diff --git a/presentation.tex b/presentation.tex index 9ab21bb..ae4abb5 100644 --- a/presentation.tex +++ b/presentation.tex @@ -57,7 +57,7 @@ % Actual beamer related document setup \title{Cloud-Angebote und IT-Compliance} -\subtitle{\dots} +\subtitle{Datensicherheit} \author{Jan Philipp Timme} \date{\today} @@ -67,46 +67,88 @@ \section{Compliance} -\begin{frame}{Begriff: \enquote{Compliance}} +\begin{frame}{Begriff: Compliance} \begin{itemize} +\item Begriff aus betriebswirtschaftlicher Fachsprache \item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität \item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen -\item $\rightarrow$ Einhaltung von Gesetzen und Vorschriften -\item z.B.: Grundgesetz, Steuerrecht, Arbeitssicherheit, Datenschutz, \dots +\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften} +\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots \end{itemize} \end{frame} -\begin{frame}{Und was, wenn nicht?} +\begin{frame}{Einstieg in Compliance} +\begin{itemize} +\item Menge zu berücksichtigender Regeln von Unternehmen abhängig +\item Ab gewissem Umfang ist juristische Unterstützung notwendig +\item Mögliche Optionen: +\begin{itemize} +\item Juristische Beratung einkaufen +\item Mitarbeiter für juristische Fragen einstellen +\item Eine eigene Rechtsabteilung aufbauen +\end{itemize} +\item $\rightarrow$ Erste Kosten entstehen +\end{itemize} +\end{frame} + +\begin{frame}{Weiterführend: Compliance sicherstellen} +\begin{itemize} +\item Compliance Management System +\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität +\item Ziele: +\begin{itemize} +\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern +\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen +\end{itemize} +\item Verursacht zusätzlichen Aufwand +\item Eventuell werden mehr Mitarbeiter benötigt +\item $\rightarrow$ Weitere Kosten entstehen +\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden! +\end{itemize} +\end{frame} + +\begin{frame}{IT-Compliance} +\begin{itemize} +\item Compliance im IT-Bereich +\item $\rightarrow$ Betrifft IT-Systeme des Unternehmens +\item Kern-Anforderungen der IT-Compliance sollen gewährleistet werden: +\begin{itemize} +\item Informationssicherheit +\item Verfügbarkeit +\item Datenaufbewahrung +\item Datenschutz +\end{itemize} +\item \dots +\end{itemize} +\end{frame} + + +\begin{frame}{Interner Nutzen von IT-Compliance} \begin{itemize} \item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt -\item Aber: Verstoß gegen Gesetz oder Vorschrift (oft) wird bestraft! +\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift! \begin{itemize} -\item Geldstrafen (Trifft Kapital des Unternehmens) +\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn +\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots +\item Zusätzliche Kosten durch \begin{itemize} -\item \enquote{Na und?} - Boss eines Unternehmens mit viel Kapital -\end{itemize} -\item \textbf{Haftstrafen} (Vorstand einer AG, Geschäftsführer einer GmbH) -\begin{itemize} -\item \enquote{Oha! Sind wir compliant?} +\item Verfahrenskosten +\item Schadenersatzansprüche +\item Rückabwicklungen +\item Imageverlust \end{itemize} \end{itemize} -\item $\rightarrow$ Compliance +\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens \end{itemize} \end{frame} -\begin{frame}{} +\begin{frame}{Effekt von IT-Compliance} \begin{itemize} -\item +\item Zielgruppen: Kunden, Vertragspartner \item \end{itemize} \end{frame} -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} \section{Cloud-Angebote} @@ -118,33 +160,6 @@ \end{itemize} \end{frame} -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} - -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} - -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} - -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} \section{ISO 27001} @@ -159,27 +174,6 @@ \end{itemize} \end{frame} -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} - -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} - - -\begin{frame}{} -\begin{itemize} -\item -\item -\end{itemize} -\end{frame} \begin{frame}{} \begin{itemize}