Logo des Repositoriums

HMD 51(3) - Juni 2014 - Governance & Compliance

https://dl.gi.de/handle/20.500.12116/13038
Auflistung nach:

Auflistung HMD 51(3) - Juni 2014 - Governance & Compliance nach Schlagwort "Compliance"

1 - 6 von 6
  • Zeitschriftenartikel
    Compliance von mobilen Endgeräten
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Disterer, Georg; Kleiner, Carsten
    Mobile Endgeräte wie Smartphones und Tablets versprechen einen hohen betrieblichen Nutzen bei zugleich hohem Benutzerkomfort. Deshalb werden sie zunehmend auch im betrieblichen Umfeld eingesetzt. Damit steigen jedoch auch Gefahren und Risiken. So können viele etablierte organisatorische und technische Sicherheitsmaßnahmen nicht greifen, da sich die mobilen Geräte – im Unterschied zu klassischen stationären Geräten – nicht in den Räumen der Unternehmen befinden und über öffentliche Kanäle und Netze kommunizieren. Insgesamt stellen mobile Endgeräte somit für Compliance-Anforderungen eine große Herausforderung dar. Diese wird unter Berücksichtigung verschiedener technischer Realisierungen zur Einbindung der Endgeräte in die Unternehmens-IT diskutiert.
  • Zeitschriftenartikel
    E-Mail-Forensik – Grenzen und Möglichkeiten aus Sicht des Datenschutzes
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Raak, Sven; Schüll, Anke
    Deuten Verdachtsmomente auf die Begehung doloser Handlungen von Mitarbeitern hin, liegt die Reaktion nahe: Selbst für eine Aufklärung des Sachverhalts zu sorgen, um der unternehmerischen Verantwortung gerecht zu werden und weiteren Schaden von dem Unternehmen abzuwehren. E-Mails stellen hierfür eine vielversprechende Erkenntnisquelle dar. Aber: auch wenn die analytischen Verfahren sowie die Analysewerkzeuge mittlerweile ausgereift sind, ist die Auswertung datenschutzrechtlich nicht uneingeschränkt möglich und stellt bereits an die Untersuchungsvorbereitung besondere Anforderungen.
  • Zeitschriftenartikel
    Governance für sichere Softwareentwicklung
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Beißel, Stefan
    Die Governance für sichere Softwareentwicklung umfasst alle Maßnahmen zum Organisieren, Verwalten und Messen der Software-Sicherheit. Best Practices zur sicheren Softwareentwicklung beschreiben diverse Sicherheitspraktiken, von denen sich einige speziell auf die Governance beziehen. Beispiele hierzu sind das „Software Assurance Maturity Model“ (SAMM) sowie das „Building Security In Maturity Model“ (BSIMM). Der Artikel gibt einen Überblick darüber, welche Goverance-Maßnahmen für die Sicherheitspraktiken Strategien und Metriken, Richtlinien und Compliance sowie Weiterbildung angewendet werden können. Strategien und Metriken verhelfen dazu, dass die Planung bei der Softwareentwicklung zielgerichtet erfolgt, Rollen und Verantwortlichkeiten zugewiesen werden und Meilensteine identifiziert werden. Richtlinien und Compliance sind notwendig, um z. B. PCI-DSS- oder BDSG-Anforderungen einzuhalten sowie vertragliche Kontrollmaßnahmen, Sicherheitsrichtlinien und Risikobeurteilungen zu etablieren. Weiterbildung ist wichtig, um das Sicherheitswissen von Softwareentwicklern und -architekten zu erhöhen und damit die Softwarequalität und die Fehlerbehebung zu verbessern.
  • Zeitschriftenartikel
    Governance und Compliance von Anfang an wirksam umsetzen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Andelfinger, Urs; Kneuper, Ralf
    Die Anforderungen an Governance und Compliance betrieblicher Prozesse wachsen beständig. Viele Unternehmen nutzen dafür entsprechende Referenzmodelle wie CMMI für Entwicklung (CMMI-DEV) sowie COBIT für die übergreifende IT-Governance, doch bleibt die Wirksamkeit der entsprechenden Maßnahmen häufig auf die Dokumentationsebene beschränkt, ohne echten Nutzen für das Unternehmen zu schaffen. Bei geeigneter Nutzung können diese Referenzmodelle aber wesentlich dazu beitragen, Transparenz in die betrieblichen Abläufe zu bringen und sie besser an den Unternehmenszielen auszurichten. Entscheidend dafür ist, dass klar definierte betriebliche Zielsetzungen den Einsatz lenken und nicht die wortgetreue und vollständige Umsetzung der generisch formulierten Modellinhalte angestrebt wird.
  • Zeitschriftenartikel
    Semantik-basiertes Compliance-Portal
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Schmidt, Werner; Braun, Frank; Kramm, Anton; Wurzer, Jörg
    Die IT-Unterstützung des Compliance Managements gewinnt wegen der Vielzahl zu beachtender Regularien immer mehr Bedeutung. Leistungsfähige IT-Verfahren können die Verantwortlichen wirkungsvoll bei der Aufgabe unterstützen, relevante Vorschriften zu identifizieren, daraus abzuleitende Maßnahmen anzustoßen und deren Durchführung zu überwachen. Das konzipierte Compliance-Portal kann hierzu einen entsprechenden Beitrag leisten. Dies wurde mit einem Proof of Concept an einem konkreten Anwendungsbeispiel untersucht.
  • Zeitschriftenartikel
    Strategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Marekfia, Wolfgang; Nissen, Volker
    Bislang existieren nur wenige Vorschläge für ein integriertes Governance, Risk und Compliance (GRC)-Management, wobei sich diese auf den Managementprozess von GRC konzentrieren. In der Literatur werden im GRC-Kontext ansonsten überwiegend Detailfragen, wie die Automatisierung verschiedener Kontrollen, diskutiert. Um Nutzenpotenziale, bspw. in Form von Prozessverbesserungen, umfänglich verwirklichen zu können, wird ein integriertes und an den strategischen Unternehmenszielen ausgerichtetes Management von GRC benötigt. In diesem Beitrag werden allgemeine Anforderungen für ein strategisches GRC-Management vorgestellt, die aufzeigen, welche Aspekte im Sinne eines ganzheitlichen Ansatzes zu berücksichtigen sind. Hierauf aufbauend expliziert ein datenorientiertes Referenzmodell die Zusammenhänge der für GRC relevanten Informationen und legt eine Grundlage für die praktische Implementierung.