INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Jahr

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

13 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Werkzeuge des (IT-) Compliance-Managements

    Dr. Michael Rath, Rainer Sponholz
    …(IT-)Compliance-Ma- nagements erläutert: – Einsatz unternehmensübergreifender Standards – Compliance-Management-Software – Benchmarking des IT-Compliance-Management –… …Managementsysteme für Informationssicherheit (ISMS) 10.1 Einsatz unternehmensübergreifender Standards Empfehlung zur Kombination über Mapping verbundener Standards… …Im Bereich des (IT-)Compliance-Managements müssen Standards oder Rah- menwerke (Frameworks) alsWerkzeuge angesehenwerden. In ihre Entwicklung wurden… …Standards in den wesentlichen Berei- chen der IT-Sicherheit, der IT-Dienstleistungserbringung und des IT-bezogenen IKS kombiniert werden. Dies ist möglich, da… …es sogenannte „Mapping-Doku- mente“ gibt, die die Inhalte der einzelnen Standards miteinander in Beziehung setzen. Über das Mapping können verschiedene… …Standards für unterschiedliche Zwecke (Sicherheit, Prozesse, IKS) zusammen angewendet werden. Folgende Rahmenwerke sehen wir als wesentlich für das… …Infrastructure Library (OGC) Mapping von Rahmenwerken und Standards Regulatorische Datenbank COBIT ITIL BSI Grundschutz ISO / IEC 27001 Internes… …Governance“, Januar 2006. 295 Bundesamt für Sicherheit in der Informationstechnik: „Informationssicherheit – Ein Vergleich von Standards und Rahmenwerken“… …Standards mit der Rahmenarchitektur IT-Steuerung Bund“ (BA-Nr.: 0369/10), 18.März 2011; Jo- hannsen, Wolfgang: „Status der IT-Governance in der öffentlichen… …HiSolutions AG erstellt wurde295. In Deutschland wurden weitere Studien im öffentlichen Be- reich erstellt, die die Integrationsmöglichkeiten von Standards
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

    Dr. Michael Rath, Rainer Sponholz
    …ihre Verwendung sowie Nützlichkeit im Umfeld der IT- Compliance beschrieben. Die neusten Versionen der Standards ISO/IEC 27001 und 27002 stellen ein… …Management Systems – Specification with gui- dance for use“, veröffentlicht. Diese Standards fanden internationales Interesse und Teil 1 wurde im Dezember 2000… …grundlegenden Ideen wie auch die Zertifizierung der Einhaltung des Standards waren somit gelegt. Die ISO/IEC 27001:2005 ging aus dem zweiten Teil des britischen… …Standards BS 7799-2:2002 hervor. Sie wurde als internationale Norm erstmals am 15.Ok- tober 2005 veröffentlicht. Die jeweiligen deutschen Übersetzungen wurden… …deut- sche Fassung DIN EN ISO/IEC 27001:2017-06). Diese Änderungen der Standards verursachen teilweise bei den für diese Standards zertifizierten… …Organi- sation umgesetzt werdenmüssen119. Die Normenfamilie 27000 umfasst Stand 2020 über 50 Standards120. So gibt es Standards für die Implementierung und… …Zertifizierung des ISMS wie auch be- reichsspezifische Standards für spezielle Themen und Branchen. Alle Normdo- kumente bis auf eine Ausnahme müssen gekauft… …BEUTH-Verlag beschreibt die aktuelle deutsche Fassung DIN EN ISO/IEC 7001:2017-06 des Standards mit folgenden Worten125 (dies ist die deutsche Version der… …anderen Standards über- sichtlicher, kürzer gefasst und lässt mehr Freiheitsgrade bei der Anwendung zu. – Die Managementsysteme nach ISO sind kompatibel… …Management der IT-Compliance – Mapping externer Standards Nach unserer Definition in Kapitel 1.1 bezeichnet die (IT-)Compliance 1. die Kenntnis und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …. Standards erfüllt werden müssen, um eine enthaftende Wirkung zu erzielen. Vor diesem Hintergrund sind die 2011 veröffentlichten Rahmen- werke des Instituts… …standards 980 einem objektivierten Nachweis an eine angemessene Ausgestal- tung einer Compliance-Organisation gleichsteht. Ob die Umsetzung der vorge- nannten… …Standards jedoch eine Enthaftung der Unternehmensführung herbei- führen kann wurde in der Rechtsprechung bislang nicht thematisiert und in der Literatur sehr… …unterschiedlich beantwortet. Ungeachtet ihrer materiell-recht- lichen Wirkung beschreibt jedoch keiner der beiden Standards, wie ein wirksa- mes IT Sicherheits- und… …Risikomanagement auszugestalten ist. Die Standards verstehen sich also globale Rahmenwerke. Sie definieren hingegen nicht, wie die konkrete Umsetzung zu erfolgen und… …Verpflichtung ausgestalten wird. Erforderlich hierfür wäre jedoch, dass ein Konsens bezüglich „allgemein gültiger Standards“ für IT-Sicherheit gefunden werden… …Standards wie die Grundschutzkataloge des BSI oder die ISO-Standards abzustellen.87 Die eigentlich nur an Finanzinstitute gerichteten Anforderungen der… …Bereich der IT-Compliance sind wichtige Normen der Informationssicher- heit die ISO Standard-Reihe 2700x bestehend aus den aktuellen Standards ISO/IEC… …ISO 27000-Reihe sind die Standards 27003:2018-12 (Implementation Guidance), 27004:2016-12 (Information Security Manage- ment Measurement), 27005:2018-07… …Normenwerke. Organisationen, die nach einer weltweit gültigen Norm arbeiten richten ihre Unternehmensführung und ihre Prozesse nach gleichen Standards aus…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Outsourcing und IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …Reifegradbe- stimmung ermöglichen. Es wird darauf verwiesen, dass der wachsende Reifegrad eine Akzeptanz der jeweiligen IT nach Standards wie COBIT, ITIL, ISO… …Qualitäts- standards, – Durchführung von Prüfungen beim Outsourcing-Unternehmen durch die auslagernden Unternehmen (Kunden), – Prüfung durch interne oder… …Standards entwickelt. Für den Teilbereich von Auslagerungen, dem Cloud Computing hat das deut- sche Nationale E-Government Kompetenzzentrum e.V. (NEGZ) in… …anzuwenden sind395: „Die Landschaft der existierenden [de facto] Standards zu IT-Sicherheit und Da- tenschutz bei Cloud-Diensten ist komplex. Zertifikate… …folgende Standards herangezogen: – IT-Sicherheitsbezogene Konformität – Informationssicherheitsstandard ISO 27001397 – C5 – Cloud Computing Compliance… …sich, dass über das Mapping unterschiedlicher Standards letztlich eine Umsetzung regulatorischer Vorgaben in Richtung nach- prüfbarer… …beiden IKS-prozessbezogenen Standards COSO und CobiT in Verbindung mit dem prozessbezogenes IT-Management-Standard ITIL (siehe auch zumMapping der… …Standards in Kapitel 10.1). Die ISAE 3402 basierten Prüfungsstandards definieren den zweiten und dritten Schritt. Bei Prüfungen vom Berichtstyp A werden die… …unternehmensübergreifend eine Kombination gemappter Standards mit einem entsprechenden zeitnahen Berichtswesen angewandt werden sollten.…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Schlussbetrachtung und Ausblick

    Dr. Michael Rath, Rainer Sponholz
    …IT-Compliance-Anforderungen sollten Standards wie ITIL, CobiT und IT-Sicherheitsstandards wie ISO 27001 oder das Grund- schutz-Kompendium, die aufeinander übergeleitet…
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz von COBIT

    Dr. Michael Rath, Rainer Sponholz
    …fahrensbeschreibungen und Methoden. Die Anzahl der auf dem Markt für glei- che Themenstellungen verfügbaren und oft parallel eingesetzten Standards zeigt, dass es den… …stiften und den parallelen Einsatz von unter- schiedlichen Methoden und Standards zu optimieren. Diese Integrationsidee führt uns direkt zu COBIT… …diese als Meta-Standard mit allen relevanten Standards aus dem Umfeld von GRC zu verbinden. In die aktuelle Version sind über 30 Stan- dards eingeflossen… …schung von COBIT muss man dessen Inhalte lernen. Hierdurch bekommt man die gängigen Methoden und Standards in einem betriebsfähigen Modell beige- bracht… …Definition von Berufsstandards – Weiterentwicklung des Fachwissens und der Standards – Publikation von Dokumenten – Weiterbildung derMitglieder des Chapters –… …Compliance-Management Wir haben in Kapitel 6.1 angesprochen, dass COBIT als integratives Governance- Modell zusammenmit anderen Standards eingesetzt werden könnte. Da… …liertesMapping der beiden Standards zu haben. Hierzu kannman die Arbeit von Renato Lourinho heranziehen, der in Zusammenarbeit mit der portugiesischen Marine ein… …Standards überwunden werden könnte. So könnten etwa die Gründe der Verschwendung von Ressourcen und der Ineffizienz entkräftet wer- den. Eine ähnliche… …Standards positiven Nutzen stiftet. Insbesondere für Organisationen, welche ISO 27001 bereits für das ISMS einsetzen kann es eine wertvolle… …COBIT-Einsatz für die IT-Compliance COBIT ist ein umfassender Meta-Standard, dessen Kontrollanforderungen mit den Anforderungen sämtlicher wichtiger Standards
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Einführung

    Dr. Michael Rath, Rainer Sponholz
    …. die Ge- setzeskonformität und die Einhaltung von Standards, Bestimmungen und Ver- trägen.“4 Die Einhaltung von Regeln und Standards ist kein… …Standards Australia Committee IT-030, ICT Governance and Management: „AS8015- 2005 Corporate governance of information and communication technology“, 2005… …Normen, Standards und (internen) Handlungsvorgaben durch die IT. 6. Menschliches Verhalten Das IT-Konzept erkennt die Bedürfnisse der internen und… …externen IT-Nutzer und orientiert sich (auch) hieran.19 Zweck des Standards ist es, den effektiven, effizienten und akzeptablen Einsatz der IT in allen… …Organisationen zu fördern, indem: – den Kapitaleignern, Arbeitnehmern und Verbrauchern versichert wird, dass sie bei Einhaltung des Standards, berechtigtes… …stellungnahmen/download/kfrempf2001_2005.pdf. 26 Eine weitere empirische Quelle für IT-Governance an Hochschulen und Nutzung von Standards und Rahmenwerken vgl. Markus von der Heyde, Andreas… …Instrument zur „Unternehmensführung der IT“ sollen anregen darüber nachzudenken, dass auf diesem Gebiet trotz vieler internationaler Normen und Standards das… …Unternehmens zum eigenen Vorteil zu nutzen. Ü.d.V.] „Data Governance is the development and integration of a set of rules (policies, guidelines, and standards… …) for managing the corporation’s data.“30 [Data Governance ist die Entwicklung und Integration von Regeln (Policies, Richtlinien und Standards) für das… …An- schluss wird die Nützlichkeit des Standards ISO 27001 insbesondere durch das Mapping auf andere Standards und regulatorische Anforderungen sowie…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Der IT-Compliance-Prozess

    Dr. Michael Rath, Rainer Sponholz
    …der Vorga- ben, Gesetze oder Regelungen und Standards im Rahmen des Entwicklungspro- zesses von IT275. Ähnlich einer Anforderungsdatenbank wird eine… …, https://www.project-consult.de/Files/Compliance_ Kampffmeyer_20070926.pdf, S. 4. Vermittlung von Wissen über einzelne Standards des GxP u. a. „topaktuelles regulatorisches und normatives Know-how“… …Finanzdienstleistungsaufsicht (BaFin): „Erläuterungen zu denMa- Risk in der Fassung vom 27.Oktober 2017“. direkt auf Gesetzen basieren, wie z.B. Normen, Standards, Codes of Best… …Vorgabenwiederum auf Standards oder Best Practice-Standards verweisen kön- nen. Die deutsche Bankaufsicht BaFin verweist zum Beispiel im Abschnitt „AT 7.2… …Technisch-organisatorische Ausstattung“ der aktuellen Mindestanforderun- gen an das Risikomanagement (MaRisk 09/2017) auf die Nutzung gängiger Standards und erwähnt in den… …andere Standards) verpflichtend anwenden müssen. In den BAIT wird in der Vorbemerkung explizit darauf hingewiesen, dass die Vorgaben der MaRisk bei der… …Ausgestaltung von IT-Systemen und –Prozessen durch die BAIT nicht berührt werden. Insofern sind Bankinstitute weiterhin verpflichtet, auf gängige Standards… …definierten Internen Kontrollsystems wiedergeben, die nach den IKS-prozessbezogenen Standards gestaltet sind. Risiken außerhalb dieser fest definierten Welt…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Treiber von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …3.4 Regelungsbedarf neue Technologien am Beispiel Cloud-Services 68 Vgl. Definitionsansatz des National Institute of Standards and Technology (NIST)… …Compliance-Stan- dards. Im Jahre 2009 wurde die Non-Profit-Organisation Cloud Security Alliance (CSA) in den USA gegründet, welche eine auf verschiedenen Standards… …Catalogue). Aufbauend auf den eingangs genannten Standards hat das BSI 2017 den vorste- hend bereits zitierten „Anforderungskatalog Cloud Computing (C5)“… …veröffent- licht72. Dieser integriert die Vorgaben der o. g. Standards in ein einzelnes Regel- werk und ergänzt sie punktuell um neue, teils strengere… …Standards, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CloudComputing/ Anforderungskatalog/Anforderungskatalog_Referenzierung.pdf;jsessionid=… …Überblick über die Referenzierung des Anforderungskataloges auf die jeweiligen Standards bereit73. Mit dem im Jahr 2020 aktualisierten „Cloud Computing…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Management von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …101:2011 des TÜV Rheinland, Köln225. Auf der Basis dieser Standards sind Prüfungen bzw. Zertifizierungen des CMSmöglich. Vorteile des… …. Wir behalten diese Gliede- rung auch in der 3.Auflage dieses Buches bei und referenzieren in den jeweili- gen Unterkapiteln auf die Standards der… …latorischer Standards an Management, Kontrollausschuss, Or- gane oder Konzern sowie externe Adressaten Werkzeuge des (IT-)Compliance-ManagementsC. (Kap. 10)… …Einsatz unternehmensübergreifender Standards– (Kap. 10.1) Compliance-Management-Software– (Kap. 10.2) Benchmarking des Compliance-Managements– (Kap. 10.3)… …Abteilung auf der Basis einheitlicher Standards und Rahmenwerke die effizienteste Form der Organisation dar. Die Integration für IT-GRC in Deutschland hat in…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision