nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

9. Compliance-Portfolio-Management

verfasst von : Pedram Asadi, Christian Höllwieser

Erschienen in: Benutzerzentrierte Unternehmensarchitekturen

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Unternehmen müssen heute agil und flexibel auf neue Herausforderungen des Ecosystems reagieren. Zu diesen Herausforderungen zählen u. a. gesetzliche oder regulatorische Vorgaben, die es umzusetzen gilt. Aus Compliance-Sicht müssen nicht nur diese externen Vorgaben eingehalten werden, sondern es müssen häufig auch interne Architekturvorgaben, z. B. bezogen auf die strategische Ausrichtung des Unternehmens in Form von Prinzipien, erfüllt werden. Vorgaben zur IT-Sicherheit durch bewährte Standards, wie ISO 27000 oder dem BSI-Grundschutz-Kompendium, sind konkrete Beispiele, welchen Unternehmen aktuell eine immer größere Rolle beimessen. Im Rahmen des Compliance-Portfolio-Managements hat sich in der Praxis folgende Vorgehensweise bewährt: relevante (externe und interne) Architekturvorgaben identifizieren, daraus unternehmensspezifische Compliance-Anforderungen ableiten und Geltungsbereich dieser bzgl. der aktuellen Unternehmensarchitektur festlegen, Erfüllungsgrad der Compliance-Anforderungen auf Ebene der einzelnen Unternehmens-Assets bewerten sowie Maßnahmen zur Erhöhung der Compliance identifizieren. Diese Vorgehensschritte werden in diesem Kapitel gemeinsam mit den beteiligten Rollen sowie den relevanten Ergebnistypen detailliert erläutert. Das aus den vorhergehenden Kapiteln eingeführte Beispiel wird fortgesetzt. Abschließend wird auf Abhängigkeiten zum Informationssicherheitsmanagement (ISMS), Datenschutz, Betriebskontinuitäts-Management sowie Anforderungsportfolio-Management eingegangen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Technologieportfolio-Management

Nächstes Kapitel Benutzererfahrung als Wegweiser in der Geschäftstransformation

Beresford, Nicholas A., und Jim T. Smith. 2005. Chernobyl: catastrophe and consequences. Berlin: Springer Praxis Publ.

British Standard. 2007. BS 25999-2:2007 Business continuity management. London: British Standards.

Bundesamt für Sicherheit in der Informationstechnik. 2008. BSI-Standard100-3, Risikoanalyse auf der Basis von IT-Grundschutz – Version 2.5. https://www.bsi.bund.de. Zugegriffen: 31. Juli 2020.

Bundesamt für Sicherheit in der Informationstechnik. 2018. IT-Grundschutz-Kompendium. Köln: Bundesanzeiger Verlag.

Christianson, Scott. 2012. 100 diagrams that changed the world: From the earliest cave paintings to the innovation of the iPod. New York: Penguin.

Der Standard. 2018. Hacker hatten Zugriff auf Steuerung von Tiroler Gondelbahn. https://derstandard.at/2000078303870/Hacker-Hatten-Zugriff-auf-Steuerung-von-Tiroler-Gondelbahn. Zugegriffen: 31. Juli 2020.

ISACA. 2019. COBIT 2019 Framework: Governance and management objectives. http://www.isaca.org/COBIT/Pages/COBIT-5-german.aspx. Zugegriffen: 30. Juli 202.

ISO/IEC. 2003. ISO/IEC 15504-5 Software process improvement and capability determination. https://www.iso.org/standard/60555.html. Zugegriffen: 30. Juli 2020.

ISO/IEC. 2013. ISO/IEC 27000, 27001 and 27002 for information security management. Journal of Information Security 4:92.CrossRef

Paal, Boris P., Daniel A. Pauly, Stefan Ernst, Eike M. Frenzel, Barbara Körffer und Mario Martini, (2017). Datenschutz-Grundverordnung. Munich: CH Beck.

Pfeufer, Hans-Joachim. 2014. FMEA – Fehler-Möglichkeits-und Einfluss-Analyse. München: Hanser.CrossRef

The Open Group. 2018. The Open Group Architecture Framework TOGAF^®, Version 9.2. https://pubs.opengroup.org/architecture/togaf9-doc/arch/. Zugegriffen: 30. Juli 2020.

The Open Group. 2019. ArchiMate 3.1 Specification.

Voigt, Paul, und Axel von dem Bussche. 2018. EU-Datenschutz-Grundverordnung (DSGVO) – Praktikerhandbuch, 1. Aufl. Berlin: Springer.CrossRef

Titel: Compliance-Portfolio-Management
verfasst von: Pedram Asadi
Christian Höllwieser
Verlag: Springer Fachmedien Wiesbaden
Buch: Benutzerzentrierte Unternehmensarchitekturen
Print ISBN: 978-3-658-30536-9

Electronic ISBN: 978-3-658-30537-6

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-658-30537-6_9

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"