Kapitel 3: IT-Compliance

3.1  Kapitelzusammenfassung

Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder internen Vorschriften und Vorgaben durchzuführen sind. Das können z.B. Vorgaben zur Vorratsdatenspeicherung sein oder Vorschriften über die sichere, elektronische Ablage von Buchungsbelegen. In diesen Fällen zielt das entsprechende Gesetz nicht direkt auf die IT, sondern spricht das Unternehmen an, in letzter Instanz aber ist es auf technische Art und Weise zu realisieren.

Hinweis

Auch wenn es keine gesetzliche Grundlage gibt, die den Aufbau einer IT-Security-Organisation explizit fordert, so ist dies z.B. in Verträgen mit Kunden oft direkt vereinbart. Der Kunde möchte darauf Einfluss ...

Get IT-Sicherheitsmanagement - Praxiswissen für IT Security Manager, 2. Auflage now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.