INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Jahr

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

13 Treffer, Seite 1 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Kosten der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …115 184 Compliance-Magazin.de: „Unternehmen erkennen Nutzen von Compliance nicht“, www.compliancemagazin.de/markt/studien/novell111007.html. 7… …Risk-Adjusted Comfort Zone hergeleitet, in der für das Unternehmen weder ein nicht akzeptables Schutzniveau noch ein (wirtschaftlich) ineffizienter Über- schutz… …zur Kontrolle und Transparenz im Unternehmen oder zur Dokumentationspflicht von Geschäftsabläufen – wie die GDPdU, GoBS, Basel II, KonTraG, Solvency II… …halten. Gleichwohl schei- nen sich die Unternehmen auf diese Entwicklung eingestellt zu haben. Compli- ance-Verantwortliche planen inzwischen offenbar… …laufenden Kosten der Unternehmen für Compliance-Systeme, Haase/Hamacher, ZRFC 2012, 123 ff. Nach aktueller Studie von Capgemini scheint es bei den IT-Budgets… …(IT-)Compliance. Erfolgreiche Unternehmen geben häufig sogar weniger Geld aus, als der Durch- schnitt. Sie investieren aber gezielter. Zu diesem Ergebnis gelangt… …Unternehmens-Compliance. Denn Compliance wird nur dann in hohemMaße erreicht, wenn das Unternehmen in der Lage ist, ein bestehendes Compliance-System dynamisch an die sich… …nur schätzen, welche Verluste ein Unternehmen wohl nicht erleiden wird, wenn es einen ausreichenden Zugriffsschutz installiert. Für viele Bedrohungen… …bestimmter Sicherheitsvorfall bei einem bestimmten Unternehmen auftritt. Ohne diese Wahrscheinlichkeit ließen sich aber die Kosten nicht berechnen, die… …, J./Kirwin, B.: „Understanding the Costs of Compliance“, 7. Juli 2006, Research ID Number: G00138098, S. 4. 201 Um gegen diese Logik etwas zu unternehmen, hat…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Schlussbetrachtung und Ausblick

    Dr. Michael Rath, Rainer Sponholz
    …IT-Compliance in der praktischen Umsetzung für die Unternehmen schwierig machen. Dies sind imWesentlichen die folgenden: – Non-Compliance aufgrund… …lemma: Die Unternehmen wollen weitestgehend Freiheit von regulatorischen (und bürokratischen) Anforderungen und die Regulatoren wollen Sicherheit. Beide… …Risk-Adjusted Comfort Zone sind dabei das Ziel. – Es gibt eine Reihe grundlegender IT-Pflichtschutzmaßnahmen, die in jedem Unternehmen umgesetzt und dokumentiert…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Management von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …133 219 „Unternehmen erkennen Nutzen von Compliance nicht“, in: Compliance-Maga- zin.de, 11.Oktober… …einer starken Regulierung unterliegen. Neben der Einhaltung formalrechtlicher Regelungen entwickelten die Unternehmen zusätzlich Standesregeln und… …Unternehmen selbst initiierten Compliance-Ma- nagements liegt in der internen Vorbeugung und Aufdeckung von unrechtmä- 134 8 Management von IT-Compliance… …222 Kögler, Damien: „Unternehmensethik in internationalen Unternehmen“, S. 12. 223 Die Schritte zur Entwicklung der Norm beschreibt Peter Fissenewert in… …Unternehmen hinweg, unabhängig von der Unternehmensgröße. Im Dezember 2014 wurde die internationale Norm ISO 19600 herausgegeben, welche Regeln zur Gestaltung… …. – Entwicklung und Bewertung einer für das Unternehmen individuell und dem Kontext angemessenen Systematik – Deutliche Reduktion von… …organisatorisch bündelt. Die verschiedenen Organisationsformen stellen eine Entwicklungslinie dar. Unternehmen, deren regulatorische Anforderungen überschaubar… …unterstellt und arbeiten meist nicht interdisziplinär. Ein eigener Bereich für GRC wird nur bei großen Unternehmen erforderlich sein. Im Bereich der… …und der damit verbundenen Anwesenheitszeit auskommen muss. In Unternehmen mit einer sich dynamisch entwickelnden IT kann der Dienstleister unter… …und Vorgaben für Verfah- ren können von zentraler Stelle aus erarbeitet und in das Unternehmen ge- bracht werden. Zu den Vollzeitstellen mit…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Outsourcing und IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …Reifegrad der IT, der es dem Unternehmen überhaupt ermöglicht, die regulatorischen Anforderungen tatsächlich zu er- füllen374. Der Reifegrad der IT selbst… …Auslagerungsunter- nehmen und Maßnahmen zur Reduzierung Weber drückt die Abhängigkeit der auslagernden Unternehmen mit folgenden Worten aus: „Durch das… …IT-Outsourcing hat der Kunde keinen unmittelbaren Einfluss mehr auf die IT. Obwohl IT in den meisten Unternehmen keine Kernkompe- tenz darstellt, so ist IT ein… …kritischer Infrastrukturen des Bundesministeriums des Innern (BMI), welches Empfehlungen für Unternehmen enthält, wird das Out- sourcing als Risikofaktor… …Unternehmen im Sicherheitsbereich mit anderen Unternehmen zusammen, einschließlich anderen Nutzern der Infrastruktur beispielsweise in regionalen Ver- bünden… …Bankensystem „Agree“ migriert wurden. Im Jahr 2013 werden schon 1.500 Kunden genannt384. In 2020 betreut FIDUCIA inzwischen 900 Volksbanken, Unternehmen aus der… …genossenschaftlichen Finanzgruppe sowie Privatbanken und Unternehmen anderer Branchen mit 167.000 Bankar- beitsplätzen, 82 Millionen Kundenkonten und 34.000… …weitere Insti- tute wie Landesbankenmit insgesamt rund 140Millionen Konten386. Die beiden Unternehmen wurden inzwischen zur Finanz Informatik vereinigt387… …sen, die DekaBank, acht öffentliche Versicherer, vier Direktbanken sowie wei- tere Unternehmen der Sparkassen-Finanzgruppe388. Eine Marktstudie der… …IT-Service-Unternehmen in Deutschland 2020390 aufgeführten 10 Unternehmen gegebenenfalls die Daten von tausenden von Unternehmen in einer Anzahl von unter 100…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Werkzeuge des (IT-) Compliance-Managements

    Dr. Michael Rath, Rainer Sponholz
    …Dashboard überführt. Die Prüfung der Prozessnachweise erfolgte dann durch die Revision. Fazit: Mit diesem Projekt ist es dem Unternehmen binnen eines Jahres… …„Silos“ im Unternehmen (Siloed Functions), die beginnen müssen zusammen zu arbeiten und Informationen zu teilen (Share Information). Die Unternehmen… …liefern können303. Man kann die These aufstellen, dass die vielfältigen Compliance-Anforderungen die Unternehmen zu einem effizienteren Datenmanagement und… …: Anbieter-Risikomanagement-Programme helfen Unternehmen bei der Bewältigung der Risiken Dritter mit adäquaten Kontrollen für Business Continuity Management, Anbieter-Leistung, Sicher-… …, Geschäftsauswirkungsanalyse (BIA) und Ent- wicklung, Durchführung und Aufruf von Wiederherstellungsplänen. BCM- Tools können für Unternehmen von großem Nutzen sein, indem sie… …Compliance & Oversight (CCO): Compliance- und Aufsichtssoft- ware für Unternehmen unterstützt die Ziele und Aktivitäten der Compliance- Führungskräfte, indem… …(ELM): Softwareanwendungen für die Rechts- verwaltung in Unternehmen konzentrieren sich auf die Unterstützung von Rechts- und Compliance-Abteilungen… …Benchmark-Studien sind ein weiteres Werkzeug des IT-Compliance-Manage- ments, da sie es dem Unternehmen ermöglichen den eigenen Standort bei der Umsetzung von… …(IT-)Compliance-Anforderungen im Vergleich zu anderen Unternehmen zu bestimmen. Benchmarking-Studien können auf diese Weise 192 10 Werkzeuge des… …men, um die Leistungslücke zum sog. Klassenbesten (Unternehmen, die Pro- zesse, Methoden etc. hervorragend beherrschen) systematisch zu schließen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Der IT-Compliance-Prozess

    Dr. Michael Rath, Rainer Sponholz
    …iterativ abläuft: 1. Es muss eine Analyse erfolgen, welche speziellen regulatorischen Anforde- rungen für das Unternehmen gelten (Relevanz der… …regulatorischen Anforde- rungen). 2. Im zweiten Schritt muss festgestellt werden, ob das Unternehmen diese An- forderungen einhält; hierbei erfolgt zunächst eine… …Übereinstim- mung dieser sicherstellt. Bei der Einführung des Qualitätsmanagements in einem Unternehmen ist häu- fig eine Phase enthalten, in welcher die… …regulatorischen Anforderungen ist es für den juristischen Laien oft nicht ganz eindeutig, ob und wie eine Anforderung für ein Unternehmen anwendbar ist. Aus… …diesemGrund ist es notwendig, nach der Bestandsaufnahme die Relevanz der Anforderungen für das Unternehmen zu ermitteln. Es kann von Nutzen sein, diesen Schritt… …handelt es sich um Gesetze oder behördliche Verordnungen, die bestimmte Unternehmen, Organisationen oder Personen verpflichten, die jeweils aufgeführten… …Handlungsspielraum.“279 Vertragliche Vorgaben werden dagegen von Unternehmen im weitesten Sinne „freiwillig“ eingegangen. Beispiele hierfür sind etwa… …pdfs/1214-tuv-rheinland-compliance-management-certification/tuv-rheinland-der- compliance-standard-de.pdf. Bestandsaufnahme: Regulatory Database Die Bestandsaufnahme und Dokumentation der für das Unternehmen anwend- baren… …regulatorischen Datenbank Für kleinere Unternehmen, die gegebenenfalls weniger regulatorischen Anfor- derungen unterliegen, kann es sinnvoll sein, eine eigene… …-verbesserung angesprochen284. Im einfachsten Fall führt das Unternehmen im Rahmen des internen Risiko- managements regelmäßig eine Überprüfung der Wirksamkeit…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Treiber von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …in die Richtigkeit und Verlässlichkeit der veröffentlichten Finanzdaten (auf der von Wirtschaftsprüfer testierten Jahresabschlüsse) von Unternehmen und… …Durchsetzung als Gesamtkonzept für das regelkonforme Wohlverhalten der Unternehmen nicht nur im buchhalterischen (bilanzpoliti- schen) Bereich wird aus der… …treffen. Zu 3. Regelungsbedarf durch Globalisierung Im Zuge der zunehmenden Globalisierung gehen inzwischen auch kleine und mittelständische Unternehmen… …IT-Compliance von einem deutschen Unternehmen angewendet werden müssen. Ebenso kön- nen ausländische Unternehmen in Deutschland in bestimmten Konstellationen von… …https://de.statista.com/infografik/22671/nutzung-von-cloud- computing-in-unternehmen-in-deutschland/. 66 Vgl. BITKOM: „Cloud-Nutzung auf Rekordniveau bei Unternehmen“, Berlin, 18. Juni 2019… …veröffentlicht, der als Hilfestel- lung bei der Umsetzung der GoBD-Neuerungen dient64. Der Leitfaden soll Unternehmen ein besseres Verständnis der Neuerungen sowie… …mehr wegzudenken. In 2019 setzten bereits 76% der deutschen Unternehmen Cloud Computing ein und 19% befanden sich in der Planungs- bzw. Diskussions-… …bei den Unternehmen dar, welche Cloud Computing (noch) nicht einsetzen67. Warum es „die“ Cloud nicht gibt – Eine differenzierte Betrachtung Eine… …Unternehmen an den Cloud-Anbieter. Denn auch die bloße „Verlagerung von Daten“ fällt unter eine erlaubnispflichtige „Verarbeitung“. Angesichts dieser Vorgaben… …Compliance Criteria Catalogue“ (C5:2020) gibt das BSI Unternehmen eine Hilfestellung für eine optimierte Beur- teilung der Cloud-Sicherheit74. Insgesamt kann…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Einführung

    Dr. Michael Rath, Rainer Sponholz
    …innerbetrieblichen Or- ganisationsform, mit der den von einem Unternehmen bzw. deren Geschäftstä- tigkeit ausgehenden Gefahren begegnet wird. Primäre Ziele von… …Unternehmen die Voraussetzungen und das Bewusstsein zu schaffen, dass alleMitarbeiten- den sämtliche für das Unternehmen relevanten Bestimmungen selbständig… …Vorgaben und Anforderungen an das Unternehmen, die Initiie- rung und die Einrichtung entsprechender Prozesse und die Schaffung eines Bewusstseins der… …danach institutionelle Regelungen im Unternehmen, die der Verringerung der Transaktionskosten dienen. Die Bedeutung des Begriffes hat sich inzwischen zur… …Gesellschaft der Unternehmen – Die Unterneh- men der Gesellschaft“, VS Verlag für Sozialwissenschaften, 2008. Nach Benz gibt es einen konstanten Begriffskern… …, für alle Unternehmen allgemeingültigen Charakter, 27 1.3 IT-Governance 13 BaFin: „Versicherungsaufsicht“, geändert am 09. 03. 2016… …Wettbewerbsvor- teile für das Unternehmen zu erreichen. Ü.d.V.]16 Als Ziele der IT-Governancewerden vom IT Governance Institute genannt: – Ausrichtung der IT an… …asset.“29 [Das Zusammenspiel von Menschen, Prozessen und Technologie, welches ein Unternehmen in die Lage versetzt, Daten als Vermögensgegenstand des… …Unternehmen. Data Gover- nance ist hier ein Datenverwaltungskonzept hinsichtlich der Fähigkeit, mit der ein Unternehmen sicherstellen kann, dass während des… …gehört auch die Einrichtung von Prozessen, die eine effektive Datenverwaltung im gesamten Unternehmen gewährleisten, wie z.B. die Rechenschaftspflicht für…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    Unternehmen gehört es zu einer solchen verantwortungsvol- len Steuerung eines Unternehmens, auch imHinblick auf die vorhandene Infor- mationstechnologie die… …die Verpflichtung der Geschäftsleitung zur Sicherstellung von IT-Compliance im Unternehmen dem Gesetz (etwa §93 Abs. 1 AktG) nur mittelbar entnommen… …Fortbe- stand des Unternehmens ab, dass es auch zu den Pflichten eines gewissenhaften Geschäftsführers gehört (gehören muss), das Unternehmen vor… …erkennbaren Gefahren im Umfeld der IT zu schützen. Verletzt ein Vorstand diese Pflicht, haftet er dem Unternehmen unter Umständen sogar persönlich nach §93 Abs… …Sicherheit infor- mationstechnischer Systeme“ in Kraft, welches explizit der IT-Sicherheit dient und bestimmte Kategorien von Unternehmen zur Erfüllung von… …beschreibt ebenfalls zunächst die wesentlichen Bestandteile, die Unternehmen für ein wirksames CMS benötigen. Daneben soll das Regelwerk zugleich Grund- lage… …MaRisk können allerdings – ohne dass es einen Rechtsanwendungsbefehl hierfür gibt – ggfls. als „Best Practice“ für das Outsourcing auch in Unternehmen zur… …Compliance-Organisation sind als Antwort auf Mängel in der Compliance- Organisation zahlreicher Unternehmen zu verstehen. Diese waren der BaFin im Verlauf der Finanzkrise… …, welche auch für Unternehmen außerhalb der regulierten Industrien als „Best Practice“ angewendet werden können. Auch andere interne Richtlinien und… …Unternehmen enthalten. Eine legislativ veran- kerte Verpflichtung dazu besteht jedoch (noch) nicht. Schließlich gibt es normative Anforderungen, die zwar…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz von COBIT

    Dr. Michael Rath, Rainer Sponholz
    …IT-Compliance unter Einsatz von COBIT „COBIT […] beruht auf soliden Prinzipien der IT-Governance für Unternehmen und wird Organisationen dabei helfen, die sich… …Anspruchsgruppen bereitstellen Unternehmen erzeugen für ihre Anspruchsgruppen Werte bzw. Nutzen. Ent- sprechend muss das Ziel einer Unternehmens-Governance die… …Organisationsstrukturen (Organisational Structures) Organisationsstrukturen sind die wichtigsten Entitäten der Entscheidungs- findung im Unternehmen. Für den Enabler bzw… …Unternehmen produzierten und verwendeten Informationen. Informationen sind für die Aufrechterhaltung des Betriebs der Organisation und dessen Steuerung… …Reifegradbeurteilungsprozess er- möglicht. Damit können Unternehmen ihre Prozesse auch nach COBIT zertifi- zieren lassen. 6.5 Mapping und Anwendung von COBIT für das IT-… …der ISO 27001-Standard für das ISMS von Unternehmen eine weitere Verbreitung als COBIT gefunden hat, wäre es z.B. sinnvoll COBIT und ISO 27001 parallel… …festzustellen, ob das Unternehmen den erwar- teten Wert und Nutzen von IT-unterstützten Investitionen und Dienstleistungen er- hält. Identifizieren Sie… …Kontrollsystem in der Informationstechnologie etabliert. COBIT wurde sowohl von namhaften Unternehmen in das eigene interne Kontrollsys- tem integriert (u. a. von…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision