Regelwerke
Die Anforderungen, die von der IT-Compliance zu behandeln sind, basieren auf unterschiedlichen Rechtsgrundlagen und Quellen. Zum einen gehören rechtliche Vorgaben, also vom Gesetzgeber erlassene Gesetze dazu. Des Weiteren unterscheidet man zwischen unternehmensexternen, auf IT-bezogenen Regelwerken, wie bspw. Normen oder Standards vielfältiger Institutionen und unternehmensinternen Regelwerken, wie z.B. IT-Richtlinien oder Hausstandards.
ISO 27000
Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit. Herausgegeben werden die über 20 Normen (Stand: Juni 2013) von der International Organization for Standardization (ISO) und der International (...)
Die ISO/IEC 27000-Reihe (auch ISO/IEC 27000-Familie oder im Englischen kurz auch ISO27k genannt) ist eine Reihe von Standards zur Informationssicherheit. Herausgegeben werden die über 20 Normen (Stand: Juni 2013) von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC).
EU DSGVO
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten (...)
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
MaRisk
Die MaRisk – Die Mindestanforderungen an das Risikomanagement – sind die verbindliche Vorgabe der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten. Bei den MaRisk handelt es sich um die Konsolidierung, Aktualisierung (...)
Die MaRisk – Die Mindestanforderungen an das Risikomanagement – sind die verbindliche Vorgabe der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für die Ausgestaltung des Risikomanagements in deutschen Kreditinstituten. Bei den MaRisk handelt es sich um die Konsolidierung, Aktualisierung und Ergänzungder bereits bekannten Mindestanforderungen für das Betreiben von Handelsgeschäften, Kreditgeschäft und an die Ausgestaltung der Internen Revision der Kreditinstiute (MaIR).
MaGo
Die MaGo – Mindestanforderungen an die Compliance Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen – sollen das Vertrauen der Anleger in das ordnungsgemäße Funktionieren der Wertpapiermärkte fördern und den Schutz der Gesamtheit (...)
Die MaGo – Mindestanforderungen an die Compliance Funktion und die weiteren Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen – sollen das Vertrauen der Anleger in das ordnungsgemäße Funktionieren der Wertpapiermärkte fördern und den Schutz der Gesamtheit der Anleger und die institutionelle Funktionsfähigkeit der Kapitalmärkte stärken sowie dem Schutz des Wertpapierdienstleistungsunternehmens und seiner Mitarbeiter dienen (BaFin).
ITIL
Die IT Infrastructure Library (ITIL) ist ein De-facto-Standard und stellteinen offenen Best Practice-Leitfaden zur Gestaltung von operativen und steuernden Prozessen im IT-Service Management dar.
FAIT
Der Fachausschuss für Informationstechnologie (FAIT) beim IDW beschäftigt sich seit 1998 mit den aus der Informationstechnologie resultierenden Fragen einschließlich des elektronischen Datenaustausches im Zusammenhang mit den allgemeinen Fragen zu den Grundsätzen ordnungsmäßiger Abschlussprüfung.
BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als dieCyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.
COBIT
COBIT ist ein weltweit anerkanntes Referenzmodell und in vielen, insbesondere größeren Unternehmen, etabliert. Dieses Modell soll dazu beitragen, eine effektive unternehmensweite Governance von Informationen und Technologie (EGIT) zu gewährleisten (ISACA, 2018a)
GoB
GoB, die Grundsätze ordnungsgemäßer Buchführung sind die Grundlage für die handelsrechtliche Bilanzerstellung eines Unternehmens. Durch Anwendung der GoB soll gewährgeleistet werden, dass die Buchführung eines Unternehmens so beschaffen ist, dass es für sachverständige Dritte jederzeit und innerhalb (...)
GoB, die Grundsätze ordnungsgemäßer Buchführung sind die Grundlage für die handelsrechtliche Bilanzerstellung eines Unternehmens. Durch Anwendung der GoB soll gewährgeleistet werden, dass die Buchführung eines Unternehmens so beschaffen ist, dass es für sachverständige Dritte jederzeit und innerhalb einer angemessen Zeit möglich ist, sich einen Überblick über die Entstehung und Abwicklung von Geschäftsvorfällen zu verschaffen und einen Überblick über die Lage des Unternehmens zu erhalten.