diff --git a/presentation.tex b/presentation.tex index ae4abb5..218c5cf 100644 --- a/presentation.tex +++ b/presentation.tex @@ -57,7 +57,7 @@ % Actual beamer related document setup \title{Cloud-Angebote und IT-Compliance} -\subtitle{Datensicherheit} +%\subtitle{Umgehungsversuche und ISO 27001} \author{Jan Philipp Timme} \date{\today} @@ -65,7 +65,7 @@ \begin{document} -\section{Compliance} +\section{Compliance und IT-Compliance} \begin{frame}{Begriff: Compliance} \begin{itemize} @@ -73,7 +73,7 @@ \item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität \item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen \item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften} -\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots +\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, \dots \end{itemize} \end{frame} @@ -93,17 +93,16 @@ \begin{frame}{Weiterführend: Compliance sicherstellen} \begin{itemize} -\item Compliance Management System -\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität +\item Compliance Management System (CMS) +\item Beinhaltet Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität +\item $\rightarrow$ Integriert sich tief in das Unternehmen \item Ziele: \begin{itemize} -\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern -\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen +\item \textbf{Risiken} für Regelverstöße rechtzeitig \textbf{erkennen, analysieren und verhindern} +\item Angemessene Reaktionen, falls Regelverstoß dennoch eingetreten ist \end{itemize} -\item Verursacht zusätzlichen Aufwand -\item Eventuell werden mehr Mitarbeiter benötigt -\item $\rightarrow$ Weitere Kosten entstehen -\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden! +\item Zusätzlicher Aufwand $\rightarrow$ mehr Mitarbeiter $\rightarrow$ mehr Kosten +\item Aber: Vermeidet langfristig Kosten! (wie eine Versicherung) \end{itemize} \end{frame} @@ -118,39 +117,48 @@ \item Datenaufbewahrung \item Datenschutz \end{itemize} -\item \dots +\item Laut einer Studie von CSC fließen ca. $2/3$ des IT-Budgets einer Bank in IT-Compliance und Instandhaltung von Systemen. \end{itemize} \end{frame} - -\begin{frame}{Interner Nutzen von IT-Compliance} +\begin{frame}{IT-Compliance: Nichts als teurer Unfug?} \begin{itemize} \item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt \item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift! \begin{itemize} \item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn \item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots -\item Zusätzliche Kosten durch +\end{itemize} +\item Und: Zusätzliche Kosten durch \enquote{Folgeschäden}: \begin{itemize} \item Verfahrenskosten \item Schadenersatzansprüche \item Rückabwicklungen -\item Imageverlust +\item Imageverlust / Vertrauensverlust \end{itemize} -\end{itemize} -\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens +\item $\rightarrow$ (IT-)Compliance ist grundlegendes Unternehmensziel \end{itemize} \end{frame} -\begin{frame}{Effekt von IT-Compliance} +\begin{frame}{Vorteile von IT-Compliance} \begin{itemize} -\item Zielgruppen: Kunden, Vertragspartner -\item +\item Unternehmensintern: +\begin{itemize} +\item Frühzeitige Betrachtung von relevanten Gesetzen, Risiken, \dots +\item \enquote{Volles Risikobewusstsein} anstatt \enquote{Blindflug} +\item $\rightarrow$ (Daten-)Sicherheit durch strukturiertes Vorgehen +\end{itemize} +\item Extern: +\begin{itemize} +\item Schafft Vertrauen, demonstriert Stabilität und Robustheit +\item Ermöglicht Aussprechen von Garantien bezüglich (Daten-)Sicherheit +\item Erfüllt Anforderungen von Kunden und Vertragspartnern +\end{itemize} +\item \enquote{\dots aber wie kann ich jemandem meine (IT-)Compliance nachweisen?} \end{itemize} \end{frame} - \section{Cloud-Angebote} \begin{frame}{}