Governance, Risk und Compliance


Workshop zum Thema "Enterprise Security": Compliance, die unbekannte Größe in der Unternehmenssteuerung
Eng verbunden mit dem Begriff Compliance ist der Begriff des Risikos


(16.05.12) - In diesem Jahr widmet sich der Cast e.V unter der Rubrik "Enterprise Security" dem Thema Compliance. Compliance bezeichnet die Regeltreue oder auch Regelkonformität und ist ein Begriff aus der betriebswirtschaftlichen Fachsprache für die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes, wie der einschlägigen Literatur zu entnehmen ist.

Doch welche Auswirkungen erwachsen sich aus der o.g. Forderung für die Informationsverarbeitung und Informationssicherheit in den Unternehmen? Denn eines wird sehr schnell deutlich, es handelt sich um ein allumfassendes Thema, das nicht nur auf einzelne Abteilungen oder Unternehmensbereichen beschränkt bleibt. Eng verbunden mit dem Begriff Compliance ist der Begriff des Risikos. Ein weiterer Aspekt kommt durch den Datenschutz (Privacy) hinzu, der eine besondere Rolle in Deutschland – wie sonst nirgendwo auf der Welt – spielt.

In dem Workshop werden wir uns zunächst in einem Grundsatzvortrag der Themenstellung nähern. Anschließend werden wir das Schlagwort GRC (Governance, Risk und Compliance) und dessen Bedeutung diskutieren. Aspekte eines Datenschutzmanagementsystems folgen anschließend. Ein weiterer Schwerpunkt wird auf die praktische Anwendung in den Unternehmen gelegt.

Termin: 24. Mai 2012
Dauer: 10:00 - 17:00
Ort: Fraunhofer Institut für Graphische Datenverarbeitung
in Darmstadt, Fraunhoferstr. 5
Moderation: Wolfgang Böhmer (TUD/Cast e.V.)

Themen und die Referenten:

>> "Compliance - Grundlagen und rechtlicher Rahmen" (Christoph Hauschka, PriceWaterhouseCoopers München)
>> "Compliance-Management" (Christine Mummert, Saperion AG)
>> "Das neue Framework für die IT-Compliance: COBIT 5" (Markus Gaulke, KPMG)
>> "CRM und Compliance: Kundendaten rechtskonform verwalten" (Florian Decker, Resmedia)
>> "Automatisierte Compliance-Prüfung von Sicherheitseinstellungen - Ein Erfahrungsbericht" (Gerald Spiegel, Steria Mummert Consulting AG)
>> "Die Entwicklung von Compliance-Reifegradmodellen" (Michael Kranawetter, Microsoft Deutschland GmbH)
(Cast: ra)

Cast: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Identitäts-Wallet (EUDI-Wallet)

    Ein breites Bündnis aus Wirtschaft, Zivilgesellschaft und deutscher Kreditwirtschaft setzt sich für die rasche Einführung einer europäischen digitalen Identität ein. In einem gemeinsamen Positionspapier fordern die unterzeichnenden Verbände, darunter Bitkom und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), klare politische Leitlinien sowie eine beschleunigte Umsetzung für die Identitäts-Wallet (EUDI-Wallet). Eine Wallet ist eine virtuelle Brieftasche, in der verschiedene digitale Dokumente auf dem Smartphone oder Tablet gespeichert werden können.

  • In den Diensten der Rechtsberufe

    Doctrine, Plattform für juristische KI, steigt in den deutschen Markt ein. Das französische Legaltech-Unternehmen bietet seine Lösungen nun auch deutschen Kanzleien, Unternehmen, Behörden und Gerichten an. Doctrine entwickelt KI-Werkzeuge, die auf der Grundlage verlässlicher juristischer Informationen bei der Recherche sowie dem Verfassen juristischer Schriftsätze unterstützen. In Deutschland kooperiert Doctrine dazu mit dejure.org, einer der vertrauenswürdigsten Quellen für juristische Informationen. Doctrine geht hierzu eine strategische Beteiligung an dejure.org ein.

  • Cloud-Souveränität beginnt in Europa

    Wer hat Zugriff auf unsere Daten - und wo sind diese gespeichert? Diese Fragen stellen sich aktuell immer mehr Unternehmen in Europa. Angesichts zunehmender Cyberrisiken und globaler Spannungen wächst das Bewusstsein für digitale Souveränität. Und das zu Recht: Besonders die Zusammenarbeit mit US-Cloud-Diensten führt für europäische Unternehmen immer wieder zu Herausforderungen - sowohl operativ, rechtlich als auch sicherheitstechnisch. Die Bedeutung des europäischen Datenstandorts für Resilienz, Zukunfts- und Wettbewerbsfähigkeit ist daher wichtiger denn je. Das gilt gerade für das Vertragsmanagement. Denn hier kommen hochsensible Informationen ins Spiel.

  • Kernkapital geht insgesamt zurück

    Die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Zentralbank (EZB) haben die Ergebnisse ihres regelmäßigen Stresstests veröffentlicht. Seit dem Frühjahr haben sich die Kreditinstitute der Simulation eines Basis- und eines pessimistischen Drei-Jahres-Szenarios mit einem schweren makroökonomischen Abschwung gestellt. Die Ergebnisse werden von der EZB zur Berechnung der individuellen aufsichtlichen Eigenmittelempfehlung der Institute herangezogen. Der Stresstest hatte zuletzt 2023 stattgefunden.

  • Bitkom veröffentlicht Transparenzbericht

    Als erster großer Wirtschaftsverband hat Bitkom einen umfassenden Transparenzbericht veröffentlicht. Er enthält unter anderem detaillierte Angaben zur internen Organisation, Entscheidungsprozessen, Mitgliederstrukturen, Finanzen und Beschäftigten, Kommunikation und den politischen Aktivitäten. Mit dem Transparenzbericht geht Bitkom deutlich über die gesetzlichen Vorgaben hinaus.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen