Custom cover image
IT-Compliance in der Corporate Governance : Anforderungen und Umsetzung / von Michael Falk
Resource type: Ressourcentyp: Buch (Online)Book (Online)Language: German Series: SpringerLink BücherPublisher: Wiesbaden : Gabler Verlag, 2012Description: Online-Ressource (XVIII, 269S. 28 Abb, digital)ISBN:- 9783834939883
- 1280788879
- 9781280788871
- 650
- 658.05 23
- 658.4038
- HF54.5-54.56
Contents:
Summary: Risiko- und Compliance-Management -- IT-Sicherheit -- Informationssicherheitsmanagement -- IT-Governance.Summary: In Wissenschaft und Praxis ist die Notwendigkeit zur integrierten Betrachtung von IT-Compliance unbestritten. Es fehlt jedoch der Überblick über die Vielzahl der – häufig nur unzureichend konkret formulierten – regulatorischen Anforderungen und der branchenüblichen Best-Practices sowie die Methode, diese Anforderungen effizient umzusetzen. Michael Falk zeigt, dass sich existierende Standards und Referenzmodelle als Lösungsansätze anbieten und durch überschneidungsfreie Kombination die Anforderungskonformität der IT effektiv und effizient unterstützt werden kann.PPN: PPN: 1651395527Package identifier: Produktsigel: ZDB-2-SEB | ZDB-2-SWI
Geleitwort; Vorwort; Inhaltsverzeichnis; Abbildungsverzeichnis; Tabellenverzeichnis; Abkürzungsverzeichnis; 1 Einleitung; 1.1 Motivation: Compliance als Herausforderung für das IT-Management; 1.2 Untersuchungsbereich, Untersuchungsobjekt und Ziele der Arbeit; 1.3 Wissenschaftliche Methodik und Aufbau der Untersuchung; 2 Governance und Compliance - Begriff und Bezugsrahmen; 2.1 Systematisierung; 2.2 Corporate Governance und Corporate Compliance; 2.3 IT-Governance und IT-Compliance; 2.4 Anspruchsgruppen der IT-Compliance; 2.5 Rahmenbedingungen für IT-Compliance
2.6 Standards und Frameworks als Lösungsansätze für IT-Compliance3 Anforderungen an ein Control-Framework für IT-Compliance; 3.1 Systematisierung der Anforderungsanalyse; 3.2 Eigenkapitalgeber und Prüfer; 3.2.1 Zur Systematik der Anforderungen von Eigenkapitalgebern und Prüfern; 3.2.2 Unternehmensweites IKS zur Risikosteuerung für Eigenkapitalgeber; 3.2.3 Wirtschaftsprüfer als Erfüllungsgehilfen der Eigenkapitalgeber; 3.2.4 Prüfung des internen Kontrollsystems und Abschlussprüfung bei IT-Einsatz; 3.2.5 Grundsätze ordnungsmäßiger Buchführung und IT-gestützte Buchführungssysteme
3.5 Weitere Anspruchsgruppen3.5.1 Zur Systematik der Anforderungen der weiteren Anspruchsgruppen; 3.5.2 Betriebliche Mitbestimmung und Persönlichkeitsrechte der Mitarbeiter; 3.5.3 Outsourcing als Risikofaktor im Rahmen der IT-Compliance; 3.5.4 Persönlichkeitsrechte von Kunden; 3.6 Zusammenfassung der Anforderungen; 4 Aufbau eines Control-Frameworks für IT-Compliance; 4.1 Einleitung und Kapitelüberblick; 4.2 Dimensionen von IT-Compliance-Controls; 4.2.1 Risikoorientierter Aufbau von IT-Compliance-Controls; 4.2.2 Operationalisierung und Konkretisierung
4.2.3 Organisatorische Einbettung der IT-Compliance4.2.4 Nachweisbarkeit, Dokumentation und Transparenz; 4.2.5 Dimensionen der IT-Compliance-Controls; 4.3 Systematisierung der fachlich-inhaltlichen Ausgestaltung des IT-Compliance-Frameworks; 4.3.1 Methodik der Integration; 4.3.2 Auswahl der Ausgangs-Frameworks; 4.3.3 Konsolidierung der Domänen der ausgewählten Frameworks; 5 Ableitung des Control-Frameworks für IT-Compliance; 5.1 Systematisierung der Ableitung des IT-Compliance-Frameworks; 5.2 Mapping der Inhalte aus CobiT, ISO 27001 und ISO 20000-1
5.3 Operative Aufgabenverteilung im IT-Compliance-Framework
3.2.6 Prüfung von Dienstleistern und Zertifizierung von Teilbereichen3.3 Unternehmensleitung; 3.3.1 Zur Systematik der Anforderungen der Unternehmensleitung; 3.3.2 Enthaftung als Ziel des Compliance-Managements; 3.3.3 Absicherung gegen Haftungsrisiken durch D&O-Versicherungen; 3.3.4 Verantwortung und Delegation; 3.3.5 Buchführungspflicht und IT-gestützte Rechnungslegung; 3.3.6 Wirtschaftlichkeit der Maßnahmen; 3.4 IT-Management; 3.4.1 Zur Systematik der Anforderungen des IT-Managements; 3.4.2 Die „klassische" Sicht der IT-Sicherheit; 3.4.3 Compliance und Alignment als Ziele des IT-Management
No physical items for this record