21.03.17 - Compliance- & Governance-Newsletter
Schon beim Erscheinen des ersten Compliance-Standards der International Organization for Standardization (ISO), dem Standard 19600 "Compliance Management Systems – Guidelines" war bekannt, dass ein weiterer Standard zur Korruptionsprävention in Vorbereitung war
Auf dem Gebiet der Prävention und Aufdeckung wirtschaftskrimineller Straftaten leben Unternehmen schon sehr lange mit dem Problem analoger Formen wie beispielsweise dem Vermögensmissbrauch, der Korruption oder der Fälschung von Finanzdaten
21.03.17 - Wo Rauch ist, ist auch Feuer (?) - Gerüchte und ihr Einfluss auf die operative Compliance-Arbeit im Unternehmen
Gerüchte, schon das Wort hat für jeden einen eigenen, persönlichen, Klang. Der eine nimmt diese bereitwillig auf, setzt vielleicht selber welche in die Welt und beobachtet interessiert die weitere Entwicklung. Andere verstehen das Gerücht negativ, sehen die destruktive Wirkung, versuchen sich von der Gerüchteküche fernzuhalten und freuen sich doch darüber, wenn sie Informationen eher erhalten, als über die offiziellen Kanäle. Compliance-Officers (CO) werden sich kaum von anderen Mitarbeitern unterscheiden. Wie professionell mit Gerüchten umgegangen wird, ist damit noch nicht gesagt. Der folgende Beitrag entwickelt Hinweise für die operative Compliance-Arbeit.
21.03.17 - Aram Kaven-Moser war als Unternehmensberater für Arthur Andersen und Ernst & Young tätig
Nach seiner Ausbildung zum Kaufmann im Groß- und Außenhandel und anschließendem Studium der Betriebswirtschaftslehre war Aram Kaven-Moser als Unternehmensberater für Arthur Andersen und Ernst & Young tätig. Als Manager hat er die Compliance-Systeme der Deutschen Telekom AG und der Daimler AG weiterentwickelt. Seit fünf Jahren ist der 43-Jährige selbständig als Berater und geschäftsführender Gesellschafter der C2S2 GmbH, mit der er im letzten Jahr eine Produktneuheit an den Markt gebracht hat.
21.03.17 - ISO 37001-Compliance: Anforderungskatalog und Guidance für das Unternehmens-CMS zur Bestechungsprävention
Schon beim Erscheinen des ersten Compliance-Standards der International Organization for Standardization (ISO), dem Standard 19600 "Compliance Management Systems – Guidelines" war bekannt, dass ein weiterer Standard zur Korruptionsprävention in Vorbereitung war. Dieser ISO-Standard 37001 "Anti-bribery Management Systems – Requirements with Guidance for Use" ist am 15. Oktober 2016 – gut zwei Jahre nach dem ISO-Erstwerk – erschienen. Dieser Beitrag will eine zusammenfassende Darstellung, Analyse wie auch Einschätzung über seine möglichen Auswirkungen vermitteln. Wie dieser ISO-Standard – der im Unterschied zu ISO 19600 offiziell ein Anforderungsstandard (Requirements) mit einem Anleitungsannex (Guidance for Use) ist – in der Wirtschaft weltweit übernommen wird, bleibt abzuwarten. Auch hier wird die ZFRC aufmerksam die Entwicklung beobachten und über erste Anwendungsfälle und ihre Ergebnisse berichten.
21.03.17 - Social Engineer und Social Engineering
Auf dem Gebiet der Prävention und Aufdeckung wirtschaftskrimineller Straftaten leben Unternehmen schon sehr lange mit dem Problem analoger Formen wie beispielsweise dem Vermögensmissbrauch, der Korruption oder der Fälschung von Finanzdaten. Die Technologisierung der Geschäftstätigkeiten impliziert zudem zusätzliche digitale Angriffsformen, deren Relevanz durch die Vernetzung der organisatorischen Abläufe stetig zunimmt. Während die erste Kategorie dadurch etwas in den Hintergrund gedrängt und die zweite nicht von jedem Unternehmen ausreichend gewürdigt wird, stellen Kombinationen sowohl analoger als auch digitaler Angriffsszenarien ein erhebliches Problem dar. Die Autoren thematisieren in dieser Abhandlung die sogenannten Social Engineering-Attacken, deren Besonderheit in eben dieser Verbindung besteht. Das Ziel ist es hierbei, die Struktur und Mechanik der Vorgehensweise anzudeuten.
####################
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.
Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!
Klicken Sie hier, um den Newsletter-Service zu abonnieren
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Weitere Meldungen
20.03.17 - Einfluss des Aufsichtsrats auf das Compliance-Management
20.03.17 - Ein verständliches Compliance-Regelwerk, oder: wie sage ich's den Mitarbeitern?
20.03.17 - Effektive Compliance im Kartellrecht: Von der Verbandsanalyse zur Risikominimierung
20.03.17 - Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>