
IT-Compliance
Das Buch „IT-Compliance – Erfolgreiches Management regulatorischer Anforderungen“ gibt den Leserinnen und Lesern eine Hilfestellung bei der Bewältigung dieser herausfordernden Aufgabe. Hierzu stellen die beiden Autoren, Dr. Michael Rath und Rainer Sponholz, unterschiedliche Facetten und Aspekte des Themas IT-Compliance in ihrem Buch dar und ermöglichen den Leserinnen und Lesern dadurch, die Systematik der relevanten Regelungen sowie deren unterschiedliche Zwecke zu verstehen und dann einzuschätzen, wie verbindlich diese Regeln sind. Die Autoren zeigen Möglichkeiten auf, wesentliche regulatorische Anforderungen an die IT zu identifizieren, zu priorisieren und systematisch zu steuern. Hierbei gehen sie insbesondere auf die folgenden aktuellen Aspekte der IT-Compliance ein:
• Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance,
• Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen,
• Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA,
• Mapping von Standards als Instrument des integrierten Anforderungsmanagements,
• IT-Compliance-Management: Organisationsformen, Methoden, Umsetzung.
Das Buch bietet einen umfassenden Zugang zum Thema IT-Compliance und ist ein hilfreicher Wegweiser durch die IT-Regularien. Das selbstgesteckte Ziel, mit dem Buch einen Beitrag für ein vernünftiges und kosteneffizientes IT-Compliance-Management zu leisten, wird von den beiden Autoren erreicht.
Für Mitarbeitende der Internen Revision, die sich im Rahmen ihrer Prüfungstätigkeit mit IT- Compliance beschäftigen, gibt die Aufbereitung der verschiedenen Aspekte der IT-Compliance wertvolle Einblicke in das Dickicht der regulatorischen Anforderungen, die in der Regel auch die Grundlage für ihre Prüfungstätigkeit darstellen. Für die Interne Revision sind hierbei insbesondere die Kapitel zum rechtlichen Rahmen der IT-Compliance, zur IT-Compliance unter Einsatz der ISO 27000-Normenfamilie und von COBIT, zum Management von IT-Compliance und zu den Werkzeugen des (IT-)Compliance-Managements hervorzuheben.
Dem Autorenteam ist es gelungen, die Themen IT-Compliance und IT-Compliance-Management umfassend und verständlich darzustellen. Für Mitarbeitende der Internen Revision, die sich mit dem Thema IT beschäftigen wollen, eignet sich das Buch sehr gut, um sich einen aktuellen und konzentrierten Überblick zum Thema IT-Compliance zu verschaffen sowie zum Wissensaufbau, zur Wissensvertiefung und als sinnvolle Unterstützung bei der Prüfungsplanung und -durchführung.
Diplom-Wirtschaftsmathematiker Diplom-Kaufmann Thomas Gossens, CIA, CISA, CRISC, ACDA ist Abteilungsleiter Revision Zentrale Aufgaben und Steuerung im Bereich Revision der Stadtsparkasse Düsseldorf.
Quelle: ZIR Zeitschrift Interne Revision Ausgabe 1/2022
Programmbereich: Management und Wirtschaft