IT-Compliance: rechtliche Aspekte des IT-Managements: Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung
Gespeichert in:
Hauptverfasser: | , |
---|---|
Format: | Buch |
Sprache: | German |
Veröffentlicht: |
Saarbrücken
VDM-Verl.
2008
|
Schlagworte: | |
Online-Zugang: | Inhaltsverzeichnis Klappentext |
Beschreibung: | XXXII, 126 S. Ill., graph. Darst. |
ISBN: | 9783836479356 3836479354 |
Internformat
MARC
LEADER | 00000nam a2200000 c 4500 | ||
---|---|---|---|
001 | BV023324758 | ||
003 | DE-604 | ||
005 | 20100615 | ||
007 | t | ||
008 | 080602s2008 ad|| |||| 00||| ger d | ||
020 | |a 9783836479356 |9 978-3-8364-7935-6 | ||
020 | |a 3836479354 |9 3-8364-7935-4 | ||
035 | |a (OCoLC)315812725 | ||
035 | |a (DE-599)BVBBV023324758 | ||
040 | |a DE-604 |b ger |e rakwb | ||
041 | 0 | |a ger | |
049 | |a DE-739 |a DE-824 |a DE-384 |a DE-355 |a DE-2070s | ||
084 | |a PZ 3250 |0 (DE-625)141166: |2 rvk | ||
100 | 1 | |a Bertele, Mathias |e Verfasser |4 aut | |
245 | 1 | 0 | |a IT-Compliance: rechtliche Aspekte des IT-Managements |b Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |c Mathias Bertele ; Franz Lehner |
264 | 1 | |a Saarbrücken |b VDM-Verl. |c 2008 | |
300 | |a XXXII, 126 S. |b Ill., graph. Darst. | ||
336 | |b txt |2 rdacontent | ||
337 | |b n |2 rdamedia | ||
338 | |b nc |2 rdacarrier | ||
650 | 0 | 7 | |a Informationstechnik |0 (DE-588)4026926-7 |2 gnd |9 rswk-swf |
650 | 0 | 7 | |a Management |0 (DE-588)4037278-9 |2 gnd |9 rswk-swf |
689 | 0 | 0 | |a Informationstechnik |0 (DE-588)4026926-7 |D s |
689 | 0 | 1 | |a Management |0 (DE-588)4037278-9 |D s |
689 | 0 | |5 DE-604 | |
700 | 1 | |a Lehner, Franz |d 1958- |e Verfasser |0 (DE-588)124671632 |4 aut | |
856 | 4 | 2 | |m Digitalisierung UB Passau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
856 | 4 | 2 | |m Digitalisierung UB Passau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |3 Klappentext |
999 | |a oai:aleph.bib-bvb.de:BVB01-016508796 |
Datensatz im Suchindex
_version_ | 1804137665234206720 |
---|---|
adam_text | Inhaltsverzeichnis
Inhaltsverzeichnis...................................................................................................................
I
Abkiirzungsverzeichnis.......................................................................................................
III
Abbildungsverzeichnis.....................................................................................................
VIH
1 Einleitung......................................................................................................................1
1.1 Ausgangssituation und Zielsetzung 1
1.2 Aufbau der Arbeit 2
1.3 Methodisches Vorgehen 3
1.3.1 Vorgehen der Literaturrecherche...........................................................3
1.3.2 Systematisierung rechtlicher Aspekte....................................................6
2 Rechtliche Aspekte mit Relevanz für das IT-Management....................................10
2.1 IT-Risiko und IT-Sicherheit 10
2.1.1 KonTraG...............................................................................................10
2.1.2 Basel
II
.................................................................................................15
2.1.3 Sarbanes-Oxley
Act
und 8. EU-Richtlinie...........................................19
2.2 Datenschutz 23
2.2.1 Bimdesdatenschutzgesetz.....................................................................23
2.2.2 Spezifische Datenschutzgesetze...........................................................27
2.2.3 Internationale Datenschutzgesetze.......................................................30
2.3 Archivierungspflichten 36
2.3.1 GoBS....................................................................................................36
2.3.2 GDPdU.................................................................................................40
2.4 Elektronischer Geschäftsverkehr 42
2.4.1 Impressumspflicht................................................................................42
2.4.2 Elektronischer Handel...................................................,......................45
2.4.3 Digitale Signatur..................................................................................47
2.4.4 E-Mailfilterung.....................................................................................49
2.5 Vertragsgestaltung 54
2.5.1 Allgemeines Vertragsrecht...................................................................54
2.5.2 Urheberrechte.......................................................................................57
Inhaltsverzeichnis
3 Umsetzung rechtlicher Aspekte durch das IT-Management.................................59
3.1 Organisatorische und technische Maßnahmen 59
3.1.1 Problemmanagement............................................................................60
3.1.2 Änderungsmanagement........................................................................61
3.1.3
Konfigurations-
und Vertragsmanagement..........................................63
3.1.4 Datenschutzmanagement......................................................................65
3.1.5 Sicherheitsmanagement........................................................................67
3.1.6 Risikomanagement...............................................................................70
3.1.7 Personalmanagement............................................................................73
3.1.8 Qualitätsmanagement...........................................................................74
3.1.9 Konformitätsmanagement....................................................................75
3.2 Personelle Maßnahmen 76
3.2.1 Stellenschaffung und Stellenbesetzung................................................76
3.2.2 Qualifikation von Mitarbeitern.............................................................80
3.2.3 Gestaltung von Arbeitsverhältnissen....................................................81
4 Rahmenkonzepte zur Umsetzung rechtlicher Aspekte...........................................82
4.1 ISO 17799 (BS 7799) und ISO 27001 85
4.2 IT-Grundschutz-Kataloge (IT-Grundschutzhandbuch) 93
4.3
COBIT - Control
Objectives
for Information Technology
101
4.4
ITIL
-
Information Technology Infrastructure Library 111
4.5 Vergleich der Rahmenkonzepte und
Best Practice Awards
117
5 Fazit und Abschlussbetrachtung.............................................................................125
Literaturverzeichnis..........................................................................................................
VII
Anhang...............................................................................................................................XXI
Durch die enge Verzahnung von IT- und Geschäftsprozessen ist der
Einsatz von Informationstechnologien zu einem kritischen Erfolgsfaktor in
vielen Unternehmen geworden. Die Verwendung von Informations¬
technologien unterliegt jedoch verschiedenen gesetzlichen Vorschriften,
deren Nichteinhaltung mit Geldbußen bis in Millionenhöhe und Freiheits¬
strafen sanktioniert werden. Dabei können sich im Falle einer Haftung die
Forderungen nicht nur auf das Unternehmen, sondern auch auf dessen
Leitung und damit auf Einzelpersonen in leitenden Positionen beziehen.
In diesem Buch werden rechtliche Aspekte dargestellt, die das Manage¬
ment oder die Geschäftsführung von mittleren und größeren Unter¬
nehmen unter dem Aspekt der IT-Compliance beim Einsatz von Informa¬
tionstechnologien beachten
muss,
um Haftungsrisiken zu vermeiden oder
um diese zu reduzieren.
Dabei wird ein Überblick über allgemein gültige Rechtsvorschriften
gegeben, die branchenübergreifend für Unternehmen relevant sind.
Darauf aufbauend werden technische, organisatorische und personelle
Maßnahmen abgeleitet, deren Umsetzung im abschließenden Kapitel
durch die IT Frameworks ISO 17799, IT-Grundschutz,
COBIT
und ITIL
analysiert werden.
|
adam_txt |
Inhaltsverzeichnis
Inhaltsverzeichnis.
I
Abkiirzungsverzeichnis.
III
Abbildungsverzeichnis.
VIH
1 Einleitung.1
1.1 Ausgangssituation und Zielsetzung 1
1.2 Aufbau der Arbeit 2
1.3 Methodisches Vorgehen 3
1.3.1 Vorgehen der Literaturrecherche.3
1.3.2 Systematisierung rechtlicher Aspekte.6
2 Rechtliche Aspekte mit Relevanz für das IT-Management.10
2.1 IT-Risiko und IT-Sicherheit 10
2.1.1 KonTraG.10
2.1.2 Basel
II
.15
2.1.3 Sarbanes-Oxley
Act
und 8. EU-Richtlinie.19
2.2 Datenschutz 23
2.2.1 Bimdesdatenschutzgesetz.23
2.2.2 Spezifische Datenschutzgesetze.27
2.2.3 Internationale Datenschutzgesetze.30
2.3 Archivierungspflichten 36
2.3.1 GoBS.36
2.3.2 GDPdU.40
2.4 Elektronischer Geschäftsverkehr 42
2.4.1 Impressumspflicht.42
2.4.2 Elektronischer Handel.,.45
2.4.3 Digitale Signatur.47
2.4.4 E-Mailfilterung.49
2.5 Vertragsgestaltung 54
2.5.1 Allgemeines Vertragsrecht.54
2.5.2 Urheberrechte.57
Inhaltsverzeichnis
3 Umsetzung rechtlicher Aspekte durch das IT-Management.59
3.1 Organisatorische und technische Maßnahmen 59
3.1.1 Problemmanagement.60
3.1.2 Änderungsmanagement.61
3.1.3
Konfigurations-
und Vertragsmanagement.63
3.1.4 Datenschutzmanagement.65
3.1.5 Sicherheitsmanagement.67
3.1.6 Risikomanagement.70
3.1.7 Personalmanagement.73
3.1.8 Qualitätsmanagement.74
3.1.9 Konformitätsmanagement.75
3.2 Personelle Maßnahmen 76
3.2.1 Stellenschaffung und Stellenbesetzung.76
3.2.2 Qualifikation von Mitarbeitern.80
3.2.3 Gestaltung von Arbeitsverhältnissen.81
4 Rahmenkonzepte zur Umsetzung rechtlicher Aspekte.82
4.1 ISO 17799 (BS 7799) und ISO 27001 85
4.2 IT-Grundschutz-Kataloge (IT-Grundschutzhandbuch) 93
4.3
COBIT - Control
Objectives
for Information Technology
101
4.4
ITIL
-
Information Technology Infrastructure Library 111
4.5 Vergleich der Rahmenkonzepte und
Best Practice Awards
117
5 Fazit und Abschlussbetrachtung.125
Literaturverzeichnis.
VII
Anhang.XXI
Durch die enge Verzahnung von IT- und Geschäftsprozessen ist der
Einsatz von Informationstechnologien zu einem kritischen Erfolgsfaktor in
vielen Unternehmen geworden. Die Verwendung von Informations¬
technologien unterliegt jedoch verschiedenen gesetzlichen Vorschriften,
deren Nichteinhaltung mit Geldbußen bis in Millionenhöhe und Freiheits¬
strafen sanktioniert werden. Dabei können sich im Falle einer Haftung die
Forderungen nicht nur auf das Unternehmen, sondern auch auf dessen
Leitung und damit auf Einzelpersonen in leitenden Positionen beziehen.
In diesem Buch werden rechtliche Aspekte dargestellt, die das Manage¬
ment oder die Geschäftsführung von mittleren und größeren Unter¬
nehmen unter dem Aspekt der IT-Compliance beim Einsatz von Informa¬
tionstechnologien beachten
muss,
um Haftungsrisiken zu vermeiden oder
um diese zu reduzieren.
Dabei wird ein Überblick über allgemein gültige Rechtsvorschriften
gegeben, die branchenübergreifend für Unternehmen relevant sind.
Darauf aufbauend werden technische, organisatorische und personelle
Maßnahmen abgeleitet, deren Umsetzung im abschließenden Kapitel
durch die IT Frameworks ISO 17799, IT-Grundschutz,
COBIT
und ITIL
analysiert werden. |
any_adam_object | 1 |
any_adam_object_boolean | 1 |
author | Bertele, Mathias Lehner, Franz 1958- |
author_GND | (DE-588)124671632 |
author_facet | Bertele, Mathias Lehner, Franz 1958- |
author_role | aut aut |
author_sort | Bertele, Mathias |
author_variant | m b mb f l fl |
building | Verbundindex |
bvnumber | BV023324758 |
classification_rvk | PZ 3250 |
ctrlnum | (OCoLC)315812725 (DE-599)BVBBV023324758 |
discipline | Rechtswissenschaft |
discipline_str_mv | Rechtswissenschaft |
format | Book |
fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>01828nam a2200373 c 4500</leader><controlfield tag="001">BV023324758</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20100615 </controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">080602s2008 ad|| |||| 00||| ger d</controlfield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783836479356</subfield><subfield code="9">978-3-8364-7935-6</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3836479354</subfield><subfield code="9">3-8364-7935-4</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)315812725</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV023324758</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakwb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-739</subfield><subfield code="a">DE-824</subfield><subfield code="a">DE-384</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-2070s</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 3250</subfield><subfield code="0">(DE-625)141166:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Bertele, Mathias</subfield><subfield code="e">Verfasser</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">IT-Compliance: rechtliche Aspekte des IT-Managements</subfield><subfield code="b">Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung</subfield><subfield code="c">Mathias Bertele ; Franz Lehner</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Saarbrücken</subfield><subfield code="b">VDM-Verl.</subfield><subfield code="c">2008</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXXII, 126 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Management</subfield><subfield code="0">(DE-588)4037278-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Management</subfield><subfield code="0">(DE-588)4037278-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Lehner, Franz</subfield><subfield code="d">1958-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)124671632</subfield><subfield code="4">aut</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Klappentext</subfield></datafield><datafield tag="999" ind1=" " ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-016508796</subfield></datafield></record></collection> |
id | DE-604.BV023324758 |
illustrated | Illustrated |
index_date | 2024-07-02T20:55:09Z |
indexdate | 2024-07-09T21:15:54Z |
institution | BVB |
isbn | 9783836479356 3836479354 |
language | German |
oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-016508796 |
oclc_num | 315812725 |
open_access_boolean | |
owner | DE-739 DE-824 DE-384 DE-355 DE-BY-UBR DE-2070s |
owner_facet | DE-739 DE-824 DE-384 DE-355 DE-BY-UBR DE-2070s |
physical | XXXII, 126 S. Ill., graph. Darst. |
publishDate | 2008 |
publishDateSearch | 2008 |
publishDateSort | 2008 |
publisher | VDM-Verl. |
record_format | marc |
spelling | Bertele, Mathias Verfasser aut IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung Mathias Bertele ; Franz Lehner Saarbrücken VDM-Verl. 2008 XXXII, 126 S. Ill., graph. Darst. txt rdacontent n rdamedia nc rdacarrier Informationstechnik (DE-588)4026926-7 gnd rswk-swf Management (DE-588)4037278-9 gnd rswk-swf Informationstechnik (DE-588)4026926-7 s Management (DE-588)4037278-9 s DE-604 Lehner, Franz 1958- Verfasser (DE-588)124671632 aut Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA Klappentext |
spellingShingle | Bertele, Mathias Lehner, Franz 1958- IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung Informationstechnik (DE-588)4026926-7 gnd Management (DE-588)4037278-9 gnd |
subject_GND | (DE-588)4026926-7 (DE-588)4037278-9 |
title | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |
title_auth | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |
title_exact_search | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |
title_exact_search_txtP | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |
title_full | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung Mathias Bertele ; Franz Lehner |
title_fullStr | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung Mathias Bertele ; Franz Lehner |
title_full_unstemmed | IT-Compliance: rechtliche Aspekte des IT-Managements Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung Mathias Bertele ; Franz Lehner |
title_short | IT-Compliance: rechtliche Aspekte des IT-Managements |
title_sort | it compliance rechtliche aspekte des it managements darstellung rechtlicher aspekte organisatorische technische und personelle maßnahmen rahmenkonzepte zur umsetzung |
title_sub | Darstellung rechtlicher Aspekte - organisatorische, technische und personelle Maßnahmen - Rahmenkonzepte zur Umsetzung |
topic | Informationstechnik (DE-588)4026926-7 gnd Management (DE-588)4037278-9 gnd |
topic_facet | Informationstechnik Management |
url | http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016508796&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |
work_keys_str_mv | AT bertelemathias itcompliancerechtlicheaspektedesitmanagementsdarstellungrechtlicheraspekteorganisatorischetechnischeundpersonellemaßnahmenrahmenkonzeptezurumsetzung AT lehnerfranz itcompliancerechtlicheaspektedesitmanagementsdarstellungrechtlicheraspekteorganisatorischetechnischeundpersonellemaßnahmenrahmenkonzeptezurumsetzung |