- Anzeigen -

Cloud, Compliance und Risikosicht


Kostenlose Cloud-Dienste: Risikoaspekte bei der Verarbeitung, Speicherung und Verteilung von Daten
Informationen haben verschiedene Vertraulichkeits- und Gefährlichkeitsstufen - Das Ziel der Informationssicherheit besteht darin, die Informationen des Unternehmens, der Kunden und der Mitarbeiter zu schützen

- Anzeigen -





Önder Güngör, Andreas Schacht

Die zunehmende Verbreitung mobiler Endgeräte im Unternehmensumfeld ermöglicht es, orts- und zeitunabhängig Geschäftsprozesse auszuführen, Informationen zu teilen und Projekte voranzutreiben. Viele Unternehmen konzentrieren sich hierbei lediglich auf die eigentlichen Endgeräte und den E-Mail-Zugriff sowie die Nutzung der Business-Applikationen. Die Arbeit mit unstrukturierten Informationen wie PDF-Dateien, Excel-Tabellen, Word-Dokumenten und Bildern bleibt unberücksichtigt. Eine sichere, einfache und komfortable Infrastruktur wird von Unternehmensseite aufgrund kurzfristiger Einsparmöglichkeiten nicht zur Verfügung gestellt. Aus diesem Grund greifen Mitarbeiter auch im Geschäftsumfeld auf die kostenlos verfügbaren und aus dem Privatbereich bekannten Lösungen zurück.

Eine sogenannte Schatten-IT mit allen damit verbunden Risiken entsteht. Durch die Nutzung nicht autorisierter Internetdatenspeicher und mobiler Synchronisationsdienste kommt es vermehrt zur unfreiwilligen Offenlegung sensibler Geschäftsdaten und zur Verletzungen der Rechte Dritter in den Bereichen Datenschutz und dem Schutz geistigen Eigentums. In diesem Artikel werden die daraus resultierenden Herausforderungen aus Revisionssicht anhand des typischen internetbasierten Szenarios für verteilte mobile Datennutzung aufgezeigt. Zudem werden die Grenzen einer rein organisatorischen Lösung durch Policies und Richtlinien in Bezug auf die Akzeptanz durch das Business und die Wirksamkeit dieser Art der Kontrollmaßnahme beschrieben.

Ein ganzheitliches Data Leakage Prevention System mit dem Fokus auf verteiltes Arbeiten mit mobilen Endgeräten unter Nutzung sicherer Cloud-Services wird an den Beispielen SAP Mobile Documents und Cryptshare vorgestellt und in einen praktischen Unternehmenskontext gesetzt.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2017, Seite 320 bis 325) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [15 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [15 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [27 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Wirtschaftskriminalität und CEO-Fraud

    Dieser Fachartikel beschäftigt sich mit einem zentralen Tätigkeitsfeld der Internen Revision: der Prüfung und Beurteilung der Effizienz und der Effektivität des Internen Kontrollsystems (IKS). Das IKS eines Unternehmens, also die systematisch gestalteten technischen, aber auch organisatorischen Regeln, dient der Einhaltung von Richtlinien und der Abwehr von Schäden vom Unternehmen. Diese Schäden können verschiedene Ursachen haben, ein möglicher Bereich sind wirtschaftskriminelle Handlungen. In Abschnitt 2 wird daher zunächst die Rolle der Internen Revision als Teil des prozessunabhängigen Überwachungssystems zur Vermeidung wirtschaftskrimineller Handlungen dargestellt. Abschnitt 3 beschäftigt sich näher mit Wirtschaftskriminalität.

  • Prüfung von Nachhaltigkeitsprogrammen

    Nachhaltig ist eine Entwicklung, "die den Bedürfnissen der heutigen Generation entspricht, ohne die Möglichkeiten künftiger Generationen zu gefährden, ihre eigenen Bedürfnisse zu befriedigen und ihren Lebensstil zu wählen." (Brundtland Report, 1987) Die Bedeutung des Themas Nachhaltigkeit steigt zunehmend. Die EU CSR Richtlinie (auch § 289b HGB) verpflichtet kapitalmarktorientierte Unternehmen sowie Finanzdienstleister wie Versicherungen und Banken mit mehr als 500 Mitarbeitern ab dem Berichtsjahr 2017, eine nichtfinanzielle Erklärung aufzunehmen, die auch die Lieferkette mit einbeziehen soll.

  • Fachaufsicht und Interne Revision

    Diese Ausarbeitung soll aufzeigen, an welchen Punkten sich die Aufgaben der Fachaufsicht im öffentlichen Sektor und die Prüftätigkeit der Internen Revisionen ergänzen können, beziehungsweise wo Konfliktpotenziale im Zusammenspiel dieser Aufgaben entstehen oder bereits vorliegen. Die Verfasser diskutieren die Notwendigkeit von Aufgabenabgrenzungen und Zuständigkeiten und erläutern anhand von Beispielen die Rahmenbedingungen für die Funktionsfähigkeit und den Wirkungsgrad der Internen Revisionen in der öffentlichen Verwaltung.

  • Prüfung von disruptiven Geschäftsmodellen

    Disruptive Strategien und Geschäftsmodelle gehören heute zum State of the Art der Unternehmensführung und stehen als Sinnbild für Innovationskraft und überdurchschnittlichen Erfolg. Diese disruptiven Ansätze bedeuten allerdings auch, dass Vorstände und Aufsichtsräte andere Informationen zur Erfüllung ihrer Aufgaben benötigen und dass die Revision neue (disruptive) Prüfobjekte abdecken muss. Zudem ist zu hinterfragen, inwieweit die Revision selber in der Lage ist, sich gegen disruptive Einflüsse abzusichern beziehungsweise diese sogar zu nutzen. Der vorliegende Artikel ist als Diskussionsbeitrag zu verstehen und soll den Leser nicht nur an das Thema der disruptiven Strategien heranführen, sondern insbesondere einen Transfer auf die eigene Organisation hinsichtlich möglicher Anknüpfungspunkte ermöglichen.

  • Due Diligence - Unterstützung bei M&A-Vorhaben

    Im Jahr 2011 beschloss der Bundestag mit dem 13. Gesetz zur Änderung des Atomgesetzes (AtGÄndG) den Ausstieg aus der Stromproduktion mit der Primärenergie Kernkraft. Auch infolge dieses Beschlusses gerieten die Betreiber der Kernkraftwerke in wirtschaftliche Schwierigkeiten, auf die zum Beispiel E.ON unter anderem mit der Auslagerung von Teilen der konventionellen Energieerzeugungssparten in die Tochter Uniper und in 2016 anschließendem Börsengang reagierte. Parallel erwerben die Muttergesellschaften der Kernkraftwerksbetreiber innovative Start-up-Unternehmen. Kommunale Versorgungsunternehmen folgen diesem Trend. Sie bauen ihr Portfolio durch die Beteiligung an Unternehmen aus, welche Schnittmengen mit dem eigenen Geschäftsfeld aufweisen.