Скачать книгу

       V.Globale Datenschutz-Prinzipien

       VI.Datenschutzrichtlinien mit internationaler Ausprägung

       1.Anwendung globaler Datenschutzprinzipien und Grundsätze

       2.Nationale, supranationale und regulatorische Besonderheiten

       VII.Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“

       VIII.Datensicherheit als Bestandteil des Datenschutzes

       IX.Ausblick

       B.IT/elektronische Kommunikation

       I.Einführung

       II.Quellen für IT-Compliance-Anforderungen

       1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle

       1.1IT-Risikomanagement als Geschäftsleiterpflicht

       1.2Pflichtendelegation als Organisationspflicht

       1.3Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht

       2.IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens

       3.Kernhandlungsfelder

       III.IT-Sicherheit

       1.Begriff der IT-Sicherheit

       2.Standards für IT-Sicherheit

       2.1IT-Grundschutz-Katalog des BSI

       2.2ISO-Norm 17799/27002

       2.3Referenzmodelle: CobiT und ITIL

       3.Konkrete Sicherheitsmaßnahmen

       IV.Elektronischer Rechts- und Geschäftsverkehr

       1.Rechtsverbindliche elektronische Kommunikation

       2.Enterprise Content Management

       3.Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen

       V.Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung

       1.Grundsätze für IT-gestützte Buchführungssysteme

       2.Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

       VI.Lösungskategorie Schulungen

       VII.Branchenspezifische Anforderungen

       1.Banken- und Finanzdienstleistungsunternehmen

       2.Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG

       VIII.IT-Compliance im Rahmen der Abschlussprüfung

       1.IDW Prüfungsstandard 330

       2.SOX 404/Euro-SOX

       IX.Vertragliche Compliance/Software Asset Management

       C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen

       I.Einleitung

       Скачать книгу