Generic commit
This commit is contained in:
parent
c216624c99
commit
22dfe92a5f
132
presentation.tex
132
presentation.tex
|
@ -57,7 +57,7 @@
|
|||
|
||||
% Actual beamer related document setup
|
||||
\title{Cloud-Angebote und IT-Compliance}
|
||||
\subtitle{\dots}
|
||||
\subtitle{Datensicherheit}
|
||||
\author{Jan Philipp Timme}
|
||||
\date{\today}
|
||||
|
||||
|
@ -67,46 +67,88 @@
|
|||
|
||||
\section{Compliance}
|
||||
|
||||
\begin{frame}{Begriff: \enquote{Compliance}}
|
||||
\begin{frame}{Begriff: Compliance}
|
||||
\begin{itemize}
|
||||
\item Begriff aus betriebswirtschaftlicher Fachsprache
|
||||
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
|
||||
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
|
||||
\item $\rightarrow$ Einhaltung von Gesetzen und Vorschriften
|
||||
\item z.B.: Grundgesetz, Steuerrecht, Arbeitssicherheit, Datenschutz, \dots
|
||||
\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
|
||||
\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{Und was, wenn nicht?}
|
||||
\begin{frame}{Einstieg in Compliance}
|
||||
\begin{itemize}
|
||||
\item Menge zu berücksichtigender Regeln von Unternehmen abhängig
|
||||
\item Ab gewissem Umfang ist juristische Unterstützung notwendig
|
||||
\item Mögliche Optionen:
|
||||
\begin{itemize}
|
||||
\item Juristische Beratung einkaufen
|
||||
\item Mitarbeiter für juristische Fragen einstellen
|
||||
\item Eine eigene Rechtsabteilung aufbauen
|
||||
\end{itemize}
|
||||
\item $\rightarrow$ Erste Kosten entstehen
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{Weiterführend: Compliance sicherstellen}
|
||||
\begin{itemize}
|
||||
\item Compliance Management System
|
||||
\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
|
||||
\item Ziele:
|
||||
\begin{itemize}
|
||||
\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern
|
||||
\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen
|
||||
\end{itemize}
|
||||
\item Verursacht zusätzlichen Aufwand
|
||||
\item Eventuell werden mehr Mitarbeiter benötigt
|
||||
\item $\rightarrow$ Weitere Kosten entstehen
|
||||
\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{IT-Compliance}
|
||||
\begin{itemize}
|
||||
\item Compliance im IT-Bereich
|
||||
\item $\rightarrow$ Betrifft IT-Systeme des Unternehmens
|
||||
\item Kern-Anforderungen der IT-Compliance sollen gewährleistet werden:
|
||||
\begin{itemize}
|
||||
\item Informationssicherheit
|
||||
\item Verfügbarkeit
|
||||
\item Datenaufbewahrung
|
||||
\item Datenschutz
|
||||
\end{itemize}
|
||||
\item \dots
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}{Interner Nutzen von IT-Compliance}
|
||||
\begin{itemize}
|
||||
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
|
||||
\item Aber: Verstoß gegen Gesetz oder Vorschrift (oft) wird bestraft!
|
||||
\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
|
||||
\begin{itemize}
|
||||
\item Geldstrafen (Trifft Kapital des Unternehmens)
|
||||
\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn
|
||||
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
|
||||
\item Zusätzliche Kosten durch
|
||||
\begin{itemize}
|
||||
\item \enquote{Na und?} - Boss eines Unternehmens mit viel Kapital
|
||||
\end{itemize}
|
||||
\item \textbf{Haftstrafen} (Vorstand einer AG, Geschäftsführer einer GmbH)
|
||||
\begin{itemize}
|
||||
\item \enquote{Oha! Sind wir compliant?}
|
||||
\item Verfahrenskosten
|
||||
\item Schadenersatzansprüche
|
||||
\item Rückabwicklungen
|
||||
\item Imageverlust
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item $\rightarrow$ Compliance
|
||||
\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{frame}{Effekt von IT-Compliance}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item Zielgruppen: Kunden, Vertragspartner
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\section{Cloud-Angebote}
|
||||
|
@ -118,33 +160,6 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\section{ISO 27001}
|
||||
|
@ -159,27 +174,6 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
\item
|
||||
\item
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}{}
|
||||
\begin{itemize}
|
||||
|
|
Loading…
Reference in New Issue