INTERNE REVISIONdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo BRL

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

Suchergebnisse

16 Treffer, Seite 2 von 2, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch Revision der Beschaffung von Softwarelizenzen und Sicherheitsdienstleistungen

    Prüfungsleitfaden „Beschaffung und Management von Softwarelizenzen“

    DIIR-Arbeitskreis „Revision der Beschaffung“
    …Non-Profit-Organisation zur Unterstützung der Ziele der Softwarebranche und ihrer Hardwarepartner. Sie ist die führende Or- ganisation im Bereich der Förderung einer… …Lizenzen verschie- dener Softwareanbieter mit höchst individuell gestalteten Vereinbarungen sowie den wechselnden internen Lizenzbedarf zu strukturieren und… …damit eine größtmögliche Transparenz, Compliance, IT-Sicherheit und Wirtschaft- lichkeit zu schaffen. Die Rahmenbedingungen und der Bedarf für… …gut funktionierendes Lizenzmanagement erhöht. • Während Softwarefirmen in der Vergangenheit häufig Software verkauft und zusätzlich einen… …sicher, während sich die Verwaltung der Softwarelizenzen für Unternehmen aufwendiger gestaltet, da Lizenzen häufiger und komplexer überprüft werden… …noch in alarmierenden Mengen genutzt und macht 37 % der auf PCs installierten Software aus. • Der Anteil unlizenzierter Software hat sich in… …durch die Implementierung eines funktionierenden Software Asset Ma- nagement (SAM) und Projekte zur Optimierung der Softwarelizenzen bis zu 30 %… …deshalb das Ziel, wesentliche und unternehmensindividuelle Risiken im Management und im Beschaffungsprozess zu identifizieren. Die Einhaltung der… …Compliance (z. B. Anforderungen der Lizenzgeber), Verringerung der wirtschaftlichen Risiken (z. B. kostenintensive Nachlizenzierung und Schadenersatz bei… …Unterlizen- zierung) und Nutzung von Chancen (z. B. Kostenreduktion bei Überlizenzie- rung) können hierbei wesentliche Ziele sein. Gleichzeitig stellt auch die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Integritäts- und Compliance-Management als Corporate Governance – konzeptionelle Grundlagen, Erfolgsfaktoren, Beitrag zur unternehmerischen

    Josef Wieland
    …Werteorientierung (Prinzip „Ehrbarer Kaufmann“) und nachhaltigkeitsbezogene Ziele in einem Compliance Management System (CMS) verfügen sollten. Während aber der… …siedelten Maßnahmen der Überwachung und Organisierung eines Compliance- Systems. Dabei ist es das strategische Management, das die Ziele und Grundre- geln… …Unterschied werde ich später noch eingehen – scheint mit Blick auf die einschlägigen Wirtschaftsskandale der vergangenen Wochen und Jahre einfach zu beantworten… …entsprechende Umsetzungs- und Reportingmaßnahmen verpflichten. Neben der Legalität des unternehmerischen Handels tritt damit dessen Legitimität in den Vordergrund… …das Verständnis der normativen Grundlagen des Compliance- Managements sinnvoll, zwischen öffentlicher und privater Regulierung zu unter- scheiden, das… …, das heißt Codices und Standards, die Ergeb- nis der Zusammenarbeit zwischen öffentlichen und privaten Akteuren sind, und c) privater Regulierung, das… …Tatbe- stände der nationalen und internationalen Korruption in inhaltlichen Festle- 17Wieland 1.1 Integritäts- und Compliance-Management als Corporate… …Bas- sen/Schiereck/Pupke, Compliance-Management und die Herausforderungen der Re- gulierung: Aktuelle Erfahrungen global agierender Unternehmen… …, Zeitschrift für Controlling und Innovationsmanagement, 2006. 4 5 6 gungen definieren und ihnen eine erzwingbare Rechtskraft verleihen, zielen der… …, zielen schwerpunktmäßig auf die Definition von Sorgfalts- pflichten und Nachhaltigkeitsregeln. Im Bereich der Public Private Regulation bestimmt der
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Product Compliance Management

    Dietrich Boß, Thomas Mery, Ursula Metz
    …Kompetenzen ausgestattet – Aufgaben und Befugnisse wahrnimmt, um Product Compliance insgesamt zu steuern – vgl. Abschnitt 7.1.3.4. Die Gesamtheit der… …Gestaltungsprinzipien eines Internen Kontrollsystems (IKS). Konkret umfasst ein nach den Anforderungen der ISO 9001 eingerichtetes QMS beispielsweise eine Übersicht und… …ment Product Compliance-spezifischer Interaktionenmit Behörden. Die zuvor beschriebenen Befugnisse und Aufgaben machen deutlich, dass die Rolle der… …des internen und ex- ternen Berichtswesens (IDW PS 982), Stand: 03. 03. 2017 Institut der Wirtschaftsprüfer, 2020, Neufassung des IDW Prüfungsstandards… …871Boß/Mery/Metz * Dipl.-Kfm. Dietrich Boß,MBA, ist Partner im Bereich Governance, Risk und Compli- ance bei der… …PwCGmbHWirtschaftsprüfungsgesellschaft. ** Dipl.-Ing., Dipl.-Wirt.-Ing. ThomasMery ist Fachexperte und Berater für Product Compliance bei der PwCGmbHWirtschaftsprüfungsgesellschaft. ***… …Dipl.-Wirt.-Ing. (FH) UrsulaMetz ist Managerin im Product Compliance-Team bei der PwCGmbHWirtschaftsprüfungsgesellschaft. 7. Produkt- und Technik-Compliance 7.1… …für innovative Fahr- radairbags infolge eines von der schwedischen Verbraucherschutzbehörde er- wirkten Verkaufsverbots und Rückrufs in die Insolvenz… …Anforderungen an die Sicherheit und den Gesundheitsschutz von Produkten stellen.6 Der folgende Beitrag zeigt auf, wie Unternehmen die Risiken unzureichender… …Compliance Der Terminus Product Compliance kennt gegenwärtig keine universell gültige Definition. Unternehmen,7 Verbände8 und Beratungsunternehmen9 erklären…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    ESG-Compliance und Sustainable Corporate Governance

    Patrick Späth, Birgit Spießhofer
    …demRegierungsantritt von Präsident TrumpKuntz, ZGR 2024, 475 ff. 2 3 RL (EU) 2022/2464 v. 14. 12. 2022 zur Änderung der VO (EU) Nr. 537/2014 und der Richtlinien… …2004/109/EG, 2006/43/EG und 2013/34/EU hinsichtlich der Nachhaltig- keitsberichterstattung von Unternehmen, ABl. EU v. 16. 12. 2022, L 322/15. 4 Delegierte VO… …. 2959. 7 RL (EU) 2024/1760 v. 13. 06. 2024 über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit und zur Änderung der RL (EU)… …2019/1937 und der VO (EU) 2023/2859, ABl. EU v. 05. 07. 2024 L. 8 VO (EU) 2023/1115 v. 31. 05. 2023 über die Bereitstellung bestimmter Rohstoffe und… …Erzeugnisse, diemit Entwaldung undWaldschädigung in Verbindung stehen, auf demUnionsmarkt und ihre Ausfuhr aus der Union sowie Aufhebung der VO (EU) Nr… …bestehen, dass CSR, ESG und Nachhaltig- keit für einen Transformationsprozess stehen, der längst das gesamte (Wirt- schafts-)Leben erfasst hat. Viele… …Unternehmen, ihre Stakeholder und Teile der Bevölkerung unterstützen ESG-Ziele. Andere mahnen zur Zurückhaltung oder weisen ESG-Ziele und die begleitende… …den Kampf angesagt, was sich auch massiv auf deutsche und europäische Unternehmen auswirkenwird.2 Die Ungewissheit über den Inhalt der Begriffe klärt… …Rezession und geopoliti- scher Spannungen zahlreiche Unternehmen, Wirtschaftsverbände und Stim- men aus der Wissenschaft ihre Kritik und Sorgen bezüglich… …Kehrtwende ab. Europäisches Parlament und Rat der EU beschlossen zwar im November 2024, das Inkrafttreten der EUDR um ein 74 Späth/Spießhofer…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    Schutz vor Social Engineering (Teil 3)

    Schwachstellen, Abschwächung und interne Kontrollen
    Prof. Dr. Dirk Drechsler
    …14,6 (wie oben) 04.25 ZIR 205 FORSCHUNG Social Engineering system und die Beratungsleistungen der Internen Revision können hier wertvolle Beiträge… …deren -techniken funktionieren, ist es an der Zeit, Schwachstellen zu verstehen und ein Abwehrkonzept zu entwickeln. Sowohl das MITRE-Att@ck-Modell als… …auch das Kontrollrahmenwerk des Center for Internet Security helfen bei der Etablierung und Aufrechterhaltung von Gegenmaßnahmen. 1. Schwachstellen Die… …Cryptographic Failures: Zunächst sollte festgestellt werden, welchen Schutz Daten während der Übertragung und im Ruhezustand benötigen. Beispielsweise benötigen… …, Compliance-Management und Anti-Fraud-Management an der Hochschule Offenburg. 04.25 ZIR 195 FORSCHUNG Social Engineering (7) A07:2021 – Identification and Authentication… …Failures: Die Überprüfung der Benutzeridentität, Authentifizierung und Sitzungsverwaltung sind entscheidend, um authentifizierungsbezogene Angriffe zu… …zulässt. 8 (8) A08:2021 – Software and Data Integrity Failures: Fehler in der Software- und Datenintegrität entstehen, wenn Code und Infrastruktur nicht vor… …, ohne die vom Benutzer eingegebene URL zu überprüfen. Dies ermöglicht Angreifenden, die Anwendung zu manipulieren und Anfragen an unerwartete Ziele zu… …Angriffe nimmt zudem aufgrund der Nutzung von Cloud-Diensten und komplexen Architekturen weiter zu. 11 Diese Auswahl ist bezüglich einer Anfälligkeit… …Mitigation der Bedrohungen Sofern die Bedrohungen, deren Taktiken und Techniken bekannt sind, sind Überlegungen zu den Gegenmaßnahmen angebracht. Wobei das von…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Compliance-Management

    Die juristische Betrachtung des Compliance Risk Assessments

    Ulrich Lembeck, Peter Dieners
    …– Grundlagen, Kultur und Ziele, CCZ 2012, 41, 43 ff.; Bock, Strafrechtlich gebotene Unternehmensaufsicht (Criminal Compliance) als Problem der… …Pflicht, dafür zu sorgen, dass Compliance Risk Assessments durchgeführt werden. Die Möglichkeiten und Grenzen der Delegation von Aufgaben und Pflichten… …rechtlichen Anfor- derungen. Allenfalls für einzelne spezifische Risikobereiche wie den Daten- schutz und die Bekämpfung der Geldwäsche- und… …Fragen, welche Risiken Gegenstand der Compliance Risk Assessment-Pflichten sind, ob also hierzu Rechts-, Finanz- und Reputationsrisiken sowie eventuell… …diejenigen Maßnahmen (Controls) zu erfassen und im Hinblick auf ihre Vollständigkeit und Geeignet- heit zu bewerten, die für eine Bewältigung der… …widriger Handlungen oder Unterlassungen bei der Identifizierung und Bewer- tung Compliance-relevanter Risiken rechtlich in Anspruch genommen zu wer- den… …Unternehmensfunktionen Aufgaben übernehmen sollten. Schließlich stellt der Beitrag dar, welche Maßnahmen von Unternehmen aus rechtlicher Sicht in der Praxis mindestens… …im Bereich des Datenschutzes und der Be- kämpfung von Geldwäsche und Terrorismusfinanzierung. Darüber hinaus existiert jedoch für Unternehmen im nicht… …System sind insbesondere „Prozesse zur Identifizierung, Beurteilung, Steuerung sowie Überwachung und Kommunikation der Risiken“ umfasst. Diese Vorgaben… …allge- mein, dass die Identifizierung der wesentlichen rechtlichen Regelungen und Vorgaben, deren Nichteinhaltung zu einer Gefährdung des Vermögens des…
    Alle Treffer im Inhalt anzeigen
◄ zurück 1 2 weiter

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision