen -

Vortrag zum Thema E C G - 1 - Das CobiT Referenzmodell für das Steuern von IT-Prozessen. - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - Vortrag zum Thema - Das CobiT Referenzmodell für das Steuern von IT-Prozessen - auf der Veranstaltung: - Wertorientierte IT-Steuerung durch gelebte IT-Governance Vorbereitet für: IIR Deutschland GmbH Vorbereitet

Mehr

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1

INHALTSÜBERSICHT. Inhaltsübersicht. Teil I: Einführende Überlegungen 1 Inhaltsübersicht III INHALTSÜBERSICHT DANK I INHALTSÜBERSICHT INHALTSVERZEICHNIS ABBILDUNGSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS V X Teil I: Einführende Überlegungen 1 1 EINLEITUNG 1 1.1 Praktischer Hintergrund

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes

IT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

DIIR-SCHRIFTENREIHE. Band 43

DIIR-SCHRIFTENREIHE. Band 43 DIIR-SCHRIFTENREIHE Band 43 Zusammenarbeit der Internen Revision mit Risikocontrolling und Compliance Empfehlungen auf Basis der MaRisk VA Erarbeitet von Mitgliedern des Arbeitskreises Interne Revision

Mehr

GRC-Modell für die IT Modul GRC-Organisation 1

GRC-Modell für die IT Modul GRC-Organisation 1 GRC-Modell für die IT Modul GRC-Organisation 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt () Die

Mehr

PRAXISLEITFADEN RISIKOMANAGEMENT

PRAXISLEITFADEN RISIKOMANAGEMENT PRAXISLEITFADEN RISIKOMANAGEMENT ISO 31000 und ONR 49000 sicher anwenden Von Dr. Bruno Brühwiler und Frank Romeike unter Mitarbeit von Dr. Urs A. Cipolat; Dr. Werner Gleissner; Dr. Peter Grabner; Dr. Otto

Mehr

Risikomanagement zahlt sich aus

Risikomanagement zahlt sich aus Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung

Mehr

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014

Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014 Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement

Mehr

DIIR-SCHRIFTENREIHE. Band 56

DIIR-SCHRIFTENREIHE. Band 56 DIIR-SCHRIFTENREIHE Band 56 Schutz vor dolosen Handlungen bei Bauprojekten Leitfaden für eine risikoorientierte Prozessanalyse Herausgegeben vom DIIR Deutsches Institut für Interne Revision e. V. Erarbeitet

Mehr

COBIT 5/ITIL-Convergence?

COBIT 5/ITIL-Convergence? IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede

Mehr

REITs-Rechnungslegung

REITs-Rechnungslegung REITs-Rechnungslegung Bilanzierung, Bewertung, Prüfung Von Prof. Dr. Manfred Kühnberger Maria Brenig Holger Maaßen E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen Bibliothek

Mehr

Lean Management und Six Sigma

Lean Management und Six Sigma Lean Management und Six Sigma Qualität und Wirtschaftlichkeit in der Wettbewerbsstrategie Von Dr. Markus H. Dahm Christoph Haindl ERICH SCHMIDT VERLAG Bibliografische Information der Deutschen Bibliothek

Mehr

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM

INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was

Mehr

Kommunale Verwaltungssteuerung Band 4

Kommunale Verwaltungssteuerung Band 4 Kommunale Verwaltungssteuerung Band 4 Kommunales Finanzmanagement Möglichkeiten und Grenzen moderner Finanzinstrumente Von Prof. Dr. Jörg Prokop und Keno Borde E R I C H S C H M I D T V E R L A G Bibliografische

Mehr

Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV.info/978 3 503 11205 0 ISBN 978 3 503 11205 0

Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV.info/978 3 503 11205 0 ISBN 978 3 503 11205 0 Wetterderivate Funktionsweise rechtlicher Rahmen MiFID Ultra-vires-Doktrin Von Dr. Mike Rinker Rechtsanwalt in Frankfurt am Main ERICH SCHMIDT VERLAG Bibliografische Information der Deutschen Bibliothek

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Grundzüge der Corporate Finance

Grundzüge der Corporate Finance Grundzüge der Corporate Finance Einführung in die Investition und Finanzierung mit Aufgaben und Lösungen Von Dr. Carsten Padberg Dr. Thomas Padberg ERICH SCHMIDT VERLAG Bibliografische Information der

Mehr

Change Management in der Praxis

Change Management in der Praxis Change Management in der Praxis Beispiele, Methoden, Instrumente Bearbeitet von Prof. Dr. Susanne Rank, Rita Scheinpflug, Beate Bidjanbeg, Martin Claßen, Dr. Thomas Kleinau, Michael Kleine-Arndt, Dr. Helmut

Mehr

IT-Prüfung im Rahmen der Jahresabschlussprüfung

IT-Prüfung im Rahmen der Jahresabschlussprüfung IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance

Mehr

Die Zukunft der Internen Revision

Die Zukunft der Internen Revision IIR-FORUM Band 1 Die Zukunft der Internen Revision Entwicklungstendenzen der unternehmensinternen Überwachung WP StB Univ.-Prof. Dr. Dr. h.c. Wolfgang Lück unter Mitarbeit von Dipl.-Ing. Michael Henke

Mehr

ITIL & TOGAF die Doppelspitze für IT Governance

ITIL & TOGAF die Doppelspitze für IT Governance 1 ITIL Day 2014 ITIL & TOGAF die Doppelspitze für IT Governance Referenten: Arif Chughtai, Matthias Gessenay 2 Referenten Arif Chughtai mail@arifchughtai.org www.arifchughtai.org Matthias Gessenay matthias.gessenay@corporatesoftware.ch

Mehr

Compliance für geschlossene Fonds

Compliance für geschlossene Fonds Compliance für geschlossene Fonds Praxis-Leitfaden für Anbieter, Vertrieb und Zweitmarkt Herausgegeben von Hartmut Renz, Prof. Dr. Lars Jäger und Gero Maas Mit Beiträgen von Prof. Dr. Lars Jäger, Dr. Thomas

Mehr

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5

xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 xiü Inhaltsverzeichnis 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT 5 2.2 Trends und Treiber 7 2.2.1 Wertbeitrag von IT 7 2.2.2 IT-Business-Alignment 12 2.2.3 CompÜance 14 2.2.4

Mehr

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Michael Kock. Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel Praxisorientierte Personal- und Organisationsforschung;

Mehr

KulturKommerz Band 23

KulturKommerz Band 23 KulturKommerz Band 23 Fan-Anleihen als Finanzierungsinstrument im Profifußball Analyse Bewertung Praxisfälle Von Prof. Dr. Thomas Bezold und Timo Lurk Bibliografische Information der Deutschen Nationalbibliothek:

Mehr

Bankenrevision. Erich Schmidt Verlag. Entwicklungen und Herausforderungen für die Überwachung. Dr. Sören S. Abendroth

Bankenrevision. Erich Schmidt Verlag. Entwicklungen und Herausforderungen für die Überwachung. Dr. Sören S. Abendroth Bankenrevision Entwicklungen und Herausforderungen für die Überwachung Dr. Sören S. Abendroth Erich Schmidt Verlag Bibliografische Information der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet

Mehr

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen

ITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen

Mehr

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von

Compliance. bei Schweizer Unternehmen 6ZS. UlS ZOAZ. ASO. Eine theoretische und empirische Analyse. genehmigt im April 2012 auf Antrag von UlS ZOAZ. ASO Compliance bei Schweizer Unternehmen Eine theoretische und empirische Analyse aus betriebswirtschaftlicher Perspektive Dissertation der Wirtschaftswissenschaftlichen Fakultät der Universität

Mehr

Quality Control und Peer Review in der Internen Revision

Quality Control und Peer Review in der Internen Revision Quality Control und Peer Review in der Internen Revision Verbessertes Qualitätsmanagement durch ein integriertes System Von Dr. Oliver Bungartz und Prof. Dr. Michael Henke ERICH SCHMIDT VERLAG Bibliografische

Mehr

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag 15.09.2015 ITK Sicherheitsgesetz Umsetzung mit verinice.pro verinice.xp- Grundschutztag 15.09.2015 Überblick Kurze Vorstellung des IT-Sicherheitsgesetzes Konkretisierung des Gesetzes für Energieversorger Abbildung

Mehr

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling

Mehr

Optimale Prozessorganisation im IT Management

Optimale Prozessorganisation im IT Management Optimale Prozessorganisation im IT Management Was heisst optimal? Stichwort IT Governance 1 2 3 IT Governance soll die fortwährende Ausrichtung der IT an den Unternehmenszielen und Unternehmensprozessen

Mehr

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel FBCS Compliance Cert-IT GmbH Am Bonner Bogen 6 53227 Bonn fon: +49(0)228 688 228 0 fax: +49(0)228 688 228 29 Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB 18119 /Geschäftsführer Thomas Michel

Mehr

GRC-Suite i RIS Eine intelligente Lösung

GRC-Suite i RIS Eine intelligente Lösung GRC-Suite i RIS GRC-Suite i RIS Eine intelligente Lösung Die Software GRC-Suite i RIS (intelligent Reports, Informations and Solutions) unterstützt Sie effektiv und effizient in Ihrem Governance-, Risk-

Mehr

Ressourcenmanagement

Ressourcenmanagement Ressourcenmanagement Umsetzung, Effizienz und Nachhaltigkeit mit IT Herausgegeben von Prof. Dr. Thomas Pietsch und Dr.-Ing. Corinna V. Lang Mit Beiträgen von Markus Becker, Nico Brehm, Prof. Dr. Wilhelm

Mehr

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management

Mehr

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl. Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT von Markus Gaulke 2., akt. u. überarb. Aufl. Praxiswissen COBIT Gaulke schnell und portofrei erhältlich bei beck-shop.de DIE

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Pachtrecht. Das gesamte Pachtrecht mit Nebengebieten. Kommentar. Von

Pachtrecht. Das gesamte Pachtrecht mit Nebengebieten. Kommentar. Von Berliner Kommentare Pachtrecht Das gesamte Pachtrecht mit Nebengebieten Kommentar Von Dr. Christoph Kern Staatsanwalt, Kempten Lehrbeauftragter an der Universität Würzburg ERICH SCHMIDT VERLAG Bibliografische

Mehr

Referenzmodelle für IT-Governance

Referenzmodelle für IT-Governance Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Strategische Effektivität und Effizienz mitcobitjtil&co Mit einem Praxisbericht von Daniel Just und Farsin Tami dpunkt.verlag Inhaltsverzeichnis

Mehr

Lean Mangement und Six Sigma

Lean Mangement und Six Sigma Lean Mangement und Six Sigma Qualität und Wirtschaftlichkeit in der Wettbewerbsstrategie. Bearbeitet von Dr. Markus H Dahm, Christoph Haindl 1. Auflage 2009. Taschenbuch. 163 S. Paperback ISBN 978 3 503

Mehr

Information Security Awareness

Information Security Awareness Information Security Awareness Marcus Beyer Senior Security Awareness Architect Hewlett-Packard (Schweiz) GmbH Sarah Ahmed Junior Security Awareness Consultant Hewlett-Packard (Schweiz) GmbH Copyright

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus

Betriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort

Mehr

Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen S e i t e 1 Krzysztof Paschke Internes Kontrollsystem (IKS) In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen 2 S e i t e IKS Definition Krzysztof Paschke ist geschäftsführender

Mehr

GRC-Modell für die IT Modul GRC-Self Assessment 1

GRC-Modell für die IT Modul GRC-Self Assessment 1 GRC-Modell für die IT Modul GRC-Self Assessment 1 Autor Bernd Peter Ludwig Wirtschaftsinformatiker, CGEIT, CISM, CRISC Dieser Artikel und das dort beschriebene Modul sind urheberrechtlich geschützt ()

Mehr

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken

Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken Vertragsmanagement im Mittelstand - Strategien zur wirtschaftlichen Behandlung von Risiken VDE Südbayern AK Unternehmensmanagement Innung für Elektro- und Informationstechnik Haus II, Seminarraum 3 / 5.

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Eine ISO-Norm für Wissensmanagement?

Eine ISO-Norm für Wissensmanagement? Eine ISO-Norm für Wissensmanagement? 09.12.2014 von Christian Katz Die aktuelle Revision der ISO 9001 (Qualitätsmanagementsysteme) lädt ein, über die Harmonisierung aller Managementsystem-Normen nachzudenken:

Mehr

Erfolgreiche Wirtschaftsförderung

Erfolgreiche Wirtschaftsförderung Erfolgreiche Wirtschaftsförderung Strategien Chancen Best Practices Herausgegeben von Prof. Dr. Detlef Stronk Mit Beiträgen von Prof. Dr. Bettina Burger-Menzel, Dr. Peter Eulenhöfer, Prof. Dr. Hans Georg

Mehr

Risikomanagement in Supply Chains

Risikomanagement in Supply Chains Risikomanagement in Supply Chains Gefahren abwehren, Chancen nutzen, Erfolg generieren Herausgegeben von Richard Vahrenkamp, Christoph Siepermann Mit Beiträgen von Markus Amann, Stefan Behrens, Stefan

Mehr

Internationale Bilanzbuchhaltung und Rechnungslegung

Internationale Bilanzbuchhaltung und Rechnungslegung Internationale Bilanzbuchhaltung und Rechnungslegung Kompendium für IHK-Bilanzbuchhalter Von Prof. Dr. Carsten Padberg und Dr. Thomas Padberg 2., neu bearbeitete und erweiterte Auflage ERICH SCHMIDT VERLAG

Mehr

Strategische Produktentwicklung im Standortmanagement

Strategische Produktentwicklung im Standortmanagement Strategische Produktentwicklung im Standortmanagement Wettbewerbsvorteile für den Tourismus Herausgegeben von Prof. Dr. Harald Pechlaner Dr. Elisabeth Fischer Mit Beiträgen von Richard Adam, Benedict C.

Mehr

Das neue Framework der ISACA: RiskIT

Das neue Framework der ISACA: RiskIT Das neue Framework der ISACA: RiskIT Werte schaffen und Risiken managen Alfred Heiter 25. Februar 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 10 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

Anti-Fraud Management und Corporate Governance im Mittelstand

Anti-Fraud Management und Corporate Governance im Mittelstand Christine Butscher Anti-Fraud Management und Corporate Governance im Mittelstand Risiken, Erklärungsansätze, Gestaltungsvorschläge Metropolis-Verlag Marburg 2014 Das diesem Beitrag zugrunde liegende Vorhaben

Mehr

Befragung und empirische Einschätzung der Praxisrelevanz

Befragung und empirische Einschätzung der Praxisrelevanz Befragung und empirische Einschätzung der Praxisrelevanz eines Vorgehensmodells zur Auswahl von CRM-Systemen D I P L O M A R B E I T zur Erlangung des Grades eines Diplom-Ökonomen der Wirtschaftswissenschaftlichen

Mehr

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet

Xpert.press ITIL. Das IT-Servicemanagement Framework. von Peter Köhler. überarbeitet Xpert.press ITIL Das IT-Servicemanagement Framework von Peter Köhler überarbeitet ITIL Köhler schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: SAP Springer

Mehr

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen

IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung

Mehr

Customer Relationship Management in Fußballunternehmen

Customer Relationship Management in Fußballunternehmen KulturKommerz Band 10 Customer Relationship Management in Fußballunternehmen Erfolgreiche Kunden - beziehungen gestalten Von Dr. Julian Zeltinger Erich Schmidt Verlag Bibliografische Information der Deutschen

Mehr

Vorstellung der Software GRC-Suite i RIS

Vorstellung der Software GRC-Suite i RIS Vorstellung der Software GRC-Suite i RIS Systemgestütztes Governance-, Risk- und Compliance- sowie Security-, Business Continuity- und Audit- Inhalt Überblick Architektur der GRC-Suite i RIS Einsatz-Szenarien

Mehr

Integriertes Revisionsmanagement

Integriertes Revisionsmanagement Integriertes Revisionsmanagement Praxismodell für eine ganzheitliche Organisation der Internen Revision Von Marcus Bauer E R I C H S C H M I D T V E R L A G Bibliografische Information der Deutschen Nationalbibliothek

Mehr

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main

IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Advisory Services Information Risk Management Turning knowledge into value IT-Risiko- und Sicherheitsmanagement Workshop der GI Fachgruppe SECMGT am 28. Januar 2005 in Frankfurt/Main Markus Gaulke mgaulke@kpmg.com

Mehr

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348

DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN. Nr. 348 DISKUSSIONSBEITRÄGE DER FAKULTÄT FÜR BETRIEBSWIRTSCHAFTSLEHRE MERCATOR SCHOOL OF MANAGEMENT UNIVERSITÄT DUISBURG-ESSEN Nr. 348 Konzeption eines Projektvorgehensmodells für die Business-Intelligence-Strategieberatung

Mehr

2 Begriffliche und theoretische Grundlagen... 9

2 Begriffliche und theoretische Grundlagen... 9 Inhaltsverzeichnis Geleitwort... V Vorwort... VII Zusammenfassung... IX Inhaltsverzeichnis... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XIX Abkürzungsverzeichnis... XXIII 1 Einführung...

Mehr

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar

Mit einem Geleitwort von Prof. Dr. Helmut Krcmar Sonja Hecht Ein Reifegradmodell für die Bewertung und Verbesserung von Fähigkeiten im ERP- Anwendungsmanagement Mit einem Geleitwort von Prof. Dr. Helmut Krcmar 4^ Springer Gabler Inhaltsverzeichnis Geleitwort

Mehr

Internes Kontrollsystem (IKS) bei KMU

Internes Kontrollsystem (IKS) bei KMU Schweizer Schriften zum Handels und Wirtschaftsrecht Band 318 Herausgegeben von Prof. Dr. Peter Forstmoser Dr. iur. Annina Wirth, Rechtsanwältin Internes Kontrollsystem (IKS) bei KMU Abkürzungsverzeichnis...

Mehr

Corporate Governance der Fußballunternehmen

Corporate Governance der Fußballunternehmen Corporate Governance der Fußballunternehmen Leitung, Überwachung und Interessen im Sportmanagement Von Joachim C. Lang Erich Schmidt Verlag Bibliografische Information der Deutschen Bibliothek: Die Deutsche

Mehr

2 Einführung und Grundlagen 5

2 Einführung und Grundlagen 5 xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur

Mehr