Was bedeutet IT-Compliance?

Leitfaden soll Lesern helfen, "IT Policy Compliance" zu verstehen und umzusetzen
Compliance-Berichterstattung: Unternehmen bei externen Prüfungen zu besserem Abschneiden verhelfen

(12.04.10) - Qualys, Inc., Anbieterin von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat jetzt mit "IT Policy Compliance for Dummies" einen Leitfaden für IT- und Sicherheitsmanager herausgebracht. Der Leitfaden soll zum Thema IT-Compliance informieren.

Er ist in Zusammenarbeit mit dem Verlag John Wiley & Sons erschienen und wurde von den Qualys-Mitarbeitern Jason Creech und Matt Alderman verfasst. Er will in leicht verständlicher Weise erklären, was IT-Compliance bedeutet und welche Schritte ein Unternehmen durchführen muss, um die Einhaltung von Richtlinien gegenüber einem unabhängigen Prüfer nachzuweisen. Ein kostenloses Exemplar des Buchs steht zum Download zur Verfügung.

Da der weitaus größte Teil aller Geschäfte heute via oder mittels IT geführt wird, müssen Unternehmen jeder Größe die geltenden Branchenstandards einhalten und IT-Compliance mit internen Policies und externen Vorschriften demonstrieren.

"IT-Governance-, Risikomanagement und Compliance-Management kann die Zuordnung von Kontrollen zu spezifischen IT-Ressourcen erleichtern und die Sammlung und Bereitstellung von Informationen automatisieren, die zeigen, inwieweit diese Kontrollen durchgeführt werden", sagt eine Gartner-Studie. "Daher kann es genutzt werden, um Unternehmen bei externen Prüfungen zu besserem Abschneiden zu verhelfen, die Kosten der Compliance-Berichterstattung zu reduzieren und die Fähigkeit des Unternehmens zum Umgang mit IT-Risiken zu verbessern."

"IT Policy Compliance for Dummies" beschreibt den Compliance-Prozess in fünf Abschnitten:

>> "Stepping Into the World of IT Policy Compliance" gibt eine grundlegende Einführung in die Bedeutung von Policy Compliance und ihre Beziehung zur Informationstechnologie.

>> "Defining the Problem of IT Policy Compliance" führt die Leser durch das Dickicht der Vorschriften und Standards und zeigt auf, welche Bedeutung sie für die Policy Compliance haben.

>> "Best Practices for IT Policy Compliance Management" bietet einen schnellen Überblick über die Kernpunkte der IT Policy Compliance, einschließlich zehn Best Practices.

>> "Looking at Automation in IT Policy Compliance" zeigt den Lesern, wie Automatisierung ihrem Unternehmen helfen kann, Compliance-Anforderungen zu erfüllen und gleichzeitig Geld zu sparen.

>> "Ten Tips for IT Policy Compliance" beschreibt die Schritte, die notwendig sind, um die Einhaltung von Vorschriften und Standards gewährleisten.

"Dieses Buch basiert auf Best Practices in der IT-Branche, die wir im Rahmen unserer Zusammenarbeit mit Unternehmen bei IT-Compliance-Initiativen zusammentragen konnten", so Alderman und Creech. "Wir hoffen, dass der Band als wertvolle Ressource dienen wird, die Unternehmen zu einem besseren Verständnis für IT Policy Compliance verhilft und ihnen die Einleitung der nötigen Schritte erleichtert, um Audits zu denjenigen Vorschriften zu bestehen, die sie erfüllen müssen."

Über die Autoren
Matt Alderman ist als Director of Product Management bei Qualys verantwortlich für die Entwicklung, Planung und Implementierung von Compliance-Lösungen, die Unternehmen stärken. Er ist seit 20 Jahren in der Informationstechnologie tätig, davon zwölf im Bereich Netzwerksicherheit und Compliance. In seinen früheren Positionen war Alderman federführend für Risiko- und Compliance-Anforderungen zuständig, so als Gründer und Chief Technology Officer bei ControlPath, VP of Compliance Management Solutions bei Trustwave und Director of Compliance Services bei Accuvant.

Jason Creech, Director of Compliance Solutions bei Qualys, hat mehr als 17 Jahre Erfahrung in der Informationstechnologie und befördert seit 10 Jahren Lösungen für IT-Sicherheit und Compliance in Unternehmen. Zu seinen Aufgaben zählen dabei Produkt- und Projektmanagement, Beratung zu Sicherheits- und Compliance-Fragen, Presales Engineering, Ideenvermittlung und Produktschulungen. Creech hat bereits zahlreiche Fortune 1000-Unternehmen bei der Entwicklung ihrer IT-Security Policy unterstützt.
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Anzeigen

Meldungen: Fachbücher

Produktrisiko- und Haftungsmanagement etablieren Sobald ein fehlerhaftes Produkt beim Kunden landet und dort Schaden anrichtet, ist für Unternehmen der Worst Case da. Dieser Fall gefährdet nicht nur die Kundenbeziehung, sondern kann sogar teure Haftungsansprüche nach sich ziehen. Präventive Schadensverhütung ist daher das vorrangige Ziel eines umfassenden Qualitätsmanagements. Das Problem: Die Forderung nach Qualität ist selbst kein Begriff des Rechts. Rechtlich bedeutsame Wirkungen treten jedoch auf, wenn die Qualitätsforderung nicht erfüllt wird.

Adäquat handeln, Haftungsrisiken vermeiden Aktiengesellschaften zögern nicht mehr, wenn es darum geht, Vorstände in die Haftung zu nehmen. Es gilt die zentralen juristischen Vorgaben für adäquates Vorstandshandeln zu kennen und im Tagesgeschäft zu beachten. Das Werk "Vorstand der AG - Führungsaufgaben, Rechtspflichten und Corporate Governance" von Dr. Jürgen van Kann (Erich Schmidt Verlag) hilft, Haftungsfallen zu erkennen und zu vermeiden.

Sachverständige: "Richter" im Bauprozess? Immer häufiger machen die Parteien eines Bauprozesses die Erfahrung: Je komplexer die Sachverhalte, desto größer der - kaum fassbare und insoweit auch nicht kontrollierbare - Einfluss von Sachverständigen. So entpuppt sich die Hoffnung der Parteien, ihr Rechtsstreit würde durch einen - an Recht und Gesetz orientierten - Richter entschieden, in vielen Fällen als reine Illusion. Dies ist die Erkenntnis des Baurechtsspezialisten Dr. Andreas Koenen, Inhaber der auf Baurecht spezialisierten Kanzlei Koenen Rechtsanwälte und Autor des soeben erschienenen Buches "Der Sachverständigenbeweis im Bauprozess".

MaComp: Organisationsvorgaben effektiv umsetzen Mit den MaComp hat die BaFin auch einheitliche Vorgaben zur organisatorischen Ausgestaltung der Compliance-Funktion in Wertpapierdienstleistungsunternehmen geschaffen. Gerade Aufbau und unabhängige Steuerung der Compliance-Funktion sind dabei die Kernaufgabe und Mehrwert von Compliance gegenüber anderen etablierten, beratenden bzw. kontrollierenden Bereichen wie Recht und Revision.

Risikoerkennung durch "Compliance Due Diligence" Das Fachbuch "Corporate Compliance Checklisten" erschienen im Verlag CH.Beck ist ein Leitfaden für eine umfassende Risikoerkennung durch "Compliance Due Diligence". Anhand von Checklisten werden in den für die Unternehmen wichtigsten 12 Rechtsgebieten die jeweils maßgeblichen Compliance-Themen dargestellt. So werden auch in Compliance nicht bewanderte Nutzer des Werkes in die Lage versetzt, Compliance-Risiken für das Unternehmen zu erkennen und diese durch geeignete Maßnahmen (Schulungen, Überwachungen, Organisation) zu vermeiden.

Schritt für Schritt ein IKS erfolgreich aufbauen Korruption, Betrug und Datenskandale zeigen es immer wieder: Ein Internes Kontrollsystem (IKS) ist für den Erfolg von Unternehmen dringlicher denn je. Nur so gelingt es, wirtschaftlichen Schaden vom Unternehmen abzuwenden, Vorgaben effizient zu erfüllen und die Außendarstellung zu verbessern. Oliver Bungartz zeigt im "Handbuch Interne Kontrollsysteme (IKS), Steuerung und Überwachung von Unternehmen", wie man Schritt für Schritt ein IKS erfolgreich aufbauen und zielgerichtet einsetzen kann.

"Beispielhafte Geschäftsberichte 2011" Bereits in der 14. Auflage erscheinen die "Beispielhaften Geschäftsberichte" im Verlag Deutsche Standards Editionen des Publizisten Dr. Florian Langenscheidt. Jährlich wählt die Redaktion des Wirtschafts-Fachverlags rund 100 Publikationen aus, die sich durch gestalterischen Mut sowie inhaltliche Transparenz auszeichnen und für eine überzeugende wie glaubwürdige Finanz- und Unternehmenskommunikation stehen.

Neues Sachbuch für REACH-Anwender Chemikalien anwenden unter der europäischen Chemikalienverordnung REACH ist nach wie vor keine leichte Aufgabe für die betroffenen Unternehmen. Einen Überblick über die umfangreichen Pflichten und Fristen gibt das Sachbuch "Chemikalien anwenden unter REACH (von Peter Brandhofer, Kerstin Heitmann, Heike Lüskow). Der nachgeschaltete Anwender und seine Pflichten" (von Peter Brandhofer, Kerstin Heitmann, Heike Lüskow, ecomed Sicherheit, 2011, 44,95 Euro) Schritt für Schritt erläutert das 256-seitige Werk Wege und Methoden, die Anforderungen korrekt zu erfüllen.

Abwicklung von Inkassoverfahren in China Atradius Collections, Inkassospezialistin innerhalb der weltweit tätigen Atradius Gruppe, hat die vierte Ausgabe des "International Debt Collections Handbook" veröffentlicht, die erstmals auch Informationen über China und Hongkong enthält. Das Inkasso-Handbuch ist eine wesentliche Entscheidungshilfe für Unternehmen, die ihre Forderungen im Ausland einziehen müssen, und für alle, die in ihrem Unternehmen für das Forderungsmanagement verantwortlich sind.

"Rechtsratgeber Übernahmerecht" CMS Hasche Sigle gibt den "Rechtsratgeber Übernahmerecht" heraus. Der Rechtsratgeber erscheint im Verlag cometis publishing GmbH & Co. KG in einem "Westentaschenformat". Das Werk gibt einen prägnant und eingängig geschriebenen Überblick zu den wichtigsten praktischen Rechtsfragen bei der Übernahme börsennotierter Gesellschaften.

Druckbare Version

Fachbuch: Arbeitnehmerdatenschutz und Compliance Rechtssichere Abrechnung der Reisekosten