Die IT-Compliance gibt vor, welche Tätigkeiten innerhalb der IT-Abteilung aufgrund gesetzlicher, normativer oder internen Vorschriften und Vorgaben durchzuführen sind. Das können z.B. Vorgaben zur Vorratsdatenspeicherung sein oder Vorschriften über die sichere, elektronische Ablage von Buchungsbelegen. Eine zu beachtende Vorschrift ist z.B. die neue EU-DSGVO, auf die der Autor explizit eingeht.
Dieses "mitp bit" hilt Ihnen, die Antworten auf die folgenden Fragen zu finden:
- Liegt der Ausrichtung des IT-Security-Managements eine interne oder externe Vorgabe oder eine Norm zugrunde?
- Sind die internen und externen Vorgaben, die für das IT-Security-Management von Relevanz sind, identifiziert worden?
- Ist die Zusammenarbeit des Managers IT-Security mit dem Datenschutzbeauftragten abgestimmt?
- Ist geregelt, wie der Manager IT-Security in die Unternehmens-Compliance eingebunden ist?