IT-Compliance
Erfolgreiches Management regulatorischer Anforderungen
Michael Rath, Rainer Sponholz
Die Risiken der Digitalisierung und die zunehmende Abhängigkeit von einer funktionsfähigen Datenverarbeitung zwingen Unternehmen zur Einhaltung aller einschlägigen IT-Regularien (IT-Compliance). Denn der Gesetzgeber und die Aufsichtsbehörden drohen mit immer härteren Sanktionen bei Versagen der Informationssicherheit (z. B. Stichwort KRITIS oder DSGVO).
Wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und systematisch steuern, erläutern Michael Rath und Rainer Sponholz in der umfassend aktualisierten 3. Auflage ihres Pionierwerks.
– Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance
– Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen
– Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA
– Mapping von Standards als Instrument des integrierten Anforderungsmanagements
– IT-Compliance-Management – Organisationsformen, Methoden, Umsetzung
„… eine Fundgrube, die Anschauungsmaterial für viele Teilaspekte enthält.“ Prof. Dr. Christoph Thole zur Vorauflage in: Kommunikation & Recht (K&R), 1/2015