IT Compliance


Verantwortung für die Einhaltung gesetzlicher Anforderungen in Bezug auf Sicherheit
und Verfügbarkeit der Informationen bedeutet:


   .: Frühzeitge Erkennung gefährdender Entwicklungen durch aktiven Umgang mit Risiken.
   .: Abwehr des persönlichen Haftungsrisikos für Vorstände und Geschäftsführer. Sie haften gegenüber den Aktionären
      oder Gesellschaftern unbegrenzt mit ihrem Privatvermögen.
   .: Erkennen der Leistungspflichten als Arbeitnehmer im eigenen Verantwortungsbereich. Bei Fahrlässigkeit haftet ein
      Arbeitnehmer gegenüber der Gesellschaft entsprechend seines Verschuldens und seines pfändbaren Einkommens.


Rechtsnormen mit Bedeutung für die IT

 
 

  Consulting-Angebot:
  Im Risikomanagement werden die Anforderungen der Geschäftsprozesse an
  IT-Infrastruktur definiert

 
 


  Umsetzung von Rechtsvorschriften in der IT

   .: Exakte Identifikation der Anforderung
          > Welche konkreten Rechtsvorschriften müssen erfüllt werden?
          > Wer ist die Kontrollinstanz? Was wird geprüft?

   .: enge Zusammenarbeit mit Verantwortlichen und Kontrollinstanzen
          > Fachabteilung, Management
          > Interne und externe Prüfer

   .: Zuordnung der Rechtsvorschriften zu den betroffenen Geschäftsprozessen und IT-Systemen
   .: Validierung der Prozesse und Systeme
   .: Behebung von Defiziten

 

German - English