IT Compliance. Regulative Rahmenbedingungen und ihre Bedeutung für den Einsatz der Informationstechnologie im Unternehmen

Inhaltsverzeichnis

• Inhaltsverzeichnis
• Abbildungsverzeichnis
• Tabellenverzeichnis
• Abkürzungen
• Einleitung
• 1 Grundlagen
• 1.1 Corporate Governance
• 1.1.1 Hintergrund
• 1.1.2 Definitionen
• 1.1.3 Deutscher Corporate Governance Kodex
• 1.2 Risikomanagement
• 1.3 Compliance
• 1.3.1 Hintergrund
• 1.3.2 Definitionen
• 1.3.3 Compliance in der Unternehmensrealität
• 1.3.4 Schwierigkeiten bei der Umsetzung von Compliance
• 1.4 Bedeutung der Informationstechnologie
• 2 Informationstechnologie im Unternehmen
• 2.1 Erwartungshaltung an die IT
• 2.2 Informationstechnologie als Risiko
• 2.3 Governance, Risk & Compliance in der IT
• 2.4.1 IT Governance
• 2.4.2 IT Risikomanagement
• 2.4.3 IT Compliance
• 2.4.4 Dimensionen der IT Compliance
• 3 Regulative und gesetzliche Rahmenbedingungen
• 3.1 Risikomanagement
• 3.1.1 KonTraG
• 3.1.2 8. EU-Richtlinie (,,EuroSOX\"“)
• 3.1.3 BilMoG
• 3.1.4 Kreditwesengesetz
• 3.1.5 MaRisk
• 3.1.6 Basel II
• 3.1.7 Sarbanes-Oxley Act (SOX)
• 3.1.8 Zusammenfassung
• 3.2 IT Sicherheit
• 3.2.1 Datenschutz
• 3.2.2 Zusammenfassung
• 3.3 Handels- und Steuerrecht
• 3.3.1 GoBS
• 3.3.2 GDPdU
• 3.3.3 Prüfung der IT Systeme
• 3.3.4 Zusammenfassung
• 3.4 Nutzung von Internet und Email im Unternehmen
• 3.4.1 Erlaubte private Nutzung
• 3.4.1.1 Telekommunikationsgesetz
• 3.4.1.2 Telemediengesetz
• 3.4.2 Verbotene private Nutzung
• 3.4.3 Zusammenfassung
• 3.5 Online-Handel
• 3.5.1 Elektronische Korrespondenz
• 3.5.2 Anbieterkennzeichnung
• 3.5.3 Online-Shops
• 3.6 Weitere Gesetze mit besonderem Bezug zur Informationstechnologie
• 3.6.1 Urhebergesetz
• 3.6.2 ,,Hackerparagraph"
• 3.7 Haftungsrisiken bei Compliance Defiziten
• 3.7.1 Haftungsszenarien
• 3.7.2 Arbeitnehmerhaftung
• 3.7.3 Haftung leitender Mitarbeiter oder geschäftsführender Organe
• 3.7.3.1 Sorgfaltspflichten
• 3.7.3.2 Risikomanagement
• 3.8 IT Governance Frameworks
• 4 Referenzmodelle und Normen
• 4.1 Vorteile von Frameworks
• 4.2 Relevante IT Frameworks und Normen
• 4.3 Zusammenfassung und Übersicht
• 4.3.1 COSO
• 4.3.2 ITIL
• 4.3.3 CobiT
• 4.4 Das CobiT Framework
• 4.4.1 Der Ansatz von CobiT
• 4.4.2 CobiT Strukturierung
• 4.4.3 IT Compliance im CobiT Framework
• 4.4.4 Der CobiT Prozess zur Unterstützung der IT Compliance
• 4.5 Zusammenfassung
• 5 Schlussbetrachtung
• Literaturverzeichnis
• Anhang

Zielsetzung und Themenschwerpunkte

Diese Arbeit befasst sich mit der Bedeutung von IT Compliance im Unternehmen. Ziel ist es, die regulatorischen Rahmenbedingungen und deren Relevanz für den Einsatz der Informationstechnologie im Unternehmen zu beleuchten. Dabei wird besonderer Fokus auf standardisierte Prozessmodelle gelegt.

• IT Compliance und ihre Bedeutung für das Unternehmen
• Regulative Rahmenbedingungen und Gesetze im Kontext von IT
• Standardisierte Prozessmodelle zur Unterstützung der IT Compliance
• Haftungsrisiken bei Compliance-Defiziten
• Best-Practice-Ansätze und Frameworks für IT Governance

Zusammenfassung der Kapitel

Das erste Kapitel beleuchtet die Grundlagen von Corporate Governance, Risikomanagement und Compliance und erläutert deren Bedeutung im Unternehmenskontext. Im zweiten Kapitel werden die Erwartungen an die Informationstechnologie im Unternehmen und die damit verbundenen Risiken analysiert.

Das dritte Kapitel befasst sich mit den relevanten regulatorischen und gesetzlichen Rahmenbedingungen für den Einsatz der Informationstechnologie im Unternehmen.

Kapitel vier stellt verschiedene Referenzmodelle und Normen zur Unterstützung der IT Compliance vor, insbesondere das CobiT Framework.

Schlüsselwörter

IT Compliance, Informationstechnologie, Risikomanagement, Corporate Governance, gesetzliche Rahmenbedingungen, standardisierte Prozessmodelle, CobiT Framework, Datenschutz, Haftungsrisiken