Verfügbarkeit: IT-Compliance

IT-Compliance: erfolgreiches Management regulatorischer Anforderungen

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Rath, Michael 1969- (VerfasserIn), Sponholz, Rainer (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Berlin Schmidt 2009
Schlagworte:	Unternehmen Informationstechnik Betriebliches Informationssystem Computersicherheit Compliance-System
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	267 S. graph. Darst.
ISBN:	9783503110933

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV023482401
003	DE-604
005	20141211
007	t
008	080807s2009 gw d\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 08,N30,0833 \|2 dnb
016	7		\|a 989460460 \|2 DE-101
020			\|a 9783503110933 \|c Pb. : sfr 73.00 (freier Pr.), EUR 44.00 \|9 978-3-503-11093-3
024	3		\|a 9783503110933
035			\|a (OCoLC)499068225
035			\|a (DE-599)DNB989460460
040			\|a DE-604 \|b ger \|e rakddb
041	0		\|a ger
044			\|a gw \|c XA-DE-BE
049			\|a DE-355 \|a DE-824 \|a DE-1051 \|a DE-859 \|a DE-11 \|a DE-863 \|a DE-2070s \|a DE-521 \|a DE-M347 \|a DE-92
082	0		\|a 658.478 \|2 22/ger
084			\|a PZ 3250 \|0 (DE-625)141166: \|2 rvk
084			\|a QP 341 \|0 (DE-625)141862: \|2 rvk
084			\|a QP 345 \|0 (DE-625)141866: \|2 rvk
084			\|a SR 860 \|0 (DE-625)143367: \|2 rvk
084			\|a 650 \|2 sdnb
100	1		\|a Rath, Michael \|d 1969- \|e Verfasser \|0 (DE-588)122655222 \|4 aut
245	1	0	\|a IT-Compliance \|b erfolgreiches Management regulatorischer Anforderungen \|c von Michael Rath ; Rainer Sponholz
264		1	\|a Berlin \|b Schmidt \|c 2009
300			\|a 267 S. \|b graph. Darst.
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Unternehmen \|0 (DE-588)4061963-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a Informationstechnik \|0 (DE-588)4026926-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Betriebliches Informationssystem \|0 (DE-588)4069386-7 \|2 gnd \|9 rswk-swf
650	0	7	\|a Computersicherheit \|0 (DE-588)4274324-2 \|2 gnd \|9 rswk-swf
650	0	7	\|a Compliance-System \|0 (DE-588)4442497-8 \|2 gnd \|9 rswk-swf
689	0	0	\|a Informationstechnik \|0 (DE-588)4026926-7 \|D s
689	0	1	\|a Compliance-System \|0 (DE-588)4442497-8 \|D s
689	0		\|5 DE-604
689	1	0	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	1	1	\|a Computersicherheit \|0 (DE-588)4274324-2 \|D s
689	1	2	\|a Compliance-System \|0 (DE-588)4442497-8 \|D s
689	1		\|8 1\p \|5 DE-604
689	2	0	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	2	1	\|a Betriebliches Informationssystem \|0 (DE-588)4069386-7 \|D s
689	2	2	\|a Compliance-System \|0 (DE-588)4442497-8 \|D s
689	2		\|8 2\p \|5 DE-604
700	1		\|a Sponholz, Rainer \|e Verfasser \|0 (DE-588)1058344277 \|4 aut
856	4	2	\|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=3132459&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m SWBplus Fremddatenuebernahme \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016664506&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
883	1		\|8 1\p \|a cgwrk \|d 20201028 \|q DE-101 \|u https://d-nb.info/provenance/plan#cgwrk
883	1		\|8 2\p \|a cgwrk \|d 20201028 \|q DE-101 \|u https://d-nb.info/provenance/plan#cgwrk
943	1		\|a oai:aleph.bib-bvb.de:BVB01-016664506

Datensatz im Suchindex

DE-BY-863_location	1000
DE-BY-FWS_call_number	1000/QP 341 R234st
DE-BY-FWS_katkey	370935
DE-BY-FWS_media_number	083101127049
_version_	1824555555691167745
adam_text	IT-COMPLIANCE ERFOLGREICHES MANAGEMENT REGULATORISCHER ANFORDERUNGEN VON DR. MICHAEL RATH RAINER SPONHOLZ ERICH SCHMIDT VERLAG BIBLIOGRAFISCHE INFORMATION DER DEUTSCHEN NATIONALBIBLIOTHEK DIE DEUTSCHE NATIONALBIBLIOTHEK VERZEICHNET DIESE PUBLIKATION IN DER DEUTSCHEN NATIONALBIBLIOGRAFIE; DETAILLIERTE BIBLIOGRAFISCHE DATEN SIND IM INTERNET UEBER HTTP://DNB.D-NB.DE ABRUFBAR. WEITERE INFORMATIONEN ZU DIESEM TITEL FINDEN SIE IM INTERNET UNTER ESV.INFO/978 3 503 11093 3 ISBN: 978 3 503 11093 3 ALLE RECHTE VORBEHALTEN ERICH SCHMIDT VERLAG GMBH & CO., BERLIN 2009 WWW.ESV .INFO DIESES PAPIER ERFUELLT DIE FRANKFURTER FORDERUNGEN DER DEUTSCHEN NATIONALBIBLIOTHEK UND DER GESELLSCHAFT FUER DAS BUCH BEZUEGLICH DER ALTERUNGSBESTAENDIGKEIT UND ENTSPRICHT SOWOHL DEN STRENGEN BESTIMMUNGEN DER US NORM ANSI/NISO Z 39.48-1992 ALS AUCH DER ISO-NORM 9706. DRUCK UND BINDUNG: HUBERT & CO., GOETTINGEN 7 VORWORT AUF EINER KONFERENZ ZUM THEMA IT-GOVERNANCE WURDE (UNTER BETEILIGUNG DER BEIDEN AUTOREN) INTENSIV DARUEBER DISKUTIERT, WIE MAN UEBERHAUPT DIE VIEL- ZAHL REGULATORISCHER ANFORDERUNGEN AN DIE IM UNTERNEHMEN VORHANDENE INFORMATIONSTECHNOLOGIE (IT) ERFUELLEN UND DAMIT IT-COMPLIANCE GEWAEHR- LEISTEN KOENNE. NACH ANSICHT EINIGER TEILNEHMER DIESER DISKUSSION SEI ES SCHON ALLEIN DESHALB UNMOEGLICH, DAUERHAFT 100% IT-COMPLIANCE ZU ERREICHEN, DA NIEMAND IN DER LAGE SEI, ALLE DIESBEZUEGLICHEN NORMEN UND ANFORDERUNGEN UEBERHAUPT ZU KENNEN: DIE ANFORDERUNGEN REICHTEN VON SO TRIVIALEN VORGABEN WIE DER BILDSCHIRMARBEITSPLATZVERORDNUNG UEBER STEUERRECHTLICHE REGELUNGEN FUER DIE ANERKENNUNG ELEKTRONISCHER RECHNUNGEN BIS HIN ZU DEN KOMPLEXEN BESTIMMUNGEN IN BEZUG AUF DIE ARCHIVIERUNG UND AUSWERTUNG VON (PRIVATEN UND GESCHAEFTLICHEN) E-MAILS. DARUEBER HINAUS WUERDE DER WIRTSCHAFTSPRUEFER JAEHRLICH ANFRAGEN, DIE BETRIEBSPRUEFER DES FINANZAMTES HAETTEN SICH NEBEN DER INZWISCHEN ETABLIERTEN DATENUEBERNAHME VON STEUERRELEVANTEN DATEN AUCH FUER DIE SICHERHEITSMASSNAHMEN IM UNTERNEHMEN INTERESSIERT GEZEIGT, UND AUCH DAS REGIERUNGSPRAESIDIUM HABE EINE DATENSCHUTZPRUEFUNG ANGEKUENDIGT. ALS ERGEBNIS DER DISKUSSION WURDE FESTGESTELLT, DASS SICH NICHT NUR STAAT- LICH BEAUFSICHTIGTE BRANCHEN, IN DENEN DIE REGULATORISCHEN ANFORDERUNGEN AN DIE DATENVERARBEITUNG BESONDERS HOCH SIND, MIT DEN VIELFAELTIGEN ASPEKTEN VON IT-COMPLIANCE BEFASSEN MUESSEN, SONDERN GRUNDSAETZLICH ALLE UNTERNEHMEN, DIE INFORMATIONSTECHNOLOGIE IN IHRER TAEGLICHEN ARBEIT ANWENDEN. DIE UNTER- NEHMENSLEITUNG MUSS DEMGEMAESS SICHERSTELLEN, DASS IHRE IT SO BETRIEBEN WIRD, DASS DAS UNTERNEHMEN AUF DER EINEN SEITE (GERADE WEGEN SEINER ABHAENGIGKEIT VON DER FUNKTIONSTUECHTIGKEIT DER DATENVERARBEITUNG) AUCH IM NOTFALL WEITER- ARBEITEN KANN, AUF DER ANDEREN SEITE ABER SCHUTZWUERDIGE BELANGE WIE ETWA DATEN-, VERBRAUCHER-, ANLEGER- UND MITARBEITERSCHUTZ GEWAEHRLEISTET SIND. WIE ABER ERHAELT MAN UEBERHAUPT KENNTNIS VON DEN ZAHLREICHEN AN- FORDERUNGEN AN DIE IT? BEI DEM STREBEN NACH DER IM UNTERNEHMEN NOT- WENDIGEN IT-COMPLIANCE GILT ES ZUNAECHST, DEN UEBERBLICK ZU BEWAHREN UND DIE SYSTEMATIK DER RELEVANTEN REGELUNGEN ZU VERSTEHEN. DABEI MUSS MAN EIN- VORWORT 8 SCHAETZEN, WIE VERBINDLICH DIESE REGELN SIND, OB SIE ALSO ALS FORMELLES GESETZ, BEHOERDLICHE RICHTLINE ODER NUR ALS BEST PRACTICE-EMPFEHLUNG ZU BE- TRACHTEN SIND. DIESE REGULARIEN WERDEN IN DIESEM BUCH VERALLGEMEINERND ALS REGULATORISCHE ANFORDERUNGEN BEZEICHNET, AUCH WENN EINE VIELZAHL DER HIER DARGESTELLTEN BESTIMMUNGEN EBEN GERADE NICHT VON EINEM MIT NORMSETZUNGS- BEFUGNIS AUSGESTATTETEN NORMGEBER STAMMEN. IT-COMPLIANCE BEDEUTET ABER WEIT MEHR ALS DIE BLOSSE EINHALTUNG VON IT-SPEZIFISCHEN REGULARIEN. DIESES WERK WILL DAHER GERADE NICHT DIE UNTER- SCHIEDLICHEN REGULATORISCHEN ANFORDERUNGEN ANEINANDER REIHEN UND SCHLICHT DEREN STRINGENTE BEACHTUNG POSTULIEREN. VIELMEHR SOLL VERSUCHT WERDEN, DIE HERKUNFT DIESER NORMEN, DEREN UNTERSCHIEDLICHEN ZIELE SOWIE DIE UNTERSCHIED- LICHEN MOEGLICHKEITEN DER UMSETZUNG UND DES MANAGEMENT VON IT- COMPLIANCE DARZUSTELLEN. WIR SPRECHEN DAHER IN DIESEM BUCH AUCH UEBER DAS WIRKUNGSMODELL VON IT-SICHERHEIT, DIE KOSTEN VON (IT)-COMPLIANCE, DIE EIN- FUEHRUNG ENTSPRECHENDER PROZESSE UND DIE PASSENDEN WERKZEUGE, DIE SICH HINTER DEN BEGRIFFEN COBIT, ITIL UND UCF VERSTECKEN. DABEI GEHT ES UNS AUCH DARUM, ANHAND VON ZUNAECHST PROFAN ANMUTENDEN BEISPIELEN UND DER DAR- STELLUNG EINSCHLAEGIGER STUDIEN EIN GEFUEHL FUER DIESE KOMPLEXE MATERIE ZU VER- MITTELN. UNSER DANK GILT INSBESONDERE FRAU KARIN THELEMANN, PRAESIDENTIN DER ISACA DEUTSCHLAND, UND FRAU MANUELA BUCK SOWIE HERRN CHRISTIAN KRAFT FUER IHRE WERTVOLLEN HINWEISE UND ANREGUNGEN. WEITERHIN MOECHTEN WIR DEN HERREN DR. DETLEF ZIMMER UND BENNO RIEGER VON DER SIZ GMBH FUER DIE ZURVERFUEGUNGSTELLUNG IHRES IT-SICHERHEITS-MODELLS, DEN HERREN JOERG ASMA UND CARSTEN SCHIRP VON DER KPMG AG WIRTSCHAFTSPRUEFUNGSGESELLSCHAFT FUER IHRE HINWEISE ZUM HARMONISED SHIELD UND HERRN MARKUS GAULKE, EBENFALLS VON DER KPMG, FUER DAS PRAXISBESIPIEL ZU DEN GEMAPPTEN STANDARDS DANKEN. GANZ BESONDERE ANERKENNUNG VERDIENT HERR TOBIAS STAEHLE FUER SEINE KRITISCHEN UND ZUGLEICH KONSTRUKTIVEN KOMMENTARE. FUER DIE UNS GEGENUEBER GEUEBTE FAMILIAERE GEDULD DANKEN WIR AUCH UNSEREN BEIDEN EHEFRAUEN UTE SPONHOLZ UND GUDRUN RATH. WIR WUENSCHEN IHNEN VIEL SPASS BEI DER LEKTUERE UND DER ANSCHLIESSENDEN UMSETZUNG VON IT-COMPLIANCE IN DER PRAXIS! DIE AUTOREN 9 INHALTSVERZEICHNIS VORWORT. 7 INHALTSVERZEICHNIS . 9 ABKUERZUNGSVERZEICHNIS. 13 ABBILDUNGSVERZEICHNIS . 19 KAPITEL 1: EINFUEHRUNG . 21 1.1 URSPRUNG UND ZIELE VON (IT)-COMPLIANCE . 21 1.2 GOVERNANCE. . 25 1.3 IT-GOVERNANCE. . 28 1.4 DATA GOVERNANCE . 31 1.5 GOVERNANCE-RISK-COMPLIANCE (GRC) . 32 1.6 INTERDISZIPLINARITAET DER IT-COMPLIANCE. 32 1.7 ZUSAMMENFASSENDE KAPITELUEBERSICHT. 35 KAPITEL 2: WIRKUNGSMODELL DER IT-SICHERHEIT. 37 2.1 ENTWICKLUNG DER COMPUTERSICHERHEIT UND WIRKUNGSMODELL DER IT- SICHERHEIT. 37 2.2 ALLGEMEINES GRC-WIRKUNGSMODELL UND ANWENDUNGSBEISPIELE. 45 2.3 PFLICHTSCHUTZMASSNAHMEN ALS REGULATORISCHE ANFORDERUNGEN DER IT-COMPLIANCE. . 50 2.4 IT-SICHERHEIT ALS VOLKSWIRTSCHAFTLICHE AUFGABE. 52 2.5 FAZIT ZUM THEMA IT-COMPLIANCE ALS PFLICHTSCHUTZMASSNAHME IM GRC-WIRKUNGSMODELL . 54 KAPITEL 3: TREIBER VON IT-COMPLIANCE . 55 3.1 UEBERBLICK . 55 3.2 TREIBER DER IT-COMPLIANCE IM DETAIL. 56 3.3 FAZIT ZUM THEMA TREIBER DER IT-COMPLIANCE. 66 KAPITEL 4: RECHTLICHER RAHMEN DER IT-COMPLIANCE. 67 4.1 REGULATORISCHE ANFORDERUNGEN AN IT-COMPLIANCE . 67 4.2 NORMENHIERARCHIE UND GUELTIGKEIT REGULATORISCHER ANFORDERUNGEN. 72 4.3 REGULATORISCHE INSTITUTIONEN DER IT-COMPLIANCE UND DEREN ZIELE. 73 4.4 DISKUSSION DER ABSOLUTEN ODER RELATIVEN ZIELVORGABEN FUER PFLICHTSCHUTZMASSNAHMEN DER IT-COMPLIANCE. 82 4.5 FAZIT ZUM RECHTLICHEN RAHMEN DER IT-COMPLIANCE . 86 INHALTSVERZEICHNIS 10 KAPITEL 5: IT-COMPLIANCE UNTER EINSATZ VON COBIT. 87 5.1 ISACA, ITGI UND COBIT. 87 5.2 DAS COBIT-REFERENZMODELL IM DETAIL. 89 KAPITEL 6: KOSTEN DER IT-COMPLIANCE . 97 6.1 GRUNDSAETZLICHE UEBERLEGUNGEN ZUR WIRTSCHAFTLICHKEIT VON IT- COMPLIANCE. 97 6.2 ANZAHL DER ANFORDERUNGEN UND KOSTENWIRKUNGEN IN DER PRAXIS. 100 6.3 RENTABILITAETSANALYSE. . 103 6.4 FAZIT ZUR WIRTSCHAFTLICHKEITS- UND NUTZENBETRACHTUNG DER IT- COMPLIANCE. 115 KAPITEL 7: MANAGEMENT VON IT-COMPLIANCE . 117 7.1 EINLEITUNG ZUM MANAGEMENT DER IT-COMPLIANCE. 117 7.2 IT-COMPLIANCE-ORGANISATION (AUFBAU- UND ABLAUFORGANISATION) . 121 7.3 WEITERE ELEMENTE DER IT-COMPLIANCE-ORGANISATION . 126 KAPITEL 8: DER IT-COMPLIANCE-PROZESS . 135 8.1 GESAMTPROZESS IT-COMPLIANCE . 135 8.2 IDENTIFIKATION UND ANALYSE VON REGULATORISCHEN ANFORDERUNGEN . 136 8.3 ZUORDNUNG UND BEHEBUNG VON KONTROLLSCHWAECHEN . 141 8.4 BERICHTERSTATTUNG UEBER COMPLIANCE. 142 8.5 VORGEHENSMODELL INITIALPROJEKT IT-COMPLIANCE. 146 KAPITEL 9: WERKZEUGE DES (IT)-COMPLIANCE-MANAGEMENTS. 155 9.1 EINSATZ UNTERNEHMENSUEBERGREIFENDER STANDARDS . 155 9.2 COMPLIANCE-MANAGEMENT-SOFTWARE. . 162 9.3 BENCHMARKING DES IT-COMPLIANCE-MANAGEMENT . 181 9.4 ERGEBNISSE AUS DEN BENCHMARKSTUDIEN DER IT POLICY COMPLIANCE GROUP. 185 KAPITEL 10: WESENTLICHE MASSNAHMEN DER IT-COMPLIANCE. 191 10.1 MANAGEMENTANSATZ AUF DER BASIS DER WESENTLICHEN MASSNAHMEN. 191 10.2 MASSNAHMEN DER IT-COMPLIANCE AUF BASIS DER MOTIVATOREN FUER IT- SICHERHEIT AUS UNTERNEHMENSSICHT . 192 10.3 MASSNAHMEN DER IT-COMPLIANCE AUF BASIS DES UNIFIED COMPLIANCE FRAMEWORK (UCF). 193 10.4 BESCHREIBUNG DER WESENTLICHSTEN IT-SICHERHEITSMASSNAHMEN BZW. IT-COMPLIANCE-ANFORDERUNGEN. 198 10.5 IT-SICHERHEIT NACH BSI-LEITFADEN ZUR IT-SICHERHEIT . 202 10.6 FAZIT ZUM BEREICH DER WESENTLICHEN MASSNAHMEN DER IT- COMPLIANCE. 205 KAPITEL 11: OUTSOURCING UND IT-COMPLIANCE . 207 11.1 IT-OUTSOURCING ALS GESAMTWIRTSCHAFTLICHES RISIKO? . 207 11.2 REIFEGRAD DER IT UND AUSLAGERUNGSFAEHIGKEIT. 210 INHALTSVERZEICHNIS 11 11.3 UMFANG DER ABHAENGIGKEIT VOM AUSLAGERUNGSUNTERNEHMEN UND MASSNAHMEN ZUR REDUZIERUNG . 212 11.4 NACHWEISE DER IT-COMPLIANCE BEI OUTSOURCING. 215 11.5 BERICHTSTYPEN VON SAS 70/ ISA 402-BASIERTEN COMPLIANCE- NACHWEISEN BEI OUTSOURCING. 219 11.6 DISKUSSION ZUM THEMA NACHWEIS DER IT-COMPLIANCE BEI OUTSOURCING . 221 11.7 FAZIT ZUM THEMA OUTSOURCING UND IT-COMPLIANCE. 222 KAPITEL 12: SCHLUSSBETRACHTUNG UND AUSBLICK. 223 ANHANG. 225 A/1 LINKLISTE ZU IT-COMPLIANCE . 225 A/2 UEBERSICHT IT-COMPLIANCE-ANFORDERUNGEN DES UCF. 227 A/3 UEBERSICHT COMPLIANCE-SOFTWARE . 239 A/4 UEBERSICHT DER ENTWICKLUNG VON GESETZEN UND RICHTLINIEN FUER AUTOMATISIERTE ANLAGEN IM GESUNDHEITSBEREICH. 248 QUELLENVERZEICHNIS . 251 1. LITERATURVERZEICHNIS. . 251 2. VERZEICHNIS DER VERWENDETEN GESETZE, VERORDNUNGEN UND ENTSCHEIDUNGEN . 255 3. VERZEICHNIS DER INTERNETQUELLEN . 256 STICHWORTVERZEICHNIS. 265 AUTORENPORTRAITS. 267
adam_txt	IT-COMPLIANCE ERFOLGREICHES MANAGEMENT REGULATORISCHER ANFORDERUNGEN VON DR. MICHAEL RATH RAINER SPONHOLZ ERICH SCHMIDT VERLAG BIBLIOGRAFISCHE INFORMATION DER DEUTSCHEN NATIONALBIBLIOTHEK DIE DEUTSCHE NATIONALBIBLIOTHEK VERZEICHNET DIESE PUBLIKATION IN DER DEUTSCHEN NATIONALBIBLIOGRAFIE; DETAILLIERTE BIBLIOGRAFISCHE DATEN SIND IM INTERNET UEBER HTTP://DNB.D-NB.DE ABRUFBAR. WEITERE INFORMATIONEN ZU DIESEM TITEL FINDEN SIE IM INTERNET UNTER ESV.INFO/978 3 503 11093 3 ISBN: 978 3 503 11093 3 ALLE RECHTE VORBEHALTEN ERICH SCHMIDT VERLAG GMBH & CO., BERLIN 2009 WWW.ESV .INFO DIESES PAPIER ERFUELLT DIE FRANKFURTER FORDERUNGEN DER DEUTSCHEN NATIONALBIBLIOTHEK UND DER GESELLSCHAFT FUER DAS BUCH BEZUEGLICH DER ALTERUNGSBESTAENDIGKEIT UND ENTSPRICHT SOWOHL DEN STRENGEN BESTIMMUNGEN DER US NORM ANSI/NISO Z 39.48-1992 ALS AUCH DER ISO-NORM 9706. DRUCK UND BINDUNG: HUBERT & CO., GOETTINGEN 7 VORWORT AUF EINER KONFERENZ ZUM THEMA IT-GOVERNANCE WURDE (UNTER BETEILIGUNG DER BEIDEN AUTOREN) INTENSIV DARUEBER DISKUTIERT, WIE MAN UEBERHAUPT DIE VIEL- ZAHL REGULATORISCHER ANFORDERUNGEN AN DIE IM UNTERNEHMEN VORHANDENE INFORMATIONSTECHNOLOGIE (IT) ERFUELLEN UND DAMIT IT-COMPLIANCE GEWAEHR- LEISTEN KOENNE. NACH ANSICHT EINIGER TEILNEHMER DIESER DISKUSSION SEI ES SCHON ALLEIN DESHALB UNMOEGLICH, DAUERHAFT 100% IT-COMPLIANCE ZU ERREICHEN, DA NIEMAND IN DER LAGE SEI, ALLE DIESBEZUEGLICHEN NORMEN UND ANFORDERUNGEN UEBERHAUPT ZU KENNEN: DIE ANFORDERUNGEN REICHTEN VON SO TRIVIALEN VORGABEN WIE DER BILDSCHIRMARBEITSPLATZVERORDNUNG UEBER STEUERRECHTLICHE REGELUNGEN FUER DIE ANERKENNUNG ELEKTRONISCHER RECHNUNGEN BIS HIN ZU DEN KOMPLEXEN BESTIMMUNGEN IN BEZUG AUF DIE ARCHIVIERUNG UND AUSWERTUNG VON (PRIVATEN UND GESCHAEFTLICHEN) E-MAILS. DARUEBER HINAUS WUERDE DER WIRTSCHAFTSPRUEFER JAEHRLICH ANFRAGEN, DIE BETRIEBSPRUEFER DES FINANZAMTES HAETTEN SICH NEBEN DER INZWISCHEN ETABLIERTEN DATENUEBERNAHME VON STEUERRELEVANTEN DATEN AUCH FUER DIE SICHERHEITSMASSNAHMEN IM UNTERNEHMEN INTERESSIERT GEZEIGT, UND AUCH DAS REGIERUNGSPRAESIDIUM HABE EINE DATENSCHUTZPRUEFUNG ANGEKUENDIGT. ALS ERGEBNIS DER DISKUSSION WURDE FESTGESTELLT, DASS SICH NICHT NUR STAAT- LICH BEAUFSICHTIGTE BRANCHEN, IN DENEN DIE REGULATORISCHEN ANFORDERUNGEN AN DIE DATENVERARBEITUNG BESONDERS HOCH SIND, MIT DEN VIELFAELTIGEN ASPEKTEN VON IT-COMPLIANCE BEFASSEN MUESSEN, SONDERN GRUNDSAETZLICH ALLE UNTERNEHMEN, DIE INFORMATIONSTECHNOLOGIE IN IHRER TAEGLICHEN ARBEIT ANWENDEN. DIE UNTER- NEHMENSLEITUNG MUSS DEMGEMAESS SICHERSTELLEN, DASS IHRE IT SO BETRIEBEN WIRD, DASS DAS UNTERNEHMEN AUF DER EINEN SEITE (GERADE WEGEN SEINER ABHAENGIGKEIT VON DER FUNKTIONSTUECHTIGKEIT DER DATENVERARBEITUNG) AUCH IM NOTFALL WEITER- ARBEITEN KANN, AUF DER ANDEREN SEITE ABER SCHUTZWUERDIGE BELANGE WIE ETWA DATEN-, VERBRAUCHER-, ANLEGER- UND MITARBEITERSCHUTZ GEWAEHRLEISTET SIND. WIE ABER ERHAELT MAN UEBERHAUPT KENNTNIS VON DEN ZAHLREICHEN AN- FORDERUNGEN AN DIE IT? BEI DEM STREBEN NACH DER IM UNTERNEHMEN NOT- WENDIGEN IT-COMPLIANCE GILT ES ZUNAECHST, DEN UEBERBLICK ZU BEWAHREN UND DIE SYSTEMATIK DER RELEVANTEN REGELUNGEN ZU VERSTEHEN. DABEI MUSS MAN EIN- VORWORT 8 SCHAETZEN, WIE VERBINDLICH DIESE REGELN SIND, OB SIE ALSO ALS FORMELLES GESETZ, BEHOERDLICHE RICHTLINE ODER NUR ALS BEST PRACTICE-EMPFEHLUNG ZU BE- TRACHTEN SIND. DIESE REGULARIEN WERDEN IN DIESEM BUCH VERALLGEMEINERND ALS REGULATORISCHE ANFORDERUNGEN BEZEICHNET, AUCH WENN EINE VIELZAHL DER HIER DARGESTELLTEN BESTIMMUNGEN EBEN GERADE NICHT VON EINEM MIT NORMSETZUNGS- BEFUGNIS AUSGESTATTETEN NORMGEBER STAMMEN. IT-COMPLIANCE BEDEUTET ABER WEIT MEHR ALS DIE BLOSSE EINHALTUNG VON IT-SPEZIFISCHEN REGULARIEN. DIESES WERK WILL DAHER GERADE NICHT DIE UNTER- SCHIEDLICHEN REGULATORISCHEN ANFORDERUNGEN ANEINANDER REIHEN UND SCHLICHT DEREN STRINGENTE BEACHTUNG POSTULIEREN. VIELMEHR SOLL VERSUCHT WERDEN, DIE HERKUNFT DIESER NORMEN, DEREN UNTERSCHIEDLICHEN ZIELE SOWIE DIE UNTERSCHIED- LICHEN MOEGLICHKEITEN DER UMSETZUNG UND DES MANAGEMENT VON IT- COMPLIANCE DARZUSTELLEN. WIR SPRECHEN DAHER IN DIESEM BUCH AUCH UEBER DAS WIRKUNGSMODELL VON IT-SICHERHEIT, DIE KOSTEN VON (IT)-COMPLIANCE, DIE EIN- FUEHRUNG ENTSPRECHENDER PROZESSE UND DIE PASSENDEN WERKZEUGE, DIE SICH HINTER DEN BEGRIFFEN COBIT, ITIL UND UCF VERSTECKEN. DABEI GEHT ES UNS AUCH DARUM, ANHAND VON ZUNAECHST PROFAN ANMUTENDEN BEISPIELEN UND DER DAR- STELLUNG EINSCHLAEGIGER STUDIEN EIN GEFUEHL FUER DIESE KOMPLEXE MATERIE ZU VER- MITTELN. UNSER DANK GILT INSBESONDERE FRAU KARIN THELEMANN, PRAESIDENTIN DER ISACA DEUTSCHLAND, UND FRAU MANUELA BUCK SOWIE HERRN CHRISTIAN KRAFT FUER IHRE WERTVOLLEN HINWEISE UND ANREGUNGEN. WEITERHIN MOECHTEN WIR DEN HERREN DR. DETLEF ZIMMER UND BENNO RIEGER VON DER SIZ GMBH FUER DIE ZURVERFUEGUNGSTELLUNG IHRES IT-SICHERHEITS-MODELLS, DEN HERREN JOERG ASMA UND CARSTEN SCHIRP VON DER KPMG AG WIRTSCHAFTSPRUEFUNGSGESELLSCHAFT FUER IHRE HINWEISE ZUM HARMONISED SHIELD UND HERRN MARKUS GAULKE, EBENFALLS VON DER KPMG, FUER DAS PRAXISBESIPIEL ZU DEN GEMAPPTEN STANDARDS DANKEN. GANZ BESONDERE ANERKENNUNG VERDIENT HERR TOBIAS STAEHLE FUER SEINE KRITISCHEN UND ZUGLEICH KONSTRUKTIVEN KOMMENTARE. FUER DIE UNS GEGENUEBER GEUEBTE FAMILIAERE GEDULD DANKEN WIR AUCH UNSEREN BEIDEN EHEFRAUEN UTE SPONHOLZ UND GUDRUN RATH. WIR WUENSCHEN IHNEN VIEL SPASS BEI DER LEKTUERE UND DER ANSCHLIESSENDEN UMSETZUNG VON IT-COMPLIANCE IN DER PRAXIS! DIE AUTOREN 9 INHALTSVERZEICHNIS VORWORT. 7 INHALTSVERZEICHNIS . 9 ABKUERZUNGSVERZEICHNIS. 13 ABBILDUNGSVERZEICHNIS . 19 KAPITEL 1: EINFUEHRUNG . 21 1.1 URSPRUNG UND ZIELE VON (IT)-COMPLIANCE . 21 1.2 GOVERNANCE. . 25 1.3 IT-GOVERNANCE. . 28 1.4 DATA GOVERNANCE . 31 1.5 GOVERNANCE-RISK-COMPLIANCE (GRC) . 32 1.6 INTERDISZIPLINARITAET DER IT-COMPLIANCE. 32 1.7 ZUSAMMENFASSENDE KAPITELUEBERSICHT. 35 KAPITEL 2: WIRKUNGSMODELL DER IT-SICHERHEIT. 37 2.1 ENTWICKLUNG DER COMPUTERSICHERHEIT UND WIRKUNGSMODELL DER IT- SICHERHEIT. 37 2.2 ALLGEMEINES GRC-WIRKUNGSMODELL UND ANWENDUNGSBEISPIELE. 45 2.3 PFLICHTSCHUTZMASSNAHMEN ALS REGULATORISCHE ANFORDERUNGEN DER IT-COMPLIANCE. . 50 2.4 IT-SICHERHEIT ALS VOLKSWIRTSCHAFTLICHE AUFGABE. 52 2.5 FAZIT ZUM THEMA IT-COMPLIANCE ALS PFLICHTSCHUTZMASSNAHME IM GRC-WIRKUNGSMODELL . 54 KAPITEL 3: TREIBER VON IT-COMPLIANCE . 55 3.1 UEBERBLICK . 55 3.2 TREIBER DER IT-COMPLIANCE IM DETAIL. 56 3.3 FAZIT ZUM THEMA TREIBER DER IT-COMPLIANCE. 66 KAPITEL 4: RECHTLICHER RAHMEN DER IT-COMPLIANCE. 67 4.1 REGULATORISCHE ANFORDERUNGEN AN IT-COMPLIANCE . 67 4.2 NORMENHIERARCHIE UND GUELTIGKEIT REGULATORISCHER ANFORDERUNGEN. 72 4.3 REGULATORISCHE INSTITUTIONEN DER IT-COMPLIANCE UND DEREN ZIELE. 73 4.4 DISKUSSION DER ABSOLUTEN ODER RELATIVEN ZIELVORGABEN FUER PFLICHTSCHUTZMASSNAHMEN DER IT-COMPLIANCE. 82 4.5 FAZIT ZUM RECHTLICHEN RAHMEN DER IT-COMPLIANCE . 86 INHALTSVERZEICHNIS 10 KAPITEL 5: IT-COMPLIANCE UNTER EINSATZ VON COBIT. 87 5.1 ISACA, ITGI UND COBIT. 87 5.2 DAS COBIT-REFERENZMODELL IM DETAIL. 89 KAPITEL 6: KOSTEN DER IT-COMPLIANCE . 97 6.1 GRUNDSAETZLICHE UEBERLEGUNGEN ZUR WIRTSCHAFTLICHKEIT VON IT- COMPLIANCE. 97 6.2 ANZAHL DER ANFORDERUNGEN UND KOSTENWIRKUNGEN IN DER PRAXIS. 100 6.3 RENTABILITAETSANALYSE. . 103 6.4 FAZIT ZUR WIRTSCHAFTLICHKEITS- UND NUTZENBETRACHTUNG DER IT- COMPLIANCE. 115 KAPITEL 7: MANAGEMENT VON IT-COMPLIANCE . 117 7.1 EINLEITUNG ZUM MANAGEMENT DER IT-COMPLIANCE. 117 7.2 IT-COMPLIANCE-ORGANISATION (AUFBAU- UND ABLAUFORGANISATION) . 121 7.3 WEITERE ELEMENTE DER IT-COMPLIANCE-ORGANISATION . 126 KAPITEL 8: DER IT-COMPLIANCE-PROZESS . 135 8.1 GESAMTPROZESS IT-COMPLIANCE . 135 8.2 IDENTIFIKATION UND ANALYSE VON REGULATORISCHEN ANFORDERUNGEN . 136 8.3 ZUORDNUNG UND BEHEBUNG VON KONTROLLSCHWAECHEN . 141 8.4 BERICHTERSTATTUNG UEBER COMPLIANCE. 142 8.5 VORGEHENSMODELL INITIALPROJEKT IT-COMPLIANCE. 146 KAPITEL 9: WERKZEUGE DES (IT)-COMPLIANCE-MANAGEMENTS. 155 9.1 EINSATZ UNTERNEHMENSUEBERGREIFENDER STANDARDS . 155 9.2 COMPLIANCE-MANAGEMENT-SOFTWARE. . 162 9.3 BENCHMARKING DES IT-COMPLIANCE-MANAGEMENT . 181 9.4 ERGEBNISSE AUS DEN BENCHMARKSTUDIEN DER IT POLICY COMPLIANCE GROUP. 185 KAPITEL 10: WESENTLICHE MASSNAHMEN DER IT-COMPLIANCE. 191 10.1 MANAGEMENTANSATZ AUF DER BASIS DER WESENTLICHEN MASSNAHMEN. 191 10.2 MASSNAHMEN DER IT-COMPLIANCE AUF BASIS DER MOTIVATOREN FUER IT- SICHERHEIT AUS UNTERNEHMENSSICHT . 192 10.3 MASSNAHMEN DER IT-COMPLIANCE AUF BASIS DES UNIFIED COMPLIANCE FRAMEWORK (UCF). 193 10.4 BESCHREIBUNG DER WESENTLICHSTEN IT-SICHERHEITSMASSNAHMEN BZW. IT-COMPLIANCE-ANFORDERUNGEN. 198 10.5 IT-SICHERHEIT NACH BSI-LEITFADEN ZUR IT-SICHERHEIT . 202 10.6 FAZIT ZUM BEREICH DER WESENTLICHEN MASSNAHMEN DER IT- COMPLIANCE. 205 KAPITEL 11: OUTSOURCING UND IT-COMPLIANCE . 207 11.1 IT-OUTSOURCING ALS GESAMTWIRTSCHAFTLICHES RISIKO? . 207 11.2 REIFEGRAD DER IT UND AUSLAGERUNGSFAEHIGKEIT. 210 INHALTSVERZEICHNIS 11 11.3 UMFANG DER ABHAENGIGKEIT VOM AUSLAGERUNGSUNTERNEHMEN UND MASSNAHMEN ZUR REDUZIERUNG . 212 11.4 NACHWEISE DER IT-COMPLIANCE BEI OUTSOURCING. 215 11.5 BERICHTSTYPEN VON SAS 70/ ISA 402-BASIERTEN COMPLIANCE- NACHWEISEN BEI OUTSOURCING. 219 11.6 DISKUSSION ZUM THEMA NACHWEIS DER IT-COMPLIANCE BEI OUTSOURCING . 221 11.7 FAZIT ZUM THEMA OUTSOURCING UND IT-COMPLIANCE. 222 KAPITEL 12: SCHLUSSBETRACHTUNG UND AUSBLICK. 223 ANHANG. 225 A/1 LINKLISTE ZU IT-COMPLIANCE . 225 A/2 UEBERSICHT IT-COMPLIANCE-ANFORDERUNGEN DES UCF. 227 A/3 UEBERSICHT COMPLIANCE-SOFTWARE . 239 A/4 UEBERSICHT DER ENTWICKLUNG VON GESETZEN UND RICHTLINIEN FUER AUTOMATISIERTE ANLAGEN IM GESUNDHEITSBEREICH. 248 QUELLENVERZEICHNIS . 251 1. LITERATURVERZEICHNIS. . 251 2. VERZEICHNIS DER VERWENDETEN GESETZE, VERORDNUNGEN UND ENTSCHEIDUNGEN . 255 3. VERZEICHNIS DER INTERNETQUELLEN . 256 STICHWORTVERZEICHNIS. 265 AUTORENPORTRAITS. 267
any_adam_object	1
any_adam_object_boolean	1
author	Rath, Michael 1969- Sponholz, Rainer
author_GND	(DE-588)122655222 (DE-588)1058344277
author_facet	Rath, Michael 1969- Sponholz, Rainer
author_role	aut aut
author_sort	Rath, Michael 1969-
author_variant	m r mr r s rs
building	Verbundindex
bvnumber	BV023482401
classification_rvk	PZ 3250 QP 341 QP 345 SR 860
ctrlnum	(OCoLC)499068225 (DE-599)DNB989460460
dewey-full	658.478
dewey-hundreds	600 - Technology (Applied sciences)
dewey-ones	658 - General management
dewey-raw	658.478
dewey-search	658.478
dewey-sort	3658.478
dewey-tens	650 - Management and auxiliary services
discipline	Rechtswissenschaft Informatik Wirtschaftswissenschaften
discipline_str_mv	Rechtswissenschaft Informatik Wirtschaftswissenschaften
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV023482401</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20141211</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">080807s2009 gw d\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">08,N30,0833</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">989460460</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783503110933</subfield><subfield code="c">Pb. : sfr 73.00 (freier Pr.), EUR 44.00</subfield><subfield code="9">978-3-503-11093-3</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783503110933</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)499068225</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB989460460</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-355</subfield><subfield code="a">DE-824</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-859</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-863</subfield><subfield code="a">DE-2070s</subfield><subfield code="a">DE-521</subfield><subfield code="a">DE-M347</subfield><subfield code="a">DE-92</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">658.478</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 3250</subfield><subfield code="0">(DE-625)141166:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 341</subfield><subfield code="0">(DE-625)141862:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 345</subfield><subfield code="0">(DE-625)141866:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">SR 860</subfield><subfield code="0">(DE-625)143367:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">650</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Rath, Michael</subfield><subfield code="d">1969-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)122655222</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">IT-Compliance</subfield><subfield code="b">erfolgreiches Management regulatorischer Anforderungen</subfield><subfield code="c">von Michael Rath ; Rainer Sponholz</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Berlin</subfield><subfield code="b">Schmidt</subfield><subfield code="c">2009</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">267 S.</subfield><subfield code="b">graph. Darst.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Betriebliches Informationssystem</subfield><subfield code="0">(DE-588)4069386-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Computersicherheit</subfield><subfield code="0">(DE-588)4274324-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Informationstechnik</subfield><subfield code="0">(DE-588)4026926-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="1" ind2="0"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="1"><subfield code="a">Computersicherheit</subfield><subfield code="0">(DE-588)4274324-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2="2"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="5">DE-604</subfield></datafield><datafield tag="689" ind1="2" ind2="0"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="1"><subfield code="a">Betriebliches Informationssystem</subfield><subfield code="0">(DE-588)4069386-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2="2"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="2" ind2=" "><subfield code="8">2\p</subfield><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Sponholz, Rainer</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1058344277</subfield><subfield code="4">aut</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=3132459&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">SWBplus Fremddatenuebernahme</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016664506&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">cgwrk</subfield><subfield code="d">20201028</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#cgwrk</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">2\p</subfield><subfield code="a">cgwrk</subfield><subfield code="d">20201028</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#cgwrk</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-016664506</subfield></datafield></record></collection>
id	DE-604.BV023482401
illustrated	Illustrated
index_date	2024-07-02T21:38:28Z
indexdate	2025-02-20T07:09:32Z
institution	BVB
isbn	9783503110933
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-016664506
oclc_num	499068225
open_access_boolean
owner	DE-355 DE-BY-UBR DE-824 DE-1051 DE-859 DE-11 DE-863 DE-BY-FWS DE-2070s DE-521 DE-M347 DE-92
owner_facet	DE-355 DE-BY-UBR DE-824 DE-1051 DE-859 DE-11 DE-863 DE-BY-FWS DE-2070s DE-521 DE-M347 DE-92
physical	267 S. graph. Darst.
publishDate	2009
publishDateSearch	2009
publishDateSort	2009
publisher	Schmidt
record_format	marc
spellingShingle	Rath, Michael 1969- Sponholz, Rainer IT-Compliance erfolgreiches Management regulatorischer Anforderungen Unternehmen (DE-588)4061963-1 gnd Informationstechnik (DE-588)4026926-7 gnd Betriebliches Informationssystem (DE-588)4069386-7 gnd Computersicherheit (DE-588)4274324-2 gnd Compliance-System (DE-588)4442497-8 gnd
subject_GND	(DE-588)4061963-1 (DE-588)4026926-7 (DE-588)4069386-7 (DE-588)4274324-2 (DE-588)4442497-8
title	IT-Compliance erfolgreiches Management regulatorischer Anforderungen
title_auth	IT-Compliance erfolgreiches Management regulatorischer Anforderungen
title_exact_search	IT-Compliance erfolgreiches Management regulatorischer Anforderungen
title_exact_search_txtP	IT-Compliance erfolgreiches Management regulatorischer Anforderungen
title_full	IT-Compliance erfolgreiches Management regulatorischer Anforderungen von Michael Rath ; Rainer Sponholz
title_fullStr	IT-Compliance erfolgreiches Management regulatorischer Anforderungen von Michael Rath ; Rainer Sponholz
title_full_unstemmed	IT-Compliance erfolgreiches Management regulatorischer Anforderungen von Michael Rath ; Rainer Sponholz
title_short	IT-Compliance
title_sort	it compliance erfolgreiches management regulatorischer anforderungen
title_sub	erfolgreiches Management regulatorischer Anforderungen
topic	Unternehmen (DE-588)4061963-1 gnd Informationstechnik (DE-588)4026926-7 gnd Betriebliches Informationssystem (DE-588)4069386-7 gnd Computersicherheit (DE-588)4274324-2 gnd Compliance-System (DE-588)4442497-8 gnd
topic_facet	Unternehmen Informationstechnik Betriebliches Informationssystem Computersicherheit Compliance-System
url	http://deposit.dnb.de/cgi-bin/dokserv?id=3132459&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016664506&sequence=000003&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT rathmichael itcomplianceerfolgreichesmanagementregulatorischeranforderungen AT sponholzrainer itcomplianceerfolgreichesmanagementregulatorischeranforderungen

Verfügbarkeit

Beschreibung

THWS Würzburg Zentralbibliothek Lesesaal

Bestandesangaben von THWS Würzburg Zentralbibliothek Lesesaal
Signatur:	1000 QP 341 R234st
Exemplar 1	ausleihbar Verfügbar Bestellen

MARC

Datensatz im Suchindex

THWS Würzburg Zentralbibliothek Lesesaal

Ähnliche Einträge