Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Literatur Schriften

Literatur


Fachbücher White Papers Schriften Schulung sonstige

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Eine Referenz-Architektur für GRC


Die Definition der Referenz-Architektur für GRC ist durch vier zentrale GRC-Prozesse und vier wesentliche Phasen gekennzeichnet
Der neue Report "Eine Referenz-Architektur für GRC" von KCP will eine eindeutige Definition des Begriffs Governance, Risk & Compliance liefern

Anzeige

(22.10.09) - Governance, Risk und Compliance: Diese drei Begriffe (abgekürzt "GRC") tauchen inzwischen immer häufiger auf. Sie werden aber leider oft durcheinander gebracht. Es ist eben leicht, alle möglichen Technologien unter das Dach von "Risk" oder "Compliance" zu packen, doch bei Kunden und Anwendern kann das zu Unsicherheit und Verwirrung führen, sagt Kuppinger Cole (KSP).

Der neue Report "Eine Referenz-Architektur für GRC" von KCP will eine eindeutige Definition des Begriffs liefern, indem es eine Referenz-Architektur beschreibt, in der genau festgelegt ist, welche Komponenten Teil einer GRC-Infrastruktur sein sollten und wie die verschiedenen Komponenten zueinander passen.

Dabei wird das Thema aus der Sicht von Anwenderunternehmen beleuchtet, indem es die unterschiedlichen internen Kontrollmaßnahmen untersucht, aber auch auf die übergeordneten Aspekte Kosteneffizienz und Kompetenzaufbau eingeht.

"Die Definition der Architektur ist durch vier zentrale GRC-Prozesse und vier wesentliche Phasen gekennzeichnet, nämlich Anforderungsmodellierung, Statusbeschreibung, Situationsverbesserung und Krisen- & Vorfallsmanagement", behauptet der Autor, Prof. Dr. Sachar Paulus, Senior Partner von KCP. Die einzelnen Phasen werden in dem Report detailliert beschrieben, einschließlich der unterschiedlichen technischen und organisatorischen Optionen. Außerdem gibt KCP modelbasierte Empfehlungen.

Der Report wird die Grundlage bilden für weiterführende Untersuchungen durch die Analysten von KCP, die sich mit den unterschiedlichen Produkten und Lösungen im Markt auseinandersetzen werden, vom Angebotsportfolio der großer Hersteller bis zu den kleinen Nischenanbietern. "Diese Produkt- und Markt-Reports werden die Referenz-Architektur als strukturelles Basiselement verwenden, damit der Kunde sofort verstehen kann, welchen Mehrwert einzelne Compliance-Lösungen bringen, und an welcher Stelle sie wirksam werden", sagt Prof. Paulus. (Kuppinger Cole: ra)

Kuppinger Cole: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -



Meldungen: Schriften

"Mitarbeiter-Merkblatt Datenschutz" Seit 1. September 2009 drohen Unternehmen höhere Geldbußen beim Verstoß gegen datenschutzrechtliche Bestimmungen. Laut Bundesdatenschutzgesetz muss nun mit einer Geldbuße von bis zu 300.000,- Euro gerechnet werden (§ 43 Abs. 3 BDSG).

Nach der Revision der ISO 9004:2009 Bei der TÜV Media GmbH ist die 6., überarbeitete Auflage der Fachbroschüre "Die ISO 90001:2008 – Interpretation der Anforderungen" erschienen. Die Überarbeitung war aufgrund der Revision der ISO 9004:2009 notwendig geworden.

Gestaltung von Access Governance-Umgebungen Der neue Kuppinger Cole-Report stellt unterschiedliche Ansätze für Access Governance-Architekturen vor. Access Governance hat sich in den vergangenen beiden Jahren zu einem der wichtigsten Themen im Bereich IT-Sicherheit, Identity und Access Management (IAM) sowie Governance, Risk Management, Compliance (GRC) entwickelt.

Geschäftlicher Umgang im Sozialen Netzwerk Der Bundesverband Digitale Wirtschaft (BVDW) e.V. hat einen Leitfaden mit zehn Tipps für den geschäftlichen Umgang im Social Web veröffentlicht. Die Handlungsempfehlungen der Fachgruppe Social Media im BVDW sprechen Unternehmen sowie beschäftigte Mitarbeiter an und dienen als Grundlage für individuelle Unternehmensrichtlinien.

Langzeitarchivierung von Dokumenten Der VOI – Verband Organisations- und Informationssysteme e. V. hat in einer neuen Publikation die rechtlichen Compliance-Aspekte des Dokumentenmanagements in den wichtigsten europäischen Ländern zusammengefasst. Die detaillierten, klar gegliederten zweisprachigen Beschreibungen erläutern die jeweiligen länderspezifischen Anforderungen an die elektronische Langzeitarchivierung von Dokumenten.

Neue "MedTech Kompass"-Depesche Der intensive und kontinuierliche Austausch zum Thema Healthcare Compliance schafft mehr Sicherheit bei Kooperationsfragen - auf Seiten der medizintechnischen Unternehmen und auf Seiten medizinischer Institutionen. Über die erste Konferenz zur Healthcare Compliance mit mehr als 150 Teilnehmern berichtet die aktuell erschienene Depesche des MedTech Kompass ausführlich. Mit jeder Ausgabe wird außerdem eines der neuen Mitglieder des wachsenden Netzwerkes für Healthcare Compliance vorgestellt.

Auftragsdatenverarbeitung und Datenschutz Gerade beim Datenschutz ist die Rechtslage für Unternehmen oft kompliziert. "Die Anforderungen an den Schutz persönlicher Informationen steigen, doch die Modernisierung des Datenschutzrechts steht noch aus", sagt der Präsident des Hightech-Verbands Bitkom, Prof. Dr. August-Wilhelm Scheer. Das betrifft insbesondere die so genannte Auftragsdatenverarbeitung.

Juristische AGB-Fallstricke für Hightech-Firmen Der Bundesverband Bitkom rät Unternehmen, ihre Allgemeinen Geschäftsbedingungen (AGB) mit Hilfe von Mustertexten zu verfassen. "Streitigkeiten wegen rechtlicher Probleme können vor allem kleine Firmen massiv in Bedrängnis bringen", sagt Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer. Das Kleingedruckte werde oft nicht professionell genug formuliert. Mit einigen Vorsichtsmaßnahmen seien Unternehmen aber weitgehend sicher vor juristischen Fallstricken.

Social Web und Kommunikationsspielregeln Die Fachgruppe Social Media im Bundesverband Digitale Wirtschaft (BVDW) e.V. veröffentlicht Richtlinien für den respektvollen Umgang in Social Media. Mit dem "Social Media Code of Ethics" definiert der BVDW sechs Empfehlungen für Werbungtreibende zur Kommunikation mit Nutzern in Blogs, Social Networks und auf Websites mit Social-Bereichen. Der ausführliche Leitfaden ist auf der Website des BVDW erhältlich.

Einführung in IT-Compliance Zusammen mit Horst Speichert, Spezialist für IT-Recht bei esb Rechtsanwälte in Stuttgart, bietet Blue Coat Systems jetzt einen weiteren Rechtsleitfaden an. Dieses Mal dreht sich alles rund um das Thema IT-Compliance.

Druckbare Version

Vertragsmanagement im Einkauf Sofort verwendbare Muster zur Patientenverfügung