Generic commit

This commit is contained in:
Jan Philipp Timme 2016-11-04 13:51:55 +01:00
parent 22dfe92a5f
commit ba7756b810

View File

@ -57,7 +57,7 @@
% Actual beamer related document setup % Actual beamer related document setup
\title{Cloud-Angebote und IT-Compliance} \title{Cloud-Angebote und IT-Compliance}
\subtitle{Datensicherheit} %\subtitle{Umgehungsversuche und ISO 27001}
\author{Jan Philipp Timme} \author{Jan Philipp Timme}
\date{\today} \date{\today}
@ -65,7 +65,7 @@
\begin{document} \begin{document}
\section{Compliance} \section{Compliance und IT-Compliance}
\begin{frame}{Begriff: Compliance} \begin{frame}{Begriff: Compliance}
\begin{itemize} \begin{itemize}
@ -73,7 +73,7 @@
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität \item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen \item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften} \item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots \item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, \dots
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -93,17 +93,16 @@
\begin{frame}{Weiterführend: Compliance sicherstellen} \begin{frame}{Weiterführend: Compliance sicherstellen}
\begin{itemize} \begin{itemize}
\item Compliance Management System \item Compliance Management System (CMS)
\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität \item Beinhaltet Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
\item $\rightarrow$ Integriert sich tief in das Unternehmen
\item Ziele: \item Ziele:
\begin{itemize} \begin{itemize}
\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern \item \textbf{Risiken} für Regelverstöße rechtzeitig \textbf{erkennen, analysieren und verhindern}
\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen \item Angemessene Reaktionen, falls Regelverstoß dennoch eingetreten ist
\end{itemize} \end{itemize}
\item Verursacht zusätzlichen Aufwand \item Zusätzlicher Aufwand $\rightarrow$ mehr Mitarbeiter $\rightarrow$ mehr Kosten
\item Eventuell werden mehr Mitarbeiter benötigt \item Aber: Vermeidet langfristig Kosten! (wie eine Versicherung)
\item $\rightarrow$ Weitere Kosten entstehen
\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -118,39 +117,48 @@
\item Datenaufbewahrung \item Datenaufbewahrung
\item Datenschutz \item Datenschutz
\end{itemize} \end{itemize}
\item \dots \item Laut einer Studie von CSC fließen ca. $2/3$ des IT-Budgets einer Bank in IT-Compliance und Instandhaltung von Systemen.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{IT-Compliance: Nichts als teurer Unfug?}
\begin{frame}{Interner Nutzen von IT-Compliance}
\begin{itemize} \begin{itemize}
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt \item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift! \item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
\begin{itemize} \begin{itemize}
\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn \item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots \item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
\item Zusätzliche Kosten durch \end{itemize}
\item Und: Zusätzliche Kosten durch \enquote{Folgeschäden}:
\begin{itemize} \begin{itemize}
\item Verfahrenskosten \item Verfahrenskosten
\item Schadenersatzansprüche \item Schadenersatzansprüche
\item Rückabwicklungen \item Rückabwicklungen
\item Imageverlust \item Imageverlust / Vertrauensverlust
\end{itemize} \end{itemize}
\end{itemize} \item $\rightarrow$ (IT-)Compliance ist grundlegendes Unternehmensziel
\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}{Effekt von IT-Compliance} \begin{frame}{Vorteile von IT-Compliance}
\begin{itemize} \begin{itemize}
\item Zielgruppen: Kunden, Vertragspartner \item Unternehmensintern:
\item \begin{itemize}
\item Frühzeitige Betrachtung von relevanten Gesetzen, Risiken, \dots
\item \enquote{Volles Risikobewusstsein} anstatt \enquote{Blindflug}
\item $\rightarrow$ (Daten-)Sicherheit durch strukturiertes Vorgehen
\end{itemize}
\item Extern:
\begin{itemize}
\item Schafft Vertrauen, demonstriert Stabilität und Robustheit
\item Ermöglicht Aussprechen von Garantien bezüglich (Daten-)Sicherheit
\item Erfüllt Anforderungen von Kunden und Vertragspartnern
\end{itemize}
\item \enquote{\dots aber wie kann ich jemandem meine (IT-)Compliance nachweisen?}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\section{Cloud-Angebote} \section{Cloud-Angebote}
\begin{frame}{} \begin{frame}{}