Kapitel 3: IT-Compliance
3.1 Kapitelzusammenfassung
Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder internen Vorschriften und Vorgaben durchzuführen sind. Das können z.B. Vorgaben zur Vorratsdatenspeicherung sein oder Vorschriften über die sichere, elektronische Ablage von Buchungsbelegen. In diesen Fällen zielt das entsprechende Gesetz nicht direkt auf die IT, sondern spricht das Unternehmen an, in letzter Instanz aber ist es auf technische Art und Weise zu realisieren.
Hinweis
Auch wenn es keine gesetzliche Grundlage gibt, die den Aufbau einer IT-Security-Organisation explizit fordert, so ist dies z.B. in Verträgen mit Kunden oft direkt vereinbart. Der Kunde möchte darauf Einfluss ...
Get Compliance in der IT-Sicherheit -- ISO-2700x-Standard und EU-DSGVO -- mitp Bits now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.