IT Compliance

 

Durch vermehrten Einsatz von IT-Technologien in Unternehmen steigen in allen Geschäftsbereichen die gesetzlichen Anforderungen an die IT-Systeme. Die DSGVO ist ein gutes Beispiel dafür. Auch länderübergreifend müssen Normen und Gesetze erfüllt werden. Zudem erweitern sich die spezifischen Anforderungen, die in Verträgen zwischen den Vertragsparteien vereinbart werden. All diese Vorgaben sind Gegenstand der IT Compliance.

Für Unternehmen erhöht sich zunehmend die Gefahr einer Nicht-Erfüllung von vertraglichen, nationalen und internationalen Compliance-Anforderungen und somit das Risiko potenzieller Strafen. Um dies zu verhindern, müssen Unternehmen bei der Erfüllung von Compliance-Anforderungen in der IT systematisch vorgehen.

 

  • Erhebung der Anforderungen
  • Erstellung des Compliance Frameworks
  • Identifizierung von Maßnahmen, um die Compliance-Anforderungen zu erfüllen (Verantwortlichkeiten, Prozesse, Kontrollen, Schulungen, technische Maßnahmen)
  • Dokumentation von Maßnahmen
  • Prüfung der Angemessenheit aller Aspekte des Compliance Frameworks