IT-Compliance
08.03.2022
Erfolgreiches Management regulatorischer Anforderungen. Von Dr. Michael Rath und Rainer Sponholz. Erich Schmidt Verlag GmbH & Co. KG, Berlin 2021, 284 Seiten, 3. neu bearbeitete Auflage, Preis Euro (D) 49,95 ISBN 978-3-503-19971-6 (gedrucktes Werk), Preis Euro (D) 45,90 ISBN 978-3-503-19972-3 (E-Book).
Die Abhängigkeit von einer funktionsfähigen Datenverarbeitung und die zunehmenden Risiken der Digitalisierung zwingen Unternehmen und Organisationen zur Einhaltung einschlägiger IT- Regularien, um ihre Ziele zu erreichen beziehungsweise ihren (öffentlichen) Auftrag zu erfüllen. Dabei wächst die Anzahl der Anforderungen an die IT in den Unternehmen und Organisationen mit dynamischem Umfeld immer stärker an. In ihrem Buch nennen die beiden Autoren eine Zahl von weltweit mehr als 25.000 Compliance- Anforderungen (im weiteren Sinne), die sich über alle Branchen hinweg auf die IT auswirken. Sie stellen zurecht die Frage, wie man bei einer solchen Komplexität in einer sinnvollen Art und Weise Kenntnis von den zahlreichen relevanten Anforderungen erhalten kann.
Das Buch „IT-Compliance – Erfolgreiches Management regulatorischer Anforderungen“ gibt den Leserinnen und Lesern eine Hilfestellung bei der Bewältigung dieser herausfordernden Aufgabe. Hierzu stellen die beiden Autoren, Dr. Michael Rath und Rainer Sponholz, unterschiedliche Facetten und Aspekte des Themas IT-Compliance in ihrem Buch dar und ermöglichen den Leserinnen und Lesern dadurch, die Systematik der relevanten Regelungen sowie deren unterschiedliche Zwecke zu verstehen und dann einzuschätzen, wie verbindlich diese Regeln sind. Die Autoren zeigen Möglichkeiten auf, wesentliche regulatorische Anforderungen an die IT zu identifizieren, zu priorisieren und systematisch zu steuern. Hierbei gehen sie insbesondere auf die folgenden aktuellen Aspekte der IT-Compliance ein:
• Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance,
• Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen,
• Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA,
• Mapping von Standards als Instrument des integrierten Anforderungsmanagements,
• IT-Compliance-Management: Organisationsformen, Methoden, Umsetzung.
Das Buch bietet einen umfassenden Zugang zum Thema IT-Compliance und ist ein hilfreicher Wegweiser durch die IT-Regularien. Das selbstgesteckte Ziel, mit dem Buch einen Beitrag für ein vernünftiges und kosteneffizientes IT-Compliance-Management zu leisten, wird von den beiden Autoren erreicht.
Für Mitarbeitende der Internen Revision, die sich im Rahmen ihrer Prüfungstätigkeit mit IT- Compliance beschäftigen, gibt die Aufbereitung der verschiedenen Aspekte der IT-Compliance wertvolle Einblicke in das Dickicht der regulatorischen Anforderungen, die in der Regel auch die Grundlage für ihre Prüfungstätigkeit darstellen. Für die Interne Revision sind hierbei insbesondere die Kapitel zum rechtlichen Rahmen der IT-Compliance, zur IT-Compliance unter Einsatz der ISO 27000-Normenfamilie und von COBIT, zum Management von IT-Compliance und zu den Werkzeugen des (IT-)Compliance-Managements hervorzuheben.
Dem Autorenteam ist es gelungen, die Themen IT-Compliance und IT-Compliance-Management umfassend und verständlich darzustellen. Für Mitarbeitende der Internen Revision, die sich mit dem Thema IT beschäftigen wollen, eignet sich das Buch sehr gut, um sich einen aktuellen und konzentrierten Überblick zum Thema IT-Compliance zu verschaffen sowie zum Wissensaufbau, zur Wissensvertiefung und als sinnvolle Unterstützung bei der Prüfungsplanung und -durchführung.
Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens, CIA, CISA, CRISC, ACDA ist Abteilungsleiter Revision Zentrale Aufgaben und Steuerung im Bereich Revision der Stadtsparkasse Düsseldorf.
Quelle: ZIR Zeitschrift Interne Revision Ausgabe 1/2022
Das Buch „IT-Compliance – Erfolgreiches Management regulatorischer Anforderungen“ gibt den Leserinnen und Lesern eine Hilfestellung bei der Bewältigung dieser herausfordernden Aufgabe. Hierzu stellen die beiden Autoren, Dr. Michael Rath und Rainer Sponholz, unterschiedliche Facetten und Aspekte des Themas IT-Compliance in ihrem Buch dar und ermöglichen den Leserinnen und Lesern dadurch, die Systematik der relevanten Regelungen sowie deren unterschiedliche Zwecke zu verstehen und dann einzuschätzen, wie verbindlich diese Regeln sind. Die Autoren zeigen Möglichkeiten auf, wesentliche regulatorische Anforderungen an die IT zu identifizieren, zu priorisieren und systematisch zu steuern. Hierbei gehen sie insbesondere auf die folgenden aktuellen Aspekte der IT-Compliance ein:
• Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance,
• Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen,
• Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA,
• Mapping von Standards als Instrument des integrierten Anforderungsmanagements,
• IT-Compliance-Management: Organisationsformen, Methoden, Umsetzung.
Das Buch bietet einen umfassenden Zugang zum Thema IT-Compliance und ist ein hilfreicher Wegweiser durch die IT-Regularien. Das selbstgesteckte Ziel, mit dem Buch einen Beitrag für ein vernünftiges und kosteneffizientes IT-Compliance-Management zu leisten, wird von den beiden Autoren erreicht.
Für Mitarbeitende der Internen Revision, die sich im Rahmen ihrer Prüfungstätigkeit mit IT- Compliance beschäftigen, gibt die Aufbereitung der verschiedenen Aspekte der IT-Compliance wertvolle Einblicke in das Dickicht der regulatorischen Anforderungen, die in der Regel auch die Grundlage für ihre Prüfungstätigkeit darstellen. Für die Interne Revision sind hierbei insbesondere die Kapitel zum rechtlichen Rahmen der IT-Compliance, zur IT-Compliance unter Einsatz der ISO 27000-Normenfamilie und von COBIT, zum Management von IT-Compliance und zu den Werkzeugen des (IT-)Compliance-Managements hervorzuheben.
Dem Autorenteam ist es gelungen, die Themen IT-Compliance und IT-Compliance-Management umfassend und verständlich darzustellen. Für Mitarbeitende der Internen Revision, die sich mit dem Thema IT beschäftigen wollen, eignet sich das Buch sehr gut, um sich einen aktuellen und konzentrierten Überblick zum Thema IT-Compliance zu verschaffen sowie zum Wissensaufbau, zur Wissensvertiefung und als sinnvolle Unterstützung bei der Prüfungsplanung und -durchführung.
Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens, CIA, CISA, CRISC, ACDA ist Abteilungsleiter Revision Zentrale Aufgaben und Steuerung im Bereich Revision der Stadtsparkasse Düsseldorf.
Quelle: ZIR Zeitschrift Interne Revision Ausgabe 1/2022
Programmbereich: Management und Wirtschaft