A Übersicht über Vorgaben für das IT-Risikomanagement
Tab. A–1 Gesetze, aufsichtsrechtliche Vorgaben, Normen und Standards mit Bezug zum IT-Risikomanagement
Vorgabe |
Schwerpunkt |
Bezug zum IT-Risikomanagement |
Quelle für weiterführende Informationen |
Gesetzliche Vorgaben (bindend für Kapitalgesellschaften) |
|||
Sarbanes-Oxley Act (SOX, USA, börsennotierte Unternehmen) |
Gesamtunternehmen, allgemeine Prozesse |
IKS, RM-Prozess (Sicherstellung der SOX-Compliance in der IT durch ein IT-Risikomanagement. Relevant sind die SOX-Sektionen 302 und 404.) |
([Mehta 2010], S. 17), [Menzies 2004], [Böhm 2010] |
Patriot Act, Safe Ha-bour Act (USA, EU, international) |
Gesamtunternehmen (Datenschutz) |
IKS (Bei Geschäftsbeziehungen mit Partnern in den USA muss u.a. durch ... | |
Get Praxisorientiertes IT-Risikomanagement now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
