Top

Published in:

2020 | OriginalPaper | Chapter

9. Compliance-Portfolio-Management

Authors : Pedram Asadi, Christian Höllwieser

Published in: Benutzerzentrierte Unternehmensarchitekturen

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Unternehmen müssen heute agil und flexibel auf neue Herausforderungen des Ecosystems reagieren. Zu diesen Herausforderungen zählen u. a. gesetzliche oder regulatorische Vorgaben, die es umzusetzen gilt. Aus Compliance-Sicht müssen nicht nur diese externen Vorgaben eingehalten werden, sondern es müssen häufig auch interne Architekturvorgaben, z. B. bezogen auf die strategische Ausrichtung des Unternehmens in Form von Prinzipien, erfüllt werden. Vorgaben zur IT-Sicherheit durch bewährte Standards, wie ISO 27000 oder dem BSI-Grundschutz-Kompendium, sind konkrete Beispiele, welchen Unternehmen aktuell eine immer größere Rolle beimessen. Im Rahmen des Compliance-Portfolio-Managements hat sich in der Praxis folgende Vorgehensweise bewährt: relevante (externe und interne) Architekturvorgaben identifizieren, daraus unternehmensspezifische Compliance-Anforderungen ableiten und Geltungsbereich dieser bzgl. der aktuellen Unternehmensarchitektur festlegen, Erfüllungsgrad der Compliance-Anforderungen auf Ebene der einzelnen Unternehmens-Assets bewerten sowie Maßnahmen zur Erhöhung der Compliance identifizieren. Diese Vorgehensschritte werden in diesem Kapitel gemeinsam mit den beteiligten Rollen sowie den relevanten Ergebnistypen detailliert erläutert. Das aus den vorhergehenden Kapiteln eingeführte Beispiel wird fortgesetzt. Abschließend wird auf Abhängigkeiten zum Informationssicherheitsmanagement (ISMS), Datenschutz, Betriebskontinuitäts-Management sowie Anforderungsportfolio-Management eingegangen.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Technologieportfolio-Management

next chapter Benutzererfahrung als Wegweiser in der Geschäftstransformation

Beresford, Nicholas A., und Jim T. Smith. 2005. Chernobyl: catastrophe and consequences. Berlin: Springer Praxis Publ.

British Standard. 2007. BS 25999-2:2007 Business continuity management. London: British Standards.

Bundesamt für Sicherheit in der Informationstechnik. 2008. BSI-Standard100-3, Risikoanalyse auf der Basis von IT-Grundschutz – Version 2.5. https://www.bsi.bund.de. Zugegriffen: 31. Juli 2020.

Bundesamt für Sicherheit in der Informationstechnik. 2018. IT-Grundschutz-Kompendium. Köln: Bundesanzeiger Verlag.

Christianson, Scott. 2012. 100 diagrams that changed the world: From the earliest cave paintings to the innovation of the iPod. New York: Penguin.

Der Standard. 2018. Hacker hatten Zugriff auf Steuerung von Tiroler Gondelbahn. https://derstandard.at/2000078303870/Hacker-Hatten-Zugriff-auf-Steuerung-von-Tiroler-Gondelbahn. Zugegriffen: 31. Juli 2020.

ISACA. 2019. COBIT 2019 Framework: Governance and management objectives. http://www.isaca.org/COBIT/Pages/COBIT-5-german.aspx. Zugegriffen: 30. Juli 202.

ISO/IEC. 2003. ISO/IEC 15504-5 Software process improvement and capability determination. https://www.iso.org/standard/60555.html. Zugegriffen: 30. Juli 2020.

ISO/IEC. 2013. ISO/IEC 27000, 27001 and 27002 for information security management. Journal of Information Security 4:92.CrossRef

Paal, Boris P., Daniel A. Pauly, Stefan Ernst, Eike M. Frenzel, Barbara Körffer und Mario Martini, (2017). Datenschutz-Grundverordnung. Munich: CH Beck.

Pfeufer, Hans-Joachim. 2014. FMEA – Fehler-Möglichkeits-und Einfluss-Analyse. München: Hanser.CrossRef

The Open Group. 2018. The Open Group Architecture Framework TOGAF^®, Version 9.2. https://pubs.opengroup.org/architecture/togaf9-doc/arch/. Zugegriffen: 30. Juli 2020.

The Open Group. 2019. ArchiMate 3.1 Specification.

Voigt, Paul, und Axel von dem Bussche. 2018. EU-Datenschutz-Grundverordnung (DSGVO) – Praktikerhandbuch, 1. Aufl. Berlin: Springer.CrossRef

Title: Compliance-Portfolio-Management
Authors: Pedram Asadi
Christian Höllwieser
Publisher: Springer Fachmedien Wiesbaden
Book: Benutzerzentrierte Unternehmensarchitekturen
Print ISBN: 978-3-658-30536-9

Electronic ISBN: 978-3-658-30537-6

Copyright Year: 2020
DOI: https://doi.org/10.1007/978-3-658-30537-6_9

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner