- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Cloud, Compliance und Risikosicht


Kostenlose Cloud-Dienste: Risikoaspekte bei der Verarbeitung, Speicherung und Verteilung von Daten
Informationen haben verschiedene Vertraulichkeits- und Gefährlichkeitsstufen - Das Ziel der Informationssicherheit besteht darin, die Informationen des Unternehmens, der Kunden und der Mitarbeiter zu schützen

- Anzeigen -





Önder Güngör, Andreas Schacht

Die zunehmende Verbreitung mobiler Endgeräte im Unternehmensumfeld ermöglicht es, orts- und zeitunabhängig Geschäftsprozesse auszuführen, Informationen zu teilen und Projekte voranzutreiben. Viele Unternehmen konzentrieren sich hierbei lediglich auf die eigentlichen Endgeräte und den E-Mail-Zugriff sowie die Nutzung der Business-Applikationen. Die Arbeit mit unstrukturierten Informationen wie PDF-Dateien, Excel-Tabellen, Word-Dokumenten und Bildern bleibt unberücksichtigt. Eine sichere, einfache und komfortable Infrastruktur wird von Unternehmensseite aufgrund kurzfristiger Einsparmöglichkeiten nicht zur Verfügung gestellt. Aus diesem Grund greifen Mitarbeiter auch im Geschäftsumfeld auf die kostenlos verfügbaren und aus dem Privatbereich bekannten Lösungen zurück.

Eine sogenannte Schatten-IT mit allen damit verbunden Risiken entsteht. Durch die Nutzung nicht autorisierter Internetdatenspeicher und mobiler Synchronisationsdienste kommt es vermehrt zur unfreiwilligen Offenlegung sensibler Geschäftsdaten und zur Verletzungen der Rechte Dritter in den Bereichen Datenschutz und dem Schutz geistigen Eigentums. In diesem Artikel werden die daraus resultierenden Herausforderungen aus Revisionssicht anhand des typischen internetbasierten Szenarios für verteilte mobile Datennutzung aufgezeigt. Zudem werden die Grenzen einer rein organisatorischen Lösung durch Policies und Richtlinien in Bezug auf die Akzeptanz durch das Business und die Wirksamkeit dieser Art der Kontrollmaßnahme beschrieben.

Ein ganzheitliches Data Leakage Prevention System mit dem Fokus auf verteiltes Arbeiten mit mobilen Endgeräten unter Nutzung sicherer Cloud-Services wird an den Beispielen SAP Mobile Documents und Cryptshare vorgestellt und in einen praktischen Unternehmenskontext gesetzt.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2017, Seite 320 bis 325) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Der Uniper Internal Audit Way

    In den letzten Jahren sind auch in deutschen Großkonzernen zunehmend Fokussierungstendenzen innerhalb des jeweiligen Geschäftsportfolios erkennbar. Allein bei den DAX-Unternehmen gibt es mit Siemens, Bayer, E.ON und RWE zahlreiche Fälle, in denen Teile aus dem jeweiligen Unternehmen herausgelöst und über ein eigenes Börsenlisting verselbständigt wurden. Das jüngste Beispiel einer solchen Aufspaltung sind die Pläne von thyssenkrupp. In diesem Beitrag wird am Beispiel der Ausgründung des Kraftwerks- und Energiehandelsgeschäftes von E.ON in die Uniper SE aufgezeigt, dass solche Aufspaltungen auch zahlreiche Chancen für die Internal-Audit-Funktion bieten.

  • Scrum in die Revisionswelt übertragen

    Agilität ist in aller Munde. Anfänglich als Methode in kleinen Softwareentwicklungsteams genutzt, breitet sich die Agilität immer weiter aus. Heute wird über agile Organisationen, agile Unternehmen und agile Revisionen gesprochen. Doch was ist eine agile Revision? Ist es eine Kultur oder eine Auswahl von Methoden? Für die Autoren des ZIR-Artikels "Revision von agilen Projekten" war es nahe liegend, zur Beantwortung dieser Fragen die Theorie des agilen Projektmanagementrahmenwerks Scrum in die Revisionswelt zu übertragen. In diesem Artikel werden die Ergebnisse dieser Übersetzung vorgestellt und Perspektiven aufgezeigt, wie eine Nutzung in der Praxis aussehen kann.

  • Digitalisierung und ihre Auswirkungen

    Als das DIIR im November 1958 gegründet wurde, erschien zeitgleich im Harvard Business Review unter der Rubrik Change Management der Beitrag "Management in the 1980's" von Harold J. Leavitt und Thomas L. Whisler zu den Veränderungen durch eine neue Technologie, so neu, dass weder die Folgen ihrer Nutzung absehbar waren, noch, dass es für sie bereits einen etablierten Namen gab. Die Autoren entschieden sich für den Begriff Informationstechnologie ("We shall call it information technology").

  • Kompetenzrahmen für Interne Revisoren

    Durch den Wandel der Aufgabengebiete der Internen Revision hat sich auch das Anforderungs- beziehungsweise Qualifikationsmodell der Internen Revision im Zeitverlauf immer wieder geändert. Insbesondere vor dem Hintergrund der fortschreitenden Digitalisierung sind beispielsweise Kompetenzen im IT-Bereich von zentraler Bedeutung. Der vorliegende Kurzbeitrag stellt den erforderlichen Kompetenzrahmen vor diesem Hintergrund vor und diskutiert auch die Entwicklungen an die Qualifikation von Internen Revisoren im Zeitverlauf.

  • WpHG-Mitarbeiteranzeigenverordnung

    Mit diesem Beitrag wird die Artikelreihe "Was ändert sich mit MiFID II/MiFIR" (im Folgenden MiFID genannt) begonnen. Dieser Artikel passt unseren Beitrag aus der ZIR 1/15 dem ab 3. Januar 2018 geltenden Aufsichtsrecht bezüglich des Nachweises der Sachkunde und Zuverlässigkeit an. Die Änderungen zum Beschwerdeprozess werden wir in einem separaten Beitrag aufgreifen. Im Rahmen der Verabschiedung des Anlegerschutz- und Funktionsverbesserungsgesetzes (AnsFuG), das im April 2011 als Folge der Finanzmarktkrise in Kraft trat und insbesondere den Schutz und die Stärkung der Kleinanleger zum Ziel hatte, erfolgten auch Änderungen und Ergänzungen des Wertpapierhandelsgesetzes (WpHG), unter anderem um den § 34d. Daraus resultierte die seit 1. November 2012 gültige Anzeigepflicht für in der Anlageberatung tätige Mitarbeiter, Vertriebsbeauftragte und Compliance-Beauftragte der Wertpapierdienstleistungsunternehmen (WPDU) an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und deren Konkretisierung in der WpHG-Mitarbeiteranzeigeverordnung (WpHGMaAnzV).