[Dieser Inhalt steht auf mobilen Endgeräten nicht zur Verfügung.]
Sicherheitsüberprüfungen und Computerstrafrecht
Die European Expert Group for IT Security (Eicar) stellt ihr Positionspapier zur strafrechtlichen Relevanz von IT-Sicherheitsaudits der Öffentlichkeit vor. Kernthese des Papiers ist, dass die überwiegende Zahl der IT-Sicherheitsüberprüfungen jeweils nur dann zulässig sind, wenn zuvor durch den Rechtsgutsträger eine Gestattung der entsprechenden Tätigkeiten im vorzunehmenden Umfang erfolgt. Der Autor Christian Hawellek hat das Papier im Rahmen einer Projektarbeit am Lehrstuhl für Rechtsinformatik der Universität Hannover für das Legal Advisory Board der Eicar erstellt.
Integration von Sicherheit- und Systemmanagement
In Ihrem Unternehmen kommen unzählige Plattformen, Verzeichnisse, Systeme und Anwendungen zum Einsatz, die alle verwaltet und betreut werden müssen. Sie müssen für eine ordnungsgemäße Verwaltung dieser komplexen Infrastruktur sorgen, da Ihre wertvollen Ressourcen ansonsten im Laufe der Zeit erhöhten Verwaltungsaufwand und zusätzliche Kosten verursachen. Wenn Ihr Managementprogramm nicht umfassend genug ist, stellen ungeschützte Geräte womöglich sogar eine Sicherheitsbedrohung für Ihre gesamten Systeme dar. Es stellt sich also die Frage, wie sich die einzelnen Managementaufgaben integrieren und automatisieren lassen und wie Sie gleichzeitig Herausforderungen hinsichtlich Governance, Risiko und Compliance (GRC) bewältigen können.
05.01.09 - Zur Umsetzung des aktuellen EFPIA-Kodex und der NIS-Empfehlungen des VFA
27.11.08 - Rechtslage ab dem 01.11.2009: Neue Regelungen zur Offenlegung der Abschlussprovisionen
25.11.08 - Nebenleistungen an Aufsichtsratsmitglieder und der (unnötige) Ruf nach dem Gesetzgeber
24.11.08 - Worauf es bei einer gesetzeskonformen E-Mail-Archivierung wirklich ankommt
17.11.08 - Die Wandlung der Compliance-Funktion in Wertpapier-Dienstleistungsunternehmen unter besonderer Beachtung der neuen Berichtspflicht an das Senior-Management
11.11.08 - Alarmierend hohe Bußgelder und fehlende Rechtsstaatlichkeit: Experten sehen großen Reformbedarf im europäischen Kartellrecht
30.10.08 - Rechtliche Fragen zur Nutzung von Web 2.0-Anwendungen: Der neu geschaffene Fachanwalt für IT-Recht ist hier ein geeigneter Ansprechpartner
29.10.08 - Wie sich die Trade Compliance im Unternehmen gewährleisten lässt
27.10.08 - Wenn der Betriebsprüfer kommt: Die Compliance-Thematik schwebt wie ein Damoklesschwert über den Unternehmen
24.10.08 - Identity Management kann die regelbasierte und automatisierte Rechtevergabe gewährleisten
20.10.08 - Orientierung für eine gute und transparente Zusammenarbeit im Gesundheitsmarkt
15.10.08 - Der SchVG-E sieht einen erweiterten Anwendungsbereich des Gesetzes vor - Es soll auf alle inhaltsgleichen Schuldverschreibungen aus Anleihen (Ausnahme: Schuldverschreibungen im Sinn des Pfandbriefgesetzes) anwendbar sein
24.09.08 - Diskussion um Qualitätskriterien und Transparenz bei Insolvenzverwaltern ist bis heute nicht beendet
19.09.08 - Ein Phänomen: Geschmierte Gewerkschaften als Teil der Pflege der koalitionspolitischen Landschaft
04.09.08 - "Entscheidend ist, was hinten rauskommt": Die Sicherung des Endpoint und die Überwachung von Endgeräten zählt in der IT-Security zu den anspruchsvollsten Aufgaben
25.08.08 - Incompliant Compliance: Kartellrechts-Compliance-Prüfungen im Minenfeld der Datenschutzgesetze
19.08.08 - Die Ablösung von bisher papiergebundenen Abläufen durch elektronische Prozesse stellt erhöhte Anforderungen an die Compliance – besonders im Personalwesen
04.08.08 - Für viele Finanzdienstleister stehen die Compliance-Vorgaben in direktem Widerspruch zum wirtschaftlichen Erfolg und der Notwendigkeit, offensiv neue Geschäftsbereiche zu erschließen
17.07.08 - Arbeitsrechtliche Besonderheiten der Implementierung von Compliance-Programmen – Rechtsfolgen: Besteht die Pflicht zur Durchsetzung von Compliance-Richtlinien?
11.07.08 - Rückruf-Management als Bestandteil unternehmerischer Compliance
11.06.08 - Erreichung der Compliance nach dem PCI DSS-Standard: Die Herausforderung als Chance nutzen – Mit PCI-Compliance Sicherheitsprozesse im Griff haben
07.05.08 - Compliance mit dem neuen EU-Chemikalienrecht REACH – Die sorgfältige Vorbereitung ist existenziell - Der Geltungsbereich von REACH ist sehr breit aufgestellt
07.05.08 - Was muss man beim Kauf gebrauchter Software beachten? - Paketware oder Volumenlizenz – ein wesentlicher Unterschied
02.05.08 - Rechtliche Grundlagen für Aufsichtsratsprüfungsausschüsse und ihre Aufgabenwahrnehmung auf dem Gebiet der Compliance - "Compliance"-Themen gehören nach EU-Recht weder zu den verpflichtenden noch zu den empfohlenen Aufgaben eines Prüfungsausschusses
25.04.08 - Angesichts fehlender Ressourcen werden häufig Kompromisse zwischen Sicherheit und Compliance getroffen
22.04.08 - Die Compliance-Praxis im Finanzdienstleistungssektor nach Solvency II
21.04.08 - Anforderungen an die Organisation in börsennotierten Unternehmen zur Erfüllung insiderrechtlicher Pflichten
17.04.08 - Eicar Legal Advisory Board veröffentlicht Stellungnahme zur strafrechtlichen Relevanz von IT-Sicherheitsaudits
11.04.08 - Selbstreinigung: Vergaberechtliche "Medizin" als Compliance-Maßnahme – So können als unzuverlässig geltende Unternehmen ihre Eignung und Zuverlässigkeit unter Beweis stellen
07.04.08 - Welche Auswirkungen hat das ausländische Unternehmensstrafrecht auf Compliance und Unternehmenspraxis?
02.04.08 - Unternehmen, die die Compliance ihrer ERP-Systeme überwachen möchten, benötigen also einen Satz vordefinierter Best-Practice-Regeln
27.03.08 - White Paper: Identity and Security Management and Strong Information Technology Governance
25.03.08 - White Paper: IDC believes that much of PCI compliance can be achieved through a strong identity and security management implementation
19.03.08 - White Paper: Risk Management and Compliance Rate High as Drivers of Identity, Access and Security Management
18.03.08 - White Paper: Demonstrating Return on Investment with Enterprise-Class Identity and Access Management Technology
17.03.08 - Novell- Business Whitepaper: Schutz und Management des Unternehmens: Ein integrierter Ansatz - Vereinfachung des Managements im gesamten Unternehmen
13.03.08 - Anforderungen an SAP-Systeme: Wie lassen sich IT-Governance, Risikomanagement und Kontrollen eingliedern, ohne dass die betroffenen Systeme an Effizienz und Dynamik verlieren?
11.03.08 - Governance von ERP-Applikationen ist aus zahlreichen Gründen zu einem wichtigen Thema für das Management geworden
11.03.08 - Unternehmensethik und Compliance-Management – Zwei Seiten einer Medaille - Ein striktes Compliance-Management ist die notwendige Basis für jede Unternehmensethik
06.03.08 - Der FSA-Kodex -"Healthcare Compliance" in Deutschland - Der FSA-Kodex vom 16.1.2004 stellt gegenüber den bisherigen verbandsübergreifenden Bemühungen eine Zäsur dar
05.03.08 - Der Gegensatz von Doppik und Kameralistik – zwei formale Systeme – ist nur ein Scheinwiderspruch: Doppik und Kameralistik unterscheiden sich theoretisch ausschließlich in der Methode
25.02.08 - Corporate Compliance im aktienrechtlichen Unternehmensverbund - Die Unternehmensleitung sollte bei entsprechendem Gefahrenpotential eine auf Haftungsvermeidung und Risikokontrolle angelegte Compliance-Organisation einrichten
20.02.08 - Ein SOX-relevantes Kontrollsystem sollte die IT- und die Fachbereichsseite abdecken - Detaillierte Bewertung der Systeme aus Basis- und Anwendungssicht
15.02.08 - Erfolgreiches Compliance Management ist die Sicherstellung der Einhaltung der relevanten regulatorischen Anforderungen
31.01.08 - Warum europaweit tätige Unternehmen schnellstens die acht Vorteile von SEPA nutzen sollten
31.01.08 - Effizientes Verfahren zum Abgleich der unternehmenseigenen Daten: Fehlertolerante Matching-Verfahren gegen mangelhafte Datenqualität
22.01.08 - Es gibt Lösungen für ein auf REACh-Inhalte abgestimmtes Datenmanagement, die einfach, kostengünstig und schnell implementierbar sind
16.01.08 - An Compliance-Anforderungen denken: SOX, Basel II oder Risikomanagement lassen sich in einer Prozess-organisierten IT transparenter darstellen und besser steuern
02.01.08 - SEPA und MiFID rücken DMS und BPM bei Kreditinstituten in ein neues Licht
14.12.07 - Teil 2: Überblick über Hintergründe und notwendige Maßnahmen zur Erfüllung der zunehmenden Compliance-Anforderungen im Umfeld der Informationstechnologie
13.12.07 - Teil 1: Überblick über Hintergründe und notwendige Maßnahmen zur Erfüllung der zunehmenden Compliance-Anforderungen im Umfeld der Informationstechnologie
27.11.07 - Konzernweites und international einheitliches Controlling ist eng verknüpft mit den Rahmenbedingungen, die sich aus Standards ergeben
19.11.07 - FDA- und EMEA-Compliance: Im Zentrum der Compliance steht primär ein audit- und revisionssicheres Daten- und Records Management auf allen Ebenen
25.10.07 - Pflicht zur digitalen Archivierung von Daten nach GDPdU-Richtlinien noch größtenteils vernachlässigt - Es drohen weitreichende Sanktionen durch Fiskus
23.10.07 - Das Thema energieeffiziente IT sollte bei allen CIOs und in jedem Unternehmen oberste Priorität haben - CIOs sollten über den Tellerrand blicken und alle Vorteile der Virtualisierungstechnologie ausschöpfen
31.08.07 - Identitätsmanagement: Die rollenbasierte Steuerung und Verwaltung der Zugriffsrechte ist ein zentraler Bestandteil einer Compliance-gerechten Sicherheitsstrategie
17.08.07 - Der PCI-Standard zwingt die Händler und Dienstleister Maßnahmen zu ergreifen, um potentielle Schwachstellen der IT-Infrastruktur zu identifizieren und auszumerzen
14.08.07 - Compliance mit weniger Ressourcen: Ein Framework für "IBM System i" - Implementierung von Third-Party-Tools, die Systeme um Compliance-Funktionalitäten ergänzen
10.08.07 - Compliance-Regelungen für Archive: Komplexität und Aufwand für Compliance nimmt erheblich zu - Grundsätzlich gilt: Mittelständler müssen gleiche Regeln wie Großunternehmen beachten
06.08.07 - Korruption und Kartellvergehen: Die Strategie des "If you think Compliance is expensive, try Non-Compliance" hat ihren Preis
12.06.07 - Datenverschmutzung in Adressbeständen reduzieren: Auch für Mittelständler und Kleinbetriebe (KMU) gelten heute komplexe Compliance-Vorschriften
30.03.07 - Die Umsetzung der Europäischen Rechnungsrichtlinie (Richtlinie 2001/115/EG) – Unterschiede innerhalb von Europa
26.02.07 - Wie implementiert man eine IT Service Management-Strategie ? - Ein Unternehmen sollte die Teile der ITIL umsetzen, die ihm Nutzen bringen
17.01.07 - Korruption ist in einigen Bereichen von Überseetätigkeiten der Multis besonders geläufig - Die Bestechung nimmt viele Formen an
18.12.06 - MiFID - Übersicht über die aktuellen Regelungen der Richtlinie mit dem besonderen Schwerpunkt "Best Execution"
15.12.06 - Corporate Compliance: Integration mit System - ein Ratgeber für die Praxis
11.12.06 - Finanzdienstleister müssen Sicherheitstechnologien für das Content-Management einsetzen, um die Einhaltung gesetzlicher Regelungen sicherzustellen
07.12.06 - Compliance Management unter REACh - Europäische Chemikaliengesetzgebung (REACh) frühestens im April 2007 in Kraft
06.12.06 - Compliance in der Energie-Branche: Moderne IT-Lösungen optimieren Prozesse rund um das Nachhaltigkeits-Reporting
04.12.06 - Einsatz der elektronischen Signatur: Gesetzeslage, Funktionsweise, Sicherheitsaspekte, Anwendungsmöglichkeiten und Interoperabilität
29.11.06 - Wie lassen sich bei notwendigen Compliance-Schulungsmaßnahmen die Kosten reduzieren und das Risiko verringern?
27.11.06 - Ein durchgeführtes Projekt "Ganzheitliches IT-Lifecycle Management" bildet erstmalig Asset-, Licence-, Contract-, Purchase-, Risk-, und Security- Management in einem System ab
27.11.06 - Ein Großteil der Compliance-Kontrollmechanismen liegt im Aufgabenfeld der IT
24.11.06 - GoBS verpflichtet, geschäftskritische Daten vor unberechtigtem Zugriff und Veränderung zu schützen
17.11.06 - Mithilfe eines Information Security Management-Systems können Finanzdienstleister Schwachstellen in ihren Sicherheitsvorkehrungen identifizieren
13.11.06 - Stammdatenproblematik in der GDPdU: Nicht alle Systeme erfüllen GDPdU-Anforderungen
09.11.06 - Single Sign-on - Komfort für den Benutzer oder ein Sicherheitsrisiko?
07.11.06 - Trend zur umfassenden Administration: Dafür sorgen in Deutschland schon Datenschutz-Vorschriften
31.10.06 - Worauf der Anwender bei der Auswahl der Bandbibliothek achten sollte
30.10.06 - So berechnet man die Compliance-Kosten
19.10.06 - IT-Sicherheit gesetzlich verordnet - Unternehmen im Zwiespalt
Verantwortliche in mittleren Unternehmen, die die IT-Sicherheit immer noch für eine Kür halten, irren: Sie ist längst Pflicht, seit der Gesetzgeber in Bereiche der Privatwirtschaft mit Gesetzen eingreift, die direkt oder indirekt auch die IT-Sicherheit betreffen. Doch welche Anforderungen an die IT-Sicherheit müssen deutsche Unternehmen qua Gesetz erfüllen?
Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Die Wirtschaftsprüfungsgesellschaft PWC aber mahnt zur anderen Sichtweise: Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt.
Schwerpunkt: Ethik und Compliance im Unternehmen | Events / Veranstaltungen | Stellenanzeigen - Jobsuche | Compliance-Shop | Statement of the Month: Identity Management | Shopping-Portal & Shopping Mall | Newsletter | Impressum | Kontakt | Links | RSS: Compliance-Magazin.de-News Feed abonnieren | RSS: IT SecCity®.de-News Feed abonnieren | Datenschutzerklärung | Geschäftsbedingungen | Wichtiger Hinweis zu Rechtsthemen | Compliance-Magazin für Mobile Devices | Sitemap | Suche