Generic commit
This commit is contained in:
parent
22dfe92a5f
commit
ba7756b810
@ -57,7 +57,7 @@
|
|||||||
|
|
||||||
% Actual beamer related document setup
|
% Actual beamer related document setup
|
||||||
\title{Cloud-Angebote und IT-Compliance}
|
\title{Cloud-Angebote und IT-Compliance}
|
||||||
\subtitle{Datensicherheit}
|
%\subtitle{Umgehungsversuche und ISO 27001}
|
||||||
\author{Jan Philipp Timme}
|
\author{Jan Philipp Timme}
|
||||||
\date{\today}
|
\date{\today}
|
||||||
|
|
||||||
@ -65,7 +65,7 @@
|
|||||||
\begin{document}
|
\begin{document}
|
||||||
|
|
||||||
|
|
||||||
\section{Compliance}
|
\section{Compliance und IT-Compliance}
|
||||||
|
|
||||||
\begin{frame}{Begriff: Compliance}
|
\begin{frame}{Begriff: Compliance}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
@ -73,7 +73,7 @@
|
|||||||
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
|
\item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
|
||||||
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
|
\item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
|
||||||
\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
|
\item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
|
||||||
\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots
|
\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, \dots
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
@ -93,17 +93,16 @@
|
|||||||
|
|
||||||
\begin{frame}{Weiterführend: Compliance sicherstellen}
|
\begin{frame}{Weiterführend: Compliance sicherstellen}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Compliance Management System
|
\item Compliance Management System (CMS)
|
||||||
\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
|
\item Beinhaltet Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
|
||||||
|
\item $\rightarrow$ Integriert sich tief in das Unternehmen
|
||||||
\item Ziele:
|
\item Ziele:
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern
|
\item \textbf{Risiken} für Regelverstöße rechtzeitig \textbf{erkennen, analysieren und verhindern}
|
||||||
\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen
|
\item Angemessene Reaktionen, falls Regelverstoß dennoch eingetreten ist
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item Verursacht zusätzlichen Aufwand
|
\item Zusätzlicher Aufwand $\rightarrow$ mehr Mitarbeiter $\rightarrow$ mehr Kosten
|
||||||
\item Eventuell werden mehr Mitarbeiter benötigt
|
\item Aber: Vermeidet langfristig Kosten! (wie eine Versicherung)
|
||||||
\item $\rightarrow$ Weitere Kosten entstehen
|
|
||||||
\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
@ -118,39 +117,48 @@
|
|||||||
\item Datenaufbewahrung
|
\item Datenaufbewahrung
|
||||||
\item Datenschutz
|
\item Datenschutz
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item \dots
|
\item Laut einer Studie von CSC fließen ca. $2/3$ des IT-Budgets einer Bank in IT-Compliance und Instandhaltung von Systemen.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}{IT-Compliance: Nichts als teurer Unfug?}
|
||||||
\begin{frame}{Interner Nutzen von IT-Compliance}
|
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
|
\item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
|
||||||
\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
|
\item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn
|
\item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn
|
||||||
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
|
\item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
|
||||||
\item Zusätzliche Kosten durch
|
\end{itemize}
|
||||||
|
\item Und: Zusätzliche Kosten durch \enquote{Folgeschäden}:
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Verfahrenskosten
|
\item Verfahrenskosten
|
||||||
\item Schadenersatzansprüche
|
\item Schadenersatzansprüche
|
||||||
\item Rückabwicklungen
|
\item Rückabwicklungen
|
||||||
\item Imageverlust
|
\item Imageverlust / Vertrauensverlust
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{itemize}
|
\item $\rightarrow$ (IT-)Compliance ist grundlegendes Unternehmensziel
|
||||||
\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}{Effekt von IT-Compliance}
|
\begin{frame}{Vorteile von IT-Compliance}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Zielgruppen: Kunden, Vertragspartner
|
\item Unternehmensintern:
|
||||||
\item
|
\begin{itemize}
|
||||||
|
\item Frühzeitige Betrachtung von relevanten Gesetzen, Risiken, \dots
|
||||||
|
\item \enquote{Volles Risikobewusstsein} anstatt \enquote{Blindflug}
|
||||||
|
\item $\rightarrow$ (Daten-)Sicherheit durch strukturiertes Vorgehen
|
||||||
|
\end{itemize}
|
||||||
|
\item Extern:
|
||||||
|
\begin{itemize}
|
||||||
|
\item Schafft Vertrauen, demonstriert Stabilität und Robustheit
|
||||||
|
\item Ermöglicht Aussprechen von Garantien bezüglich (Daten-)Sicherheit
|
||||||
|
\item Erfüllt Anforderungen von Kunden und Vertragspartnern
|
||||||
|
\end{itemize}
|
||||||
|
\item \enquote{\dots aber wie kann ich jemandem meine (IT-)Compliance nachweisen?}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
\section{Cloud-Angebote}
|
\section{Cloud-Angebote}
|
||||||
|
|
||||||
\begin{frame}{}
|
\begin{frame}{}
|
||||||
|
Loading…
Reference in New Issue
Block a user