INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Büchern

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

27 Treffer, Seite 1 von 3, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Werkzeuge des (IT-) Compliance-Managements

    Dr. Michael Rath, Rainer Sponholz
    …(IT-)Compliance-Ma- nagements erläutert: – Einsatz unternehmensübergreifender Standards – Compliance-Management-Software – Benchmarking des IT-Compliance-Management –… …Managementsysteme für Informationssicherheit (ISMS) 10.1 Einsatz unternehmensübergreifender Standards Empfehlung zur Kombination über Mapping verbundener Standards… …Im Bereich des (IT-)Compliance-Managements müssen Standards oder Rah- menwerke (Frameworks) alsWerkzeuge angesehenwerden. In ihre Entwicklung wurden… …Standards in den wesentlichen Berei- chen der IT-Sicherheit, der IT-Dienstleistungserbringung und des IT-bezogenen IKS kombiniert werden. Dies ist möglich, da… …es sogenannte „Mapping-Doku- mente“ gibt, die die Inhalte der einzelnen Standards miteinander in Beziehung setzen. Über das Mapping können verschiedene… …Standards für unterschiedliche Zwecke (Sicherheit, Prozesse, IKS) zusammen angewendet werden. Folgende Rahmenwerke sehen wir als wesentlich für das… …Infrastructure Library (OGC) Mapping von Rahmenwerken und Standards Regulatorische Datenbank COBIT ITIL BSI Grundschutz ISO / IEC 27001 Internes… …Governance“, Januar 2006. 295 Bundesamt für Sicherheit in der Informationstechnik: „Informationssicherheit – Ein Vergleich von Standards und Rahmenwerken“… …Standards mit der Rahmenarchitektur IT-Steuerung Bund“ (BA-Nr.: 0369/10), 18.März 2011; Jo- hannsen, Wolfgang: „Status der IT-Governance in der öffentlichen… …HiSolutions AG erstellt wurde295. In Deutschland wurden weitere Studien im öffentlichen Be- reich erstellt, die die Integrationsmöglichkeiten von Standards
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

    Dr. Michael Rath, Rainer Sponholz
    …ihre Verwendung sowie Nützlichkeit im Umfeld der IT- Compliance beschrieben. Die neusten Versionen der Standards ISO/IEC 27001 und 27002 stellen ein… …Management Systems – Specification with gui- dance for use“, veröffentlicht. Diese Standards fanden internationales Interesse und Teil 1 wurde im Dezember 2000… …grundlegenden Ideen wie auch die Zertifizierung der Einhaltung des Standards waren somit gelegt. Die ISO/IEC 27001:2005 ging aus dem zweiten Teil des britischen… …Standards BS 7799-2:2002 hervor. Sie wurde als internationale Norm erstmals am 15.Ok- tober 2005 veröffentlicht. Die jeweiligen deutschen Übersetzungen wurden… …deut- sche Fassung DIN EN ISO/IEC 27001:2017-06). Diese Änderungen der Standards verursachen teilweise bei den für diese Standards zertifizierten… …Organi- sation umgesetzt werdenmüssen119. Die Normenfamilie 27000 umfasst Stand 2020 über 50 Standards120. So gibt es Standards für die Implementierung und… …Zertifizierung des ISMS wie auch be- reichsspezifische Standards für spezielle Themen und Branchen. Alle Normdo- kumente bis auf eine Ausnahme müssen gekauft… …BEUTH-Verlag beschreibt die aktuelle deutsche Fassung DIN EN ISO/IEC 7001:2017-06 des Standards mit folgenden Worten125 (dies ist die deutsche Version der… …anderen Standards über- sichtlicher, kürzer gefasst und lässt mehr Freiheitsgrade bei der Anwendung zu. – Die Managementsysteme nach ISO sind kompatibel… …Management der IT-Compliance – Mapping externer Standards Nach unserer Definition in Kapitel 1.1 bezeichnet die (IT-)Compliance 1. die Kenntnis und…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …. Standards erfüllt werden müssen, um eine enthaftende Wirkung zu erzielen. Vor diesem Hintergrund sind die 2011 veröffentlichten Rahmen- werke des Instituts… …standards 980 einem objektivierten Nachweis an eine angemessene Ausgestal- tung einer Compliance-Organisation gleichsteht. Ob die Umsetzung der vorge- nannten… …Standards jedoch eine Enthaftung der Unternehmensführung herbei- führen kann wurde in der Rechtsprechung bislang nicht thematisiert und in der Literatur sehr… …unterschiedlich beantwortet. Ungeachtet ihrer materiell-recht- lichen Wirkung beschreibt jedoch keiner der beiden Standards, wie ein wirksa- mes IT Sicherheits- und… …Risikomanagement auszugestalten ist. Die Standards verstehen sich also globale Rahmenwerke. Sie definieren hingegen nicht, wie die konkrete Umsetzung zu erfolgen und… …Verpflichtung ausgestalten wird. Erforderlich hierfür wäre jedoch, dass ein Konsens bezüglich „allgemein gültiger Standards“ für IT-Sicherheit gefunden werden… …Standards wie die Grundschutzkataloge des BSI oder die ISO-Standards abzustellen.87 Die eigentlich nur an Finanzinstitute gerichteten Anforderungen der… …Bereich der IT-Compliance sind wichtige Normen der Informationssicher- heit die ISO Standard-Reihe 2700x bestehend aus den aktuellen Standards ISO/IEC… …ISO 27000-Reihe sind die Standards 27003:2018-12 (Implementation Guidance), 27004:2016-12 (Information Security Manage- ment Measurement), 27005:2018-07… …Normenwerke. Organisationen, die nach einer weltweit gültigen Norm arbeiten richten ihre Unternehmensführung und ihre Prozesse nach gleichen Standards aus…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Outsourcing und IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …Reifegradbe- stimmung ermöglichen. Es wird darauf verwiesen, dass der wachsende Reifegrad eine Akzeptanz der jeweiligen IT nach Standards wie COBIT, ITIL, ISO… …Qualitäts- standards, – Durchführung von Prüfungen beim Outsourcing-Unternehmen durch die auslagernden Unternehmen (Kunden), – Prüfung durch interne oder… …Standards entwickelt. Für den Teilbereich von Auslagerungen, dem Cloud Computing hat das deut- sche Nationale E-Government Kompetenzzentrum e.V. (NEGZ) in… …anzuwenden sind395: „Die Landschaft der existierenden [de facto] Standards zu IT-Sicherheit und Da- tenschutz bei Cloud-Diensten ist komplex. Zertifikate… …folgende Standards herangezogen: – IT-Sicherheitsbezogene Konformität – Informationssicherheitsstandard ISO 27001397 – C5 – Cloud Computing Compliance… …sich, dass über das Mapping unterschiedlicher Standards letztlich eine Umsetzung regulatorischer Vorgaben in Richtung nach- prüfbarer… …beiden IKS-prozessbezogenen Standards COSO und CobiT in Verbindung mit dem prozessbezogenes IT-Management-Standard ITIL (siehe auch zumMapping der… …Standards in Kapitel 10.1). Die ISAE 3402 basierten Prüfungsstandards definieren den zweiten und dritten Schritt. Bei Prüfungen vom Berichtstyp A werden die… …unternehmensübergreifend eine Kombination gemappter Standards mit einem entsprechenden zeitnahen Berichtswesen angewandt werden sollten.…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Schlussbetrachtung und Ausblick

    Dr. Michael Rath, Rainer Sponholz
    …IT-Compliance-Anforderungen sollten Standards wie ITIL, CobiT und IT-Sicherheitsstandards wie ISO 27001 oder das Grund- schutz-Kompendium, die aufeinander übergeleitet…
  • eBook-Kapitel aus dem Buch IT-Compliance

    IT-Compliance unter Einsatz von COBIT

    Dr. Michael Rath, Rainer Sponholz
    …fahrensbeschreibungen und Methoden. Die Anzahl der auf dem Markt für glei- che Themenstellungen verfügbaren und oft parallel eingesetzten Standards zeigt, dass es den… …stiften und den parallelen Einsatz von unter- schiedlichen Methoden und Standards zu optimieren. Diese Integrationsidee führt uns direkt zu COBIT… …diese als Meta-Standard mit allen relevanten Standards aus dem Umfeld von GRC zu verbinden. In die aktuelle Version sind über 30 Stan- dards eingeflossen… …schung von COBIT muss man dessen Inhalte lernen. Hierdurch bekommt man die gängigen Methoden und Standards in einem betriebsfähigen Modell beige- bracht… …Definition von Berufsstandards – Weiterentwicklung des Fachwissens und der Standards – Publikation von Dokumenten – Weiterbildung derMitglieder des Chapters –… …Compliance-Management Wir haben in Kapitel 6.1 angesprochen, dass COBIT als integratives Governance- Modell zusammenmit anderen Standards eingesetzt werden könnte. Da… …liertesMapping der beiden Standards zu haben. Hierzu kannman die Arbeit von Renato Lourinho heranziehen, der in Zusammenarbeit mit der portugiesischen Marine ein… …Standards überwunden werden könnte. So könnten etwa die Gründe der Verschwendung von Ressourcen und der Ineffizienz entkräftet wer- den. Eine ähnliche… …Standards positiven Nutzen stiftet. Insbesondere für Organisationen, welche ISO 27001 bereits für das ISMS einsetzen kann es eine wertvolle… …COBIT-Einsatz für die IT-Compliance COBIT ist ein umfassender Meta-Standard, dessen Kontrollanforderungen mit den Anforderungen sämtlicher wichtiger Standards
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Einführung

    Dr. Michael Rath, Rainer Sponholz
    …. die Ge- setzeskonformität und die Einhaltung von Standards, Bestimmungen und Ver- trägen.“4 Die Einhaltung von Regeln und Standards ist kein… …Standards Australia Committee IT-030, ICT Governance and Management: „AS8015- 2005 Corporate governance of information and communication technology“, 2005… …Normen, Standards und (internen) Handlungsvorgaben durch die IT. 6. Menschliches Verhalten Das IT-Konzept erkennt die Bedürfnisse der internen und… …externen IT-Nutzer und orientiert sich (auch) hieran.19 Zweck des Standards ist es, den effektiven, effizienten und akzeptablen Einsatz der IT in allen… …Organisationen zu fördern, indem: – den Kapitaleignern, Arbeitnehmern und Verbrauchern versichert wird, dass sie bei Einhaltung des Standards, berechtigtes… …stellungnahmen/download/kfrempf2001_2005.pdf. 26 Eine weitere empirische Quelle für IT-Governance an Hochschulen und Nutzung von Standards und Rahmenwerken vgl. Markus von der Heyde, Andreas… …Instrument zur „Unternehmensführung der IT“ sollen anregen darüber nachzudenken, dass auf diesem Gebiet trotz vieler internationaler Normen und Standards das… …Unternehmens zum eigenen Vorteil zu nutzen. Ü.d.V.] „Data Governance is the development and integration of a set of rules (policies, guidelines, and standards… …) for managing the corporation’s data.“30 [Data Governance ist die Entwicklung und Integration von Regeln (Policies, Richtlinien und Standards) für das… …An- schluss wird die Nützlichkeit des Standards ISO 27001 insbesondere durch das Mapping auf andere Standards und regulatorische Anforderungen sowie…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

    Die Prüfung der Corporate-Governance-Systeme

    …Kontrollorgane sowie externe Stakeholder) zu verstehen. Sicherlich ist hierin einer der Gründe zu finden, warum sich Bescheinigungen nach den neuen Standards noch… …dezentral aufgestellt sind. Dies führt erfahrungsgemäß dazu, dass Prüfungen nach den Standards durchaus mit hohem internem und externem Aufwand verbunden sind… …einzelner Governance-Systeme, die durch Wirt- schaftsprüfer nach diesen Standards durchgeführt werden können. Es handelt sich dabei um betriebswirtschaftliche… …Kriterien und Vorgehensweise erfolgt, lassen die Standards auch eine integrierte 163 Ausgestaltung, Aufbau und Prüfungssystematik der IDW PS 980–983… …. 8.3.5 Prüfungsumfang Die Standards erlauben unter Berücksichtigung der Systemeigenschaften und jeweiligen Teilelemente, welche zwingend einzubeziehen sind… …Zentralisierung der Systeme unter Berücksichtigung der Anforderungen der Standards voraus. Alternativ kann im Vorfeld eine Auswahl getroffen werde, für die dann im… …, um eine Aussage zur Übereinstimmung mit den allge- mein anerkannten internationalen Standards für die berufliche Praxis der Inter- nen Revision abgeben… …IDW Standards stellen bewusst hohe Anforderungen an die Governance-Systeme. Gleichzeitig fällt ihnen innerhalb des beschriebenen As- surance Raums eine… …können. 8.4.3 Nutzung der Vorteile aus der Systemprüfung Wie bereits beschrieben, zielen die IDW Standards auf die Prüfung von Syste- men und weniger auf… …imUnternehmen. 8.4.4 Optimierung des Prüfungsumfangs Die Struktur und der Umfang der Prüfungen auf Basis der Standards orientieren sich an den jeweiligen…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Integration der Corporate-Governance-Systeme

    Interne Revision

    …validiert sowie gesetzliche Regelungen und berufsrechtlicher Standards verfolgt, wie z.B. Versicherungsschutz, Compliance in der Lieferkette, die Einhaltung… …This policy establishes the standards for completing fixed asset activities in a timely manner and maintaining conformity in the recording of… …This policy applies to the corporate office and all operating locations of Pride. This policy covers Company accounting standards to be used for fixed… …akzeptierten Standards, erheblichen Einfluss auf die Ausgestaltung und Wirk- samkeit des Risikomanagementsystems nehmen zu können. Er versteht die Interne… …Akzeptanz und Umsetzung der Vorgaben des IPPF ge- meint. Erst wenn die Interne Revision bereit ist, die eigene Arbeit konsequent an gültigen Standards… …angepassten bzw. herausgegebenen Standards und sonstigen Publikationen der SEC oder des PCAOB. Hier muss es das Eigeninteresse der Internen Revision sein, sich… …sogar auf die Nach- kommastelle genau. Zulässig ist jedoch die Frage, wie gut o. g. Standards in der Lage sind, die Wirksamkeit der Internen Revision zu… …diskutieren, muss die Frage gestattet sein, warum die Einhal- tung des Standards selbst durch vergleichsweise moderne Revisionsfunktionen, nicht stets zu… …Revision selbst nicht vollends die Standardkonformität erklären kann, welches Recht hat sie, andere Bereiche in Bezug auf die Einhaltung von Standards… …zumessen? Aber ist das Problem die Interne Revision oder vielleicht die Standards selbst? So wurden im DIIR Revisionsstandard Nr. 3 (ohne eindeutige…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Der IT-Compliance-Prozess

    Dr. Michael Rath, Rainer Sponholz
    …der Vorga- ben, Gesetze oder Regelungen und Standards im Rahmen des Entwicklungspro- zesses von IT275. Ähnlich einer Anforderungsdatenbank wird eine… …, https://www.project-consult.de/Files/Compliance_ Kampffmeyer_20070926.pdf, S. 4. Vermittlung von Wissen über einzelne Standards des GxP u. a. „topaktuelles regulatorisches und normatives Know-how“… …Finanzdienstleistungsaufsicht (BaFin): „Erläuterungen zu denMa- Risk in der Fassung vom 27.Oktober 2017“. direkt auf Gesetzen basieren, wie z.B. Normen, Standards, Codes of Best… …Vorgabenwiederum auf Standards oder Best Practice-Standards verweisen kön- nen. Die deutsche Bankaufsicht BaFin verweist zum Beispiel im Abschnitt „AT 7.2… …Technisch-organisatorische Ausstattung“ der aktuellen Mindestanforderun- gen an das Risikomanagement (MaRisk 09/2017) auf die Nutzung gängiger Standards und erwähnt in den… …andere Standards) verpflichtend anwenden müssen. In den BAIT wird in der Vorbemerkung explizit darauf hingewiesen, dass die Vorgaben der MaRisk bei der… …Ausgestaltung von IT-Systemen und –Prozessen durch die BAIT nicht berührt werden. Insofern sind Bankinstitute weiterhin verpflichtet, auf gängige Standards… …definierten Internen Kontrollsystems wiedergeben, die nach den IKS-prozessbezogenen Standards gestaltet sind. Risiken außerhalb dieser fest definierten Welt…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision