Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Security Economics  
  Risk Management  
  Certification  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

KonTraG

Compliance
 
INFO & WISSEN
 
Compliance ist wohl am besten mit Einhaltung oder Befolgung zu übersetzen, und meint damit eine Vorgehensweise die man aus verschiedenen Gründen einhalten muss, oder es zumindest ratsam ist, damit konform zu gehen. Diese Gründe können aus verschiedenen Richtungen kommen bzw. von verschiedenen Stakeholdern stammen. Compliance basierende Entscheidungen orientieren sich weniger am finanziellen Gewinn sondern mehr an den Kosten des Business, bzw. was passieren würde, wenn man nicht konform geht.

Regulatory Compliance
Die Einhaltung rechtlicher Erfordernisse handelt von der Erfüllung derjenigen Gesetze, Regulative und vertraglichen Abmachungen, denen man unterstellt ist. Gesetzlichen Anforderungen nicht nachzukommen, kann Geldverlust durch Strafen oder entgangene Steuerminderungen, bis hin zu Freiheitsstrafen bedeuten. Durch staatliche Behörden und Aufsichtsorgane aber auch nichtstaatlicher Organisationen und Banken kann Anpassungsdruck über Regulatorien und Vorgaben ausgeübt werden. Internationale Gremien können durch setzen technischer Standards entsprechenden Druck ausüben.

Compliance zu Technischen Standards, Gesetzen wie DSG, KontraG, SigG., Regulatorien wie CobiT, Basel II, und geschlossenen gültigen Verträgen fällt unter Regulatory Compliance.

Partner Compliance
Banken sind auch Aufsichtsstellen und stellen Anforderungen (Basel II). Wichtige Kooperationspartner können mit Ihren Entscheidungen Druck ausüben, die durchaus nicht vertraglicher Natur sein müssen.

Customer Compliance
Kunden sind an Interoperabilität durch Konformität mit Technischen Standards interessiert. Auch können Schlüsselkunden extremen Druck durch Sanktionsandrohungen ausüben.

Competitive Compliance
Verlust an Konkurrenzfähigkeit kann aus mangelnder Standardcompliance oder mangelnder Compliance mit Schlüsselkunden resultieren.

Compliance in Sicherheitsstandards
Compliance ist in jedem Sicherheitsstandard als Forderung enthalten. In ISO/IEC 17799 / ISO 27002 ist das Kapitel 12 der Compliance gewidmet, und zwar besonders der Compliance mit gesetzlichen Anforderungen, der "Security Policy" und technischen Compliance und des System Audits. Bei CobiT ist Compliance der Prozess 8 in der Planung und Organisationsphase.


KonTraG


Basel II


CobiT - allgemein


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  KonTraG  
  Basel II  
  CobiT - allgemein  
 
  ISO 17799 / ISO 27002  
  BSI - Grundschutzhandbuch  
  ITIL  
  Signaturgesetzgebung  
  Standards  
  E-Mail Standards  
  Rückflüsse einer PKI  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere