03.05.24 - Compliance- & Governance-Newsletter


Der nicht datenschutzgerechte Umgang mit IT-Diagnosedaten im internen IT-Betrieb oder beim externen IT-Dienstleister bedeutet ein gravierendes Datenschutz- und IT-Sicherheitsrisiko.
Die Hauptaufgabe des industriellen Vertriebs ist der Verkauf von Waren und Dienstleistungen, um den für den wirtschaftlichen Fortbestand des Unternehmens notwendigen Umsatz zu erzielen.



03.05.24 - Prüfung von Cyber Resilience durch die Interne Revision
Laut Forschern erfolgte 2021 alle elf Sekunden ein Ransomware-Angriff. Betroffen von solchen Angriffen sind nicht nur Unternehmen, sondern zunehmend auch Privatpersonen. Die Summe der weltweiten Kosten der Cyberkriminalität wird für 2021 auf die unglaubliche Summe von 5,5 Billionen Euro geschätzt. Zusätzlich zu der latenten Bedrohung durch organisierte Kriminalität wurden die Unternehmen in den letzten Jahren von einer zunehmenden Welle hoch relevanter, ineinandergreifender Risiken getroffen und in einen permanenten Krisenzustand versetzt. Jetzt ist der Krisenzustand die neue Normalität. Der Krieg in der Ukraine hat die Schwierigkeiten in der ohnehin durch die COVID-19-Pandemie belasteten Lieferkette verschärft, die Energiepreise in die Höhe getrieben und die Inflation angeheizt. Das Risiko von zum Beispiel Ausfällen von Arbeitskräften, der Material- oder Energieversorgung und der IT erhöht die Bedeutung von Resilienz, insbesondere auch in der IT und bei digitalen Prozessen.

03.05.24 - Risiken aus unzureichenden Schutzmaßnahmen im IT-Betrieb
Der nicht datenschutzgerechte Umgang mit IT-Diagnosedaten im internen IT-Betrieb oder beim externen IT-Dienstleister bedeutet ein gravierendes Datenschutz- und IT-Sicherheitsrisiko. Der Diebstahl eines Microsoft Master Key aus einem Crash-Dump für einen Angriff im Mai 2023 stellt dies unter Beweis. Mögliche negative Zusatzeffekte sind Obliegenheitsverletzungen oder Gefährdungserhöhungen im Kontext von Cyber- und D&O- Versicherung. Wie entstehen IT-Diagnosedaten? Fehlerbedingte Abstürze von Computern oder Applikationen werden in sogenannten Dumps dokumentiert. Sie enthalten die Speicherinhalte im Moment des Systemversagens. Logs, also Protokolldaten, hingegen werden fortlaufend erzeugt. Traces schneiden den Netzwerkverkehr mit. Auf diese Weise werden auf lokalen, internen Servern des IT-Betriebs oder beim IT-Dienstleister permanent Mengen an IT-Diagnosedaten erzeugt.

03.05.24 - Fraud im Vertrieb: Prüfungsleitfaden am Beispiel des Industriesektors
Die Hauptaufgabe des industriellen Vertriebs ist der Verkauf von Waren und Dienstleistungen, um den für den wirtschaftlichen Fortbestand des Unternehmens notwendigen Umsatz zu erzielen. Grundlage dafür ist in der Regel die Gewinnung von Aufträgen bei Einkaufsbereichen beziehungsweise sonstigen für den Einkauf autorisierten Personen oder Fachbereichen der Kundenseite. Immer wieder gibt es aber Schlagzeilen über Untreue, Bestechung und Korruption in den Medien. Betrügerische Handlungen verursachen hohe direkte Kosten (zum Beispiel in Form von unrentablen Auftragseingängen im Vertrieb) sowie Folgekosten in Form von Sanktionen (zum Beispiel Geldbußen, Ausschluss vom Wettbewerb, Schadensersatzansprüche) und Rufschädigung mit negativen Auswirkungen für die zukünftige Marktpositionierung und Vertriebstätigkeit. Der nachfolgende Leitfaden gibt einen Einblick über die Formen betrügerischer Handlungen im Vertrieb sowie Hinweise zur Korruptionsprävention und für die Revisionsarbeit im Industriesektor.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht es wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

02.05.24 - Praxiserfahrungen zur Integration generativer KI in der Internen Revision

02.05.24 - Implementierungsfragen zur Wesentlichkeitsanalyse im Konzern

02.05.24 - Branchenleitfaden des Deutschen Nachhaltigkeitskodex


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen