Hochschulprojekte
/
presentation_itcompliance
0
0
Fork 0
Code Issues Pull Requests Activity

Generic commit

This commit is contained in:
Jan Philipp Timme 2016-11-03 19:02:56 +01:00
parent c216624c99
commit 22dfe92a5f
1 changed files with 63 additions and 69 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

132
presentation.tex
View File

@ -57,7 +57,7 @@
% Actual beamer related document setup % Actual beamer related document setup
\title{Cloud-Angebote und IT-Compliance} \title{Cloud-Angebote und IT-Compliance}
\subtitle{\dots} \subtitle{Datensicherheit}
\author{Jan Philipp Timme} \author{Jan Philipp Timme}
\date{\today} \date{\today}
@ -67,46 +67,88 @@
\section{Compliance} \section{Compliance}
\begin{frame}{Begriff: \enquote{Compliance}} \begin{frame}{Begriff: Compliance}
\begin{itemize} \begin{itemize}
\item Begriff aus betriebswirtschaftlicher Fachsprache
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität \item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen \item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
\item $\rightarrow$ Einhaltung von Gesetzen und Vorschriften \item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
\item z.B.: Grundgesetz, Steuerrecht, Arbeitssicherheit, Datenschutz, \dots \item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{Und was, wenn nicht?} \begin{frame}{Einstieg in Compliance}
\begin{itemize}
\item Menge zu berücksichtigender Regeln von Unternehmen abhängig
\item Ab gewissem Umfang ist juristische Unterstützung notwendig
\item Mögliche Optionen:
\begin{itemize}
\item Juristische Beratung einkaufen
\item Mitarbeiter für juristische Fragen einstellen
\item Eine eigene Rechtsabteilung aufbauen
\end{itemize}
\item $\rightarrow$ Erste Kosten entstehen
\end{itemize}
\end{frame}
\begin{frame}{Weiterführend: Compliance sicherstellen}
\begin{itemize}
\item Compliance Management System
\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
\item Ziele:
\begin{itemize}
\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern
\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen
\end{itemize}
\item Verursacht zusätzlichen Aufwand
\item Eventuell werden mehr Mitarbeiter benötigt
\item $\rightarrow$ Weitere Kosten entstehen
\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
\end{itemize}
\end{frame}
\begin{frame}{IT-Compliance}
\begin{itemize}
\item Compliance im IT-Bereich
\item $\rightarrow$ Betrifft IT-Systeme des Unternehmens
\item Kern-Anforderungen der IT-Compliance sollen gewährleistet werden:
\begin{itemize}
\item Informationssicherheit
\item Verfügbarkeit
\item Datenaufbewahrung
\item Datenschutz
\end{itemize}
\item \dots
\end{itemize}
\end{frame}
\begin{frame}{Interner Nutzen von IT-Compliance}
\begin{itemize} \begin{itemize}
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt \item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
\item Aber: Verstoß gegen Gesetz oder Vorschrift (oft) wird bestraft! \item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
\begin{itemize} \begin{itemize}
\item Geldstrafen (Trifft Kapital des Unternehmens) \item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
\item Zusätzliche Kosten durch
\begin{itemize} \begin{itemize}
\item \enquote{Na und?} - Boss eines Unternehmens mit viel Kapital \item Verfahrenskosten
\end{itemize} \item Schadenersatzansprüche
\item \textbf{Haftstrafen} (Vorstand einer AG, Geschäftsführer einer GmbH) \item Rückabwicklungen
\begin{itemize} \item Imageverlust
\item \enquote{Oha! Sind wir compliant?}
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\item $\rightarrow$ Compliance \item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{} \begin{frame}{Effekt von IT-Compliance}
\begin{itemize} \begin{itemize}
\item \item Zielgruppen: Kunden, Vertragspartner
\item \item
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\section{Cloud-Angebote} \section{Cloud-Angebote}
@ -118,33 +160,6 @@
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\section{ISO 27001} \section{ISO 27001}
@ -159,27 +174,6 @@
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{}
\begin{itemize}
\item
\item
\end{itemize}
\end{frame}
\begin{frame}{} \begin{frame}{}
\begin{itemize} \begin{itemize}