Generic commit

presentation.tex

@@ -57,7 +57,7 @@
 
 % Actual beamer related document setup
 \title{Cloud-Angebote und IT-Compliance}
-\subtitle{Datensicherheit}
+%\subtitle{Umgehungsversuche und ISO 27001}
 \author{Jan Philipp Timme}
 \date{\today}
 
@@ -65,7 +65,7 @@
 \begin{document}
 
 
-\section{Compliance}
+\section{Compliance und IT-Compliance}
 
 \begin{frame}{Begriff: Compliance}
 \begin{itemize}
@@ -73,7 +73,7 @@
 \item engl.: \enquote{Compliance} $\rightarrow$ dt.: Einhaltung, Befolgung, Regelkonformität
 \item Siehe auch \enquote{to comply} $\rightarrow$ einwilligen, nachgeben, den Auflagen entsprechen
 \item $\rightarrow$ \textbf{Einhaltung von Gesetzen und Vorschriften}
-\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, Handelsbräuch, \dots
+\item z.B.: BGB, HGB, AO, GmbHG, JArbSchG, BDSG, Normen, EU-Richtlinien, internationale Konventionen, \dots
 \end{itemize}
 \end{frame}
 
@@ -93,17 +93,16 @@
 
 \begin{frame}{Weiterführend: Compliance sicherstellen}
 \begin{itemize}
-\item Compliance Management System
+\item Compliance Management System (CMS)
-\item $\rightarrow$ Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
+\item Beinhaltet Maßnahmen und Prozesse zur Sicherstellung von Regelkonformität
+\item $\rightarrow$ Integriert sich tief in das Unternehmen
 \item Ziele:
 \begin{itemize}
-\item Risiken für Regelverstöße rechtzeitig erkennen und verhindern
+\item \textbf{Risiken} für Regelverstöße rechtzeitig \textbf{erkennen, analysieren und verhindern}
-\item Falls nicht rechtzeitig erkannt: angemessene Reaktionen ermöglichen
+\item Angemessene Reaktionen, falls Regelverstoß dennoch eingetreten ist
 \end{itemize}
-\item Verursacht zusätzlichen Aufwand
+\item Zusätzlicher Aufwand $\rightarrow$ mehr Mitarbeiter $\rightarrow$ mehr Kosten
-\item Eventuell werden mehr Mitarbeiter benötigt
+\item Aber: Vermeidet langfristig Kosten! (wie eine Versicherung)
-\item $\rightarrow$ Weitere Kosten entstehen
-\item Aber: Wirkt wie eine Versicherung, langfristig werden Kosten vermieden!
 \end{itemize}
 \end{frame}
 
@@ -118,39 +117,48 @@
 \item Datenaufbewahrung
 \item Datenschutz
 \end{itemize}
-\item \dots
+\item Laut einer Studie von CSC fließen ca. $2/3$ des IT-Budgets einer Bank in IT-Compliance und Instandhaltung von Systemen.
 \end{itemize}
 \end{frame}
 
-
+\begin{frame}{IT-Compliance: Nichts als teurer Unfug?}
-\begin{frame}{Interner Nutzen von IT-Compliance}
 \begin{itemize}
 \item Einhaltung von Gesetzen oder Vorschriften wird nicht belohnt
 \item Aber: Strafen bei Verstoß gegen Gesetz oder Vorschrift!
 \begin{itemize}
 \item Bußgelder, Gewinnabschöpfung, Verfall von Gewinn 
 \item \textbf{Haftstrafen} für Vorstand einer AG, Geschäftsführer einer GmbH, \dots
-\item Zusätzliche Kosten durch
+\end{itemize}
+\item Und: Zusätzliche Kosten durch \enquote{Folgeschäden}:
 \begin{itemize}
 \item Verfahrenskosten
 \item Schadenersatzansprüche
 \item Rückabwicklungen
-\item Imageverlust
+\item Imageverlust / Vertrauensverlust
 \end{itemize}
-\end{itemize}
+\item $\rightarrow$ (IT-)Compliance ist grundlegendes Unternehmensziel
-\item $\rightarrow$ Compliance ist ein grundlegendes Ziel eines Unternehmens
 \end{itemize}
 \end{frame}
 
-\begin{frame}{Effekt von IT-Compliance}
+\begin{frame}{Vorteile von IT-Compliance}
 \begin{itemize}
-\item Zielgruppen: Kunden, Vertragspartner
+\item Unternehmensintern:
-\item 
+\begin{itemize}
+\item Frühzeitige Betrachtung von relevanten Gesetzen, Risiken, \dots
+\item \enquote{Volles Risikobewusstsein} anstatt \enquote{Blindflug}
+\item $\rightarrow$ (Daten-)Sicherheit durch strukturiertes Vorgehen
+\end{itemize}
+\item Extern:
+\begin{itemize}
+\item Schafft Vertrauen, demonstriert Stabilität und Robustheit
+\item Ermöglicht Aussprechen von Garantien bezüglich (Daten-)Sicherheit
+\item Erfüllt Anforderungen von Kunden und Vertragspartnern
+\end{itemize}
+\item \enquote{\dots aber wie kann ich jemandem meine (IT-)Compliance nachweisen?}
 \end{itemize}
 \end{frame}
 
 
-
 \section{Cloud-Angebote}
 
 \begin{frame}{}