AuditBasics:
 Startseite
Dynamisches IT-Audit
Systemübergreifendes IT-Audit
Einsatzbereiche:
 Compliance-Management:
 Vorgehen mit AuditBasics
Gesetze und Richtlinien
Risiko-Management
Revision
Datenschutz und Datensicherheit
AuditBasics im Audit-Prozess
Die Software AuditBasics …
Vorteile mit AuditBasics
Downloads
Kontakt
|
Gesetze und Richtlinien fordern ein IT-Sicherheits-Audit
Etwa 180 Vorschriften bezüglich der IT-Sicherheit müssen von Unternehmen beachtet werden, je nach Branche auch mehr.
Nachfolgend finden Sie eine Auswahl an solchen verbindlichen Vorschriften und unverbindlichen Richtlinien, die ein IT-Sicherheitskonzept fordern.
Seiteninhalt: Nationale Vorschriften | Internationale Vorschriften | Folgen bei Verstoß
Nationale Vorschriften
 Ein Auszug deutscher Gesetze und Vorschriften, in denen ein IT-Sicherheitskonzept gefordert wird:
- Bundesdatenschutzgesetz, § 9 BDSG
- KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
- Aktiengesetz, § 91 II und § 116 AktG
- GmbH-Gesetz, § 43 GmbHG i.V. m. §§ 91 II, 116 AktG
- Handelsgesetzbuch, § 239 Abs. 4 HGB
- „Basel II“ (Vorschriften des Baseler Ausschusses für Bankensicherheit)
Internationale Vorschriften
Ein Auszug internationaler Richtlinien, die Regeln über eine IT-Überwachung enthalten:
- SOX (Sarbanes-Oxley Act), Section 404
- CobiT (Control Objectives for Information and Related Technology)
- BS7799 (British Standard - Normungsgremium für IT-Sicherheit), Teil 1 (= ISO 17799)
- SAS 70 (Statement on Auditing Standards No. 70)
Folgen bei Verstoß
Bei der Nicht-Beachtung der oben aufgeführten Vorschriften können, je nach Art der Vorschrift, verschiedenste Folgen drohen:
- Haftungsklagen gegen das Unternehmen, die Management-Mitglieder und IT-Leiter
bei Ansprüchen Dritter
- Bußgelder und Geldstrafen
- Markt-Zugangsbarrieren (z.B. bei Sox)
- Schwächung der Marktposition (z.B. bei „Basel II“)
- Verringerung des Ansehens und des guten Rufs
|
|
