Suchergebnisse

8 Treffer, Seite 1 von 1, sortieren nach: Relevanz Datum

eBook-Kapitel aus dem Buch IT-Compliance

IT-Compliance unter Einsatz von COBIT

Dr. Michael Rath, Rainer Sponholz

…inzwischen eingetrageneWarenzeichen der Information Systems Audit and Control Association –wir schreiben die Begriffe im Folgenden nach dieser Einführung zur… …COBIT (Control Objectives for Information and Related Technology)158 beschrieben. COBIT entwickelte sich vom Revisionswerkzeug der 1990er Jahre über einen… …www.isaca.de/de/ueberuns. Das vom internationalen Berufsverband ISACA (Information Systems Audit and Control Association) entwickelte COBIT-Prozessreferenzmodell und seine… …Systems Audit and Control Association) ist der internatio- nale Berufsverband der IT-Revisoren und IT-Sicherheitsmanager163. Der Ver- band entstand als… …Forschungseinrichtung ein, mit dem Zweck der Forschung im Bereich der IT-Administrations- und Steuerung (Information Systems Audit and Control Foundation – ISACF). Die… …IT (CGEIT) – Certified in Risk and Information Systems Control (CRISC) – COBIT Foundation – IT-Governance & IT-Compliance Practitioner – IT… …(Information Systems Audit and Control Foun- dation) veröffentlicht. COBIT hat sich bis heute umfassendweiterentwickelt: – Die zweite Versionwurde 1998…
Alle Treffer im Inhalt anzeigen
eBook-Kapitel aus dem Buch IT-Compliance

Rechtlicher Rahmen der IT-Compliance

Dr. Michael Rath, Rainer Sponholz

…Treadway Commission – CoCo Report „Guidance on Control“ Criteria of Control (Canadian Institute of Chartered Accountants) – SAC Systems Auditability and… …Control (Institute of Internal Auditors Research Foundation) – CobiT Control Objectives for Information and Related Technology (ISACA) Diese Liste ist… …, welches Criteria of Control (CoCo) genannt wurde. 1991 veröffentlichte das Institute of Internal Auditors Research Foundation die Systems Auditability and… …Control (SAC) und legte 1994 einen über- arbeiteten Entwurf vor. 1996 schließlich kamen die CobiT (Control Objectives for Information and Related… …vollstaendige-und-zeitnahe-aufzeichnungen_164_496516.html. 111 Deloitte: „In control? Gaining competetive advantage through governance, risk and control best practice“, 2008, S. 1. von Geschäftsvorfällen… …zusammen: „A key issue is the lack of clarity in the taxonomy around governance and control. This opacity of definition is causing, on occasion, a failure…
Alle Treffer im Inhalt anzeigen
eBook-Kapitel aus dem Buch IT-Compliance

Werkzeuge des (IT-) Compliance-Managements

Dr. Michael Rath, Rainer Sponholz

…IT-Compliance-Ma- nagement an und empfehlen daher deren Einsatz: – CobiT: Control Objectives for Information and Related Technology – ITIL: Information Technology… …ITIL GoBS IT-Compliance Regelungen (Deﬁnition) ISO 27002 FAIT 1-3 IT-Compliance Mapping (Zuordnung) IT-Compliance Control (Überwachung und… …Insur./ under- writing Capital allocation Info. mgmt. Operational risk and control software Other . . . Sales/ ethics Business continuity Market… …. Risk and control assessment Loss, event, and investigations mgmt. Risk analytics Policies, procedures, and controls Identity mgmt., change mgmt… …der Wirksamkeit von IT-Kontrollen und Messungen (IT- Control Self-assessment andMeasurement) – IT-GRCM-Objekte/zu schützende Vermögenswerte (IT… …GRCMAsset Repository) – Sammlung von Ergebnissen der Automatiserten Kontrollen in Computersys- temen (Automated General Computer Control [GCC] Collection) –…
Alle Treffer im Inhalt anzeigen
eBook-Kapitel aus dem Buch IT-Compliance

Wirkungsmodell der IT-Sicherheit

Dr. Michael Rath, Rainer Sponholz

…Unternehmenswerte Asset Schwachstelle Vulnerability Sicherheits- oder Schutzmaßnahme, Kontrolle Safeguard, Security Measure, Measure, Control Risiko Risk… …System) anfällig für Bedrohungen. Sicherheitsmaßnahme (Safeguard, Security Measure, Control) Mit Sicherheitsmaßnahme werden alle Aktionen bezeichnet, die… …zung wurde Safeguard, Security Measure oder nur Measure gewählt. Im engli- schen Sprachraumwird daneben häufig der Begriff Control verwendet. Risiko…
Alle Treffer im Inhalt anzeigen
eBook-Kapitel aus dem Buch IT-Compliance

Treiber von IT-Compliance

Dr. Michael Rath, Rainer Sponholz

…53 47 Deloitte: „In control? Gaining competitive advantage through governance, risk and control best practice“, 2008, S. 4. 3 Treiber von…
eBook-Kapitel aus dem Buch IT-Compliance

IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

Dr. Michael Rath, Rainer Sponholz

…Article NotesISOGDPR Outline/summary 27001 Control Special restrictions apply to particularly A.8.2.19 See7above. It is important to identify sensitive… …Cloud Controls Matrix (CCM)“134, welche ein Mapping der Control Domains der CSA auf circa 33 Standards einschließlich ISO 27001 beinhaltet, dann findet…
eBook-Kapitel aus dem Buch IT-Compliance

Einführung

Dr. Michael Rath, Rainer Sponholz

…Kontrollziele CobiT (Control Objectives for Information and Related Technology) nutzen, die wir später noch erläuternwerden. – Der Risikomanager (z.B. in der… …gemeinsamer Standard CobiT (Control Objectives for Information and Related Technology) beschrieben, der sowohl für Zwecke der IT-Revision wie auch der…
eBook-Kapitel aus dem Buch IT-Compliance

Der IT-Compliance-Prozess

Dr. Michael Rath, Rainer Sponholz

…Entscheidungsträgern auf einen Blick die wichtigsten geschäftlichen Kennzahlen beispielsweise für das Control- ling oder den Bereich der (IT-)Compliance in Form von…

Suche verfeinern

Ihre Auswahl

… nach Jahr

DIIR

INTERNE REVISIONdigital Partner

INTERNE REVISIONdigital Partner

Suchergebnisse

IT-Compliance unter Einsatz von COBIT

Rechtlicher Rahmen der IT-Compliance

Werkzeuge des (IT-) Compliance-Managements

Wirkungsmodell der IT-Sicherheit

Treiber von IT-Compliance

IT-Compliance unter Einsatz der ISO 27000- Normenfamilie

Einführung

Der IT-Compliance-Prozess