Compliance in der IT-Sicherheit - ISO-2700x-Standard und EU-DSGVO

Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder internen Vorschriften und Vorgaben durchzuführen sind. Das können z.B. Vorgaben zur Vorratsdatenspeicherung sein oder Vorschriften über die sichere, elektronische Ablage von Buchungsbelegen. Eine zu beachtende Vorschrift ist z.B. die neue EU-DSGVO, auf die der Autor explizit eingeht. Dieses 'mitp bit' hilt Ihnen, die Antworten auf die folgenden Fragen zu finden: - Liegt der Ausrichtung des IT-Security-Managements eine interne oder externe Vorgabe oder eine Norm zugrunde? - Sind die internen und externen Vorgaben, die für das IT-Security-Management von Relevanz sind, identifiziert worden? - Ist die Zusammenarbeit des Managers IT-Security mit dem Datenschutzbeauftragten abgestimmt? - Ist geregelt, wie der Manager IT-Security in die Unternehmens-Compliance eingebunden ist?

Thomas W. Harich arbeitet, neben seiner langjährigen Tätigkeit als freiberuflicher IT-Berater, als Leiter Information Security in einem großen deutschen Industriekonzern. Nebenberuflich ist er als Dozent tätig und lehrt das Fach 'IT-Sicherheit und Datenschutz'. Seine Schwerpunkte liegen in der Erstellung von IT-Sicherheitskonzepten und deren praktischen Umsetzung in einem international geprägten IT-Umfeld. Im mitp-Verlag hat er bereits das Buch 'IT-Sicherheit im Unternehmen' verfasst.