Kapitel 3: IT-Compliance

3.1  Kapitelzusammenfassung

Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder interner Vorschriften und Vorgaben durchzuführen sind. Das können z.B. Vorgaben zur Vorratsdatenspeicherung sein oder Vorschriften über die sichere, elektronische Ablage von Buchungsbelegen. In diesen Fällen zielt das entsprechende Gesetz nicht direkt auf die IT, sondern spricht das Unternehmen an, in letzter Instanz aber ist es auf technische Art und Weise zu realisieren.

Hinweis

Auch wenn es keine gesetzliche Grundlage gibt, die den Aufbau einer IT-Security-Organisation explizit fordert, so ist dies z.B. in Verträgen mit Kunden oft direkt vereinbart. Der Kunde möchte darauf Einfluss ...

Get IT-Sicherheitsmanagement - Das umfassende Praxis-Handbuch für IT-Security und technischen Datenschutz nach ISO 27001 now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.