presentation_itcompliance/presentation.tex

\documentclass{f4_beamer}

% Basic setup
\usepackage[german]{babel} % Sprachpaket für Deutsch (Umlaute, Trennung,deutsche Überschriften)
\usepackage{graphicx,hyperref} % Graphikeinbindung, Hyperref (alles klickbar, Bookmarks)
\usepackage{amssymb} % Math. Symbole aus AmsTeX
\usepackage[utf8]{inputenc} % Umlaute
% Custom packages
\usepackage[autostyle=true,german=quotes]{csquotes} % Anführungszeichen mit \enquote{}
\usepackage{textcomp} % Zusätzliches Package für °C
\usepackage{listings} % Codesnippets
\usepackage{scrhack} % Hack for lstlisting i suspect :-/
\usepackage{xcolor}
\usepackage{float}
\usepackage{soul}
\usepackage{verbatim} % für comment-environment
\usepackage{amsmath}

% Setup für Codeblocks
\lstset{
	% Optionen
	breaklines=true,
	breakatwhitespace=true,
	breakautoindent=true,
	frame=single,
	%framexleftmargin=19pt,
	inputencoding=utf8,
	%language=awk,
	%numbers=left,
	%numbersep=8pt,
	showspaces=false,
	showstringspaces=false,
	tabsize=1,
	%xleftmargin=19pt,
	captionpos=b,
	% Styling
	basicstyle=\footnotesize\ttfamily,
	commentstyle=\footnotesize,
	keywordstyle=\footnotesize\ttfamily,
	numberstyle=\footnotesize,
	stringstyle=\footnotesize\ttfamily,
}
% Hack für Sonderzeichen in Codeblocks
\lstset{literate=%
    {Ö}{{\"O}}1
    {Ä}{{\"A}}1
    {Ü}{{\"U}}1
    {ß}{{\ss}}1
    {ü}{{\"u}}1
    {ä}{{\"a}}1
    {ö}{{\"o}}1
    {°}{{${^\circ}$}}1
}

% Broken citation needs broken command
\newcommand\mathplus{+}

% Actual beamer related document setup
\title{Cloud-Angebote und IT-Compliance}
\subtitle{Datensicherheit}
\author{Jan Philipp Timme}
\date{\today}

% Content below this line
\begin{document}


\section{Compliance}

\begin{frame}{Begriff: Compliance}
\begin{itemize}
\item Begriff aus betriebswirtschaftlicher Fachsprache
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots
\end{itemize}
\end{frame}

\begin{frame}{Einstieg in Compliance}
\begin{itemize}
\item Menge zu berücksichtigender Regeln von Unternehmen abhängig
\item Ab gewissem Umfang ist juristische Unterstützung notwendig
\item Mögliche Optionen:
\begin{itemize}
\item Juristische Beratung einkaufen
\item Mitarbeiter für juristische Fragen einstellen
\item Eine eigene Rechtsabteilung aufbauen
\end{itemize}
\item $\rightarrow$ Erste Kosten entstehen
\end{itemize}
\end{frame}

\begin{frame}{Weiterführend: Compliance sicherstellen}
\begin{itemize}
\item Compliance Management System
\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
\item Ziele:
\begin{itemize}
\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern
\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen
\end{itemize}
\item Verursacht zusätzlichen Aufwand
\item Eventuell werden mehr Mitarbeiter benötigt
\item $\rightarrow$ Weitere Kosten entstehen
\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
\end{itemize}
\end{frame}

\begin{frame}{IT-Compliance}
\begin{itemize}
\item Compliance im IT-Bereich
\item $\rightarrow$ Betrifft IT-Systeme des Unternehmens
\item Kern-Anforderungen der IT-Compliance sollen gewährleistet werden:
\begin{itemize}
\item Informationssicherheit
\item Verfügbarkeit
\item Datenaufbewahrung
\item Datenschutz
\end{itemize}
\item \dots
\end{itemize}
\end{frame}


\begin{frame}{Interner Nutzen von IT-Compliance}
\begin{itemize}
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
\begin{itemize}
\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn 
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
\item Zusätzliche Kosten durch
\begin{itemize}
\item Verfahrenskosten
\item Schadenersatzansprüche
\item Rückabwicklungen
\item Imageverlust
\end{itemize}
\end{itemize}
\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
\end{itemize}
\end{frame}

\begin{frame}{Effekt von IT-Compliance}
\begin{itemize}
\item Zielgruppen: Kunden, Vertragspartner
\item 
\end{itemize}
\end{frame}



\section{Cloud-Angebote}

\begin{frame}{}
\begin{itemize}
\item 
\item 
\end{itemize}
\end{frame}



\section{ISO 27001}

\begin{frame}{ISO 27001}
\begin{itemize}
\item Aufbau eines Information Security Management System (ISMS)
\item Spricht Aufbau, Wartung und durchgehende Verbesserung des ISMS an
\item Ziel ist Bewahren der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
\item Dafür werden Risikomanagementprozesse angewandt
\item Stakeholdern wird Vertrauen vermittelt
\end{itemize}
\end{frame}


\begin{frame}{}
\begin{itemize}
\item 
\item 
\end{itemize}
\end{frame}


\section{Fazit}

\begin{frame}{Fazit}
\begin{itemize}
\item Compliance lohnt sich
\item Bietet Sicherheit
\item Risikomanagement ist wichtig
\item Kunden wollen sich absichern
\item Lieber vorher investieren als hinterher die Zeche zahlen!
\end{itemize}
\end{frame}

% Probably not used, not sure yet.
\begin{comment}
\begin{frame}{Literaturverzeichnis}
% Literaturverzeichnis
% Schlüssel als Buchstaben
\bibliographystyle{alpha}
\bibliography{Literaturverweise}
% Und JETZT zum Inhaltsverzeichnis hinzufügen. Geil!
\addcontentsline{toc}{chapter}{Literaturverweise}
\end{frame}
\end{comment}

\begin{frame}[fragile]{EOF}
Vielen Dank für Ihre Aufmerksamkeit!

Fragen?
\end{frame}

\end{document}
% No more content below this line