Obwohl der Begriff Compliance schon reichlich ver-schlissen ist, hat das Thema IT-Compliance nicht an Aktualität verloren. Compliance-Vorgaben haben das Ziel, Missbrauch in und Schaden für Unternehmen zu vermeiden und ihren Fortbestand zu sichern. Compli-ance heißt daher auch, mit Unternehmensrisiken be-wusst und planvoll umzugehen und effiziente Prozes-se, die der Erreichung der Geschäftsziele dienen, zu etablieren.

Da die IT sämtliche Geschäftsprozesse durchdringt, unternehmenskritische Daten verarbeitet, selber Pro-duktionsfaktor ist, und damit maßgeblich zur Wert-schöpfung von Unternehmen beiträgt, steht sie zwangsläufig im Fokus von Compliance-Anforderungen. Im Fall von IT-Outsourcing nimmt die Menge der einzuhaltenden Gesetze und Standards noch weiter zu.

Dennoch sind in vielen IT-Organisationen Complian-ce-Vorgaben noch nicht wirksam implementiert, ist ih-re Bedeutung aber auch ihr Potenzial nicht erkannt. Auch das IT-Risikomanagement als Compliance-Kernelement führt oftmals ein Schattendasein.

Zielsetzung
Die Teilnehmer werden in die Lage versetzt, Compli-ance-Anforderungen an die IT zu bewerten, zu konso-lidieren und erste Umsetzungsmaßnahmen abzulei-ten.

Das Seminar vermittelt einen Überblick über wesentli-che Gesetze, Standards und Normen, mit denen IT-Dienstleister und unternehmensinterne IT-Abteilungen konfrontiert werden. Die unterschiedlichen Regularien werden auf ihre Gemeinsamkeiten und Kernthemen untersucht, wobei Anwendungsfälle aus der Unter-nehmenspraxis die theoretischen Darstellungen ver-anschaulichen.

Anhand von drei Schwerpunktthemen (Risikomana-gement, IT-Kontrollsystem, Informationssicherheit) wird aufgezeigt, wie Compliance-Anforderungen in der IT so begegnet werden kann, dass ein zusätzlicher Nutzen für die IT-Steuerung und -Organisation ent-steht. Als standardisierte Analysemethode wird das IT-Rahmenwerk CObIT vorgestellt und beispielhaft an-gewendet.

Auf branchen- und industriespezifische Gesetze und Standards kann aufgrund des zeitlichen Rahmens nicht eingegangen werden.