Das Thema IT-Compliance gewinnt in den letzten Jahren für Unternehmen durch die Zunahme der regulatorischen Vorgaben, seitens des Gesetzgebers, tagtäglich an Relevanz. Staatlichen Direktiven sollten innerbetrieblich so umgesetzt werden, dass ein möglichst positiver Nutzen entsteht. Durch kosteneffiziente Umsetzung und den Aufbau eines konsequenten Sicherheitssystems für den Schutz von Unternehmensdaten kann Wettbewerbsfähigkeit gewährleistet werden. Die Richtlinien so um-zusetzen, dass dabei ein Wertbeitrag für den Unternehmenserfolg entsteht, ist das normative Ideal.
Inhaltsverzeichnis
- Abkürzungsverzeichnis
- 1 IT-Compliance
- 1.1 Einführung in das Thema IT-Compliance
- 1.2 Motivation
- 1.3 Gliederung der Seminararbeit
- 2 Wettbewerbsvorteile durch IT-Compliance
- 2.1 Motivation
- 2.2 Grundlagen
- 2.2.1 IT-Governance
- 2.2.2 COBIT
- 2.2.3 ITIL
- 2.3 Analyse der IT-Compliance hinsichtlich Wertbeitrag
- 2.3.1 Internes Kontrollsystem
- 2.3.2 Wertbeitrag und Relevanz von richtiger IT-Governance
- 2.3.3 Wertbeitrag durch COBIT
- 2.3.4 Wertbeitrag durch ITIL
- 2.3.5 Wertbeitrag durch Dokumentationspflicht
- 2.4 Fazit
- 3 Gefahr durch Wirtschaftskriminalität
- 3.1 Motivation
- 3.2 Grundlagen
- 3.2.1 Allgemeine Grundlagen
- 3.2.2 Zertifizierung von IT-Compliance-Standards
- 3.2.3 Sicherheitslücken und Wirtschaftskriminalität
- 3.3 IT-Compliance Standards
- 3.3.1 International Organization for Standardization (ISO 2700X)
- 3.3.2 IT-Grundschutz
- 3.3.3 Gemeinsamkeiten und Unterschiede zwischen ISO 2700X & IT-Grundschutz
- 3.4 Schutz von Unternehmensdaten & Einwände gegen IT-Compliance-Standards
- 3.5 Fazit
- 4 Zusammenfassung
- Literaturverzeichnis
Zielsetzung und Themenschwerpunkte
Die Seminararbeit analysiert die IT-Compliance als ein wichtiges Instrument für Unternehmen, um sowohl Wettbewerbsvorteile zu erzielen als auch die Sicherheit von Unternehmensdaten zu gewährleisten. Die Arbeit untersucht den Wertbeitrag der IT-Compliance für den Unternehmenserfolg und beleuchtet die Herausforderungen, die sich aus der Bedrohung durch Wirtschaftskriminalität ergeben.
- Wertbeitrag der IT-Compliance für den Unternehmenserfolg
- Analyse von IT-Governance-Standards wie COBIT und ITIL
- Relevanz eines internen Kontrollsystems und der Dokumentationspflicht
- Schutz von Unternehmensdaten vor Wirtschaftskriminalität durch IT-Compliance-Standards
- Wirksamkeit von IT-Compliance-Standards wie ISO 2700X und IT-Grundschutz
Zusammenfassung der Kapitel
Kapitel 2 beleuchtet die IT-Compliance im Kontext der IT-Governance und analysiert den Wertbeitrag verschiedener Standards wie COBIT und ITIL für den Unternehmenserfolg. Die Arbeit zeigt auf, wie die Implementierung dieser Standards zu einer effizienteren und effektiveren Nutzung der IT im Unternehmen führen kann. Zudem wird die Bedeutung eines internen Kontrollsystems und der Dokumentationspflicht für die Sicherstellung der IT-Compliance hervorgehoben.
Kapitel 3 befasst sich mit dem Thema Informationssicherheit und dem Schutz von Unternehmensdaten vor Wirtschaftskriminalität. Die Arbeit erklärt die Bedeutung von IT-Compliance-Standards im Kontext von Data Leakage und Phishing und stellt die beiden Standards ISO 2700X und IT-Grundschutz vor. Die Arbeit untersucht die Wirksamkeit dieser Standards und zeigt die Vorteile einer Zertifizierung auf. Abschließend werden Einwände gegen die Etablierung von IT-Compliance-Standards diskutiert.
Schlüsselwörter
Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen IT-Compliance, IT-Governance, Wettbewerbsvorteile, Informationssicherheit, Wirtschaftskriminalität, Data Leakage, Phishing, ISO 2700X, IT-Grundschutz, internes Kontrollsystem, Dokumentationspflicht, Wertbeitrag, Unternehmenserfolg.
- Arbeit zitieren
- Nils Zakierski (Autor:in), Henri Gausepohl (Autor:in), 2013, IT Compliance. Schikane durch Regulatoren oder Chance für Wettbewerbsvorteile und wirksamer Schutz von Unternehmensdaten?, München, GRIN Verlag, https://www.grin.com/document/267690