E-Book, Deutsch, 392 Seiten
Sachs GRC Management-Governance, Risk & Compliance: IT-Sicherheit als integrierter Bestandteil eines Compliance-Managements
1. Auflage 2020
ISBN: 978-3-347-18701-6
Verlag: tredition
Format: EPUB
Kopierschutz: 6 - ePub Watermark
E-Book, Deutsch, 392 Seiten
ISBN: 978-3-347-18701-6
Verlag: tredition
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Unternehmen sind Haftungsrisiken im IT-Bereich ausgesetzt. Darunter fallen z.B. Cyberangriffe, Datenschutzverstöße oder Industriespionage. Hier setzt Governance, Risk & Compliance Management (GRC) an. GRC erkennt unternehmerische Risiken, analysiert und kontrolliert die Abläufe im Unternehmen und stellt die Einhaltung der gesetzlichen und normativen Voraussetzungen sicher. Der Fortbestand des Unternehmens wird somit durch die Etablierung von GRC gewährleistet. Dieses Buch gibt Ihnen einen Einblick in die IT-Sicherheit und dem Datenschutz (DSGVO, BDSG) unter der Thematik GRC-Management. Neben der Förderung einer höheren Akzeptanz im Unternehmen kann das Buch als Grundlage zur Einrichtung von GRC im IT-Bereich Verwendung finden.
Fabian Sachs (*1988) studierte Wirtschaftsrecht an der Fakultät Wirtschaftsrecht der Fachhochschule Schmalkaden (University of Applied Science) und schloss 2013 erfolgreich mit dem Titel LL.B. ab. 2014 folgte das Diplôme de Droit Français- D.D.F. (Grenoble)- Certificate in French Law. Im Jahr 2015 graduierte der Autor als Wirtschaftsjurist, LL.M. Daneben absolvierte er in Rumänien an wirtschaftswissenschaftlichen Fakultät (FSEGA) der Universitatea Babe?-Bolyai (UBB) Cluj- Napoca ein Auslandssemester und in Frankreich (Grenoble) an der rechtswissenschaftlichen Fakultät der Université Pierre-Mendès-France ein akademisches Auslandsjahr. Mitte 2011 gründete er sein eigenes Unternehmen (Sachs Computer & Notebookvertrieb), welches für die Kundenbedürfnisse individuelle EDV-Lösungen im Bereich Netzwerk- und Sicherheitstechnik, Datenverarbeitung, Programmierung sowie Wartungsdienstleistungen anbot und bis zum Ende seines Studiums erfolgreich führte. Im Jahr 2014 übernahm der Autor die Honorardozentur an der Akademie für Pflege, Gesundheit und Soziales der Beruflichen Fortbildungszentren der Bayerischen Wirtschaft (bfz) gGmbH in Marktredwitz im Bereich der Erwachsenenbildung zum Themengebiet Recht und Politik. Daneben war Fabian Sachs bereits als Jurist für die Regierung von Oberbayern beruflich tätig und seit April 2017 Leiter der Stabsstelle Corporate Governance bei einem Lebensmittelkonzern in Rheinland- Pfalz. Der Autor ist seit 2009 ordentliches Mitglied im Bundesverband der Wirtschaftsjuristen e.V., als auch seit 2020 Mitglied der Association of Certified Fraud Examiners (ACFE) in den USA. Er war von 2013 bis 2015 Mitglied im Projekt für internationale Beziehungen (PIB) der Fakultät Wirtschaftsrecht der FH Schmalkalden und etablierte für das PIB Kooperationsbeziehungen zu DAAD, IEC und Kooperation international- eine Initiative des Bundesministeriums für Bildung und Forschung für Studierende der Fakultät Wirtschaftsrecht der FH Schmalkalden.
Autoren/Hrsg.
Weitere Infos & Material
Abkürzungsverzeichnis A.a.O. am angegebenen Ort Abb. Abbildung Abs. Absatz AES Advanced Encryption Standard AEUV Vertrag über die Arbeitsweise der Europäischen Union AG Aktiengesellschaft AG* Amtsgericht AGG Allgemeines Gleichbehandlungsgesetz AktG Aktiengesetz Anm. Anmerkung AO Abgabenordnung APT Advanced Persistent Threat ArbGG Arbeitsgerichtsgesetz Az. Aktenzeichen BAG Bundesarbeitsgericht BayLDA Bayerischen Landesamtes für Datenschutzaufsicht BCM Business Continuity Management BCR Binding Corporate Rules Bd. Band BetrVG Betriebsverfassungsgesetz BeckOK Beck’scher Online-Kommentar BGB Bürgerliches Gesetzbuch BGH Bundesgerichtshof BSA Business Software Alliance BSI Bundesamt für Sicherheit in der Informationstechnik bzgl. bezüglich bzw. beziehungsweise BDSG Bundesdatenschutzgesetz BIA Business Impact Analyse BITKOM Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. BIOS Basic Input Output System BZRG Bundeszentralregistergesetz ca. circa CD Compact Disc CDs Compact Discs CEO Chief Executive Officer CIIP Critical Information Infrastructure Protection CIP Critical Infrastructure Protection CMOS- SRAM Complementary Metal Oxide Semiconductor-Static Random- Access Memory CNLI Commission nationale de l'informatique et des libertés CobiT Control Objectives for Information and related Technology COSO Committee of Sponsoring Organizations of the Treadway Commission CR COMPUTER UND RECHT CRAMM Centre for Information Systems Risk Analysis and Management Method CIA Central Intelligence Agency CRO Chief Risk Officer DAkkS Deutsche Akkreditierungsstelle DB Der Betrieb DCGK Deutsche Corporate Governance Kodex DIN Deutsches Institut für Normung DSG Datenschutzgesetz DSS Data Security Standard DoS Denial of Service DIN Deutsches Institut für Normung DSFA Datenschutzfolgeabschätzung DSK Datenschutzkonferenz DuD Datenschutz und Datensicherheit DVBl Deutsches Verwaltungsblatt DVDs Digital Versatile Discs EDSA Europäische Datenschutzausschuss EDV Elektronische Datenverarbeitung EG Europäische Gemeinschaft EN Europäische Norm ENISA European Network and Information Security Agency E.O. Executive Order ERP Enterprise resource planning EStG Einkommensteuergesetz et al. et alii etc. et cetera EU Europäische Union e.V. eingetragener Verein evtl. eventuell EWR Europäischer Wirtschaftsraum FAQ Frequently Asked Questions FBI Federal Bureau of Investigation FCPA Foreign Corrupt Practices Act FISA Foreign Intelligence Surveillance Act FMEA Fehlermöglichkeits- und Einflussanalyse ff. fortfolgende GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GDPR General Data Protection Regulation GDV Deutschen Versicherungswirtschaft e.V. gem gemäß GenG Genossenschaftsgesetz GeschGehG Gesetz zum Schutz von Geschäftsgeheimnissen GG Grundgesetz GewO Gewerbeordnung GRCh Charta der Grundrechte der Europäischen Union GoBS Grundsätzen ordnungsgemäßer Datenverarbeitungsgestützter Buchführungssysteme GmbH Gesellschaft mit beschränkter Haftung GmbH & Co. KG Gesellschaft mit beschränkter Haftung & Compagnie Kommanditgesellschaft GRC Government, Risk and Compliance GRU Glawnoje Raswedywatelnoje Uprawlenije GRUR Gewerblicher Rechtsschutz und Urheberrecht GG Grundgesetz GRUB Grand Unified Bootloader HIPAA Health Insurance Portability and Accountability Act HMD Handbuch der maschinellen Datenverarbeitung HPM High Power Microwave Hrsg. Herausgeber IDS Intrusion Detection System ICS-CERT Industrial Control Systems Cyber Emergency Response Team IEC International Electrotechnical Commission i.d.R. in der Regel IDW Institut der...
