COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

507 Treffer, Seite 9 von 51, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2025

    Haftungsrisiken bei Cyberangriffen

    Rechtliche Rahmenbedingungen, Konsequenzen und Best Practices
    Prof. Dr. Peter Fissenewert
    …. Peter Fissenewert Cyberangriffe stellen eine der größten Herausforderungen für Unternehmen dar. Die Bedrohung durch Ransomware, Phishing- Attacken und… …, wird häufig verkannt, dass auch das Management persönlich in die Haftung genommen werden kann. Die Verantwortung für ein wirksames IT- Sicherheits- und… …Sicherheitsgesetz 2.0 und branchenspezifische Compliance-Anforderungen setzen enge Grenzen für den Handlungsspielraum im Management. Neuere Gerichtsurteile zeigen… …, die potenziellen Haftungsfolgen und Best Practices zur Reduzierung der Risiken für Managerinnen und Manager. 2. Rechtliche Rahmenbedingungen für die… …AktG (Business Judgement Rule für Vorstände): Managerinnen und Manager müssen die „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“… …legen die Messlatte für die Pflichten im Management hoch: Sie sind dazu angehalten, geeignete Sicherheitsmaßnahmen zu implementieren und auf dem neuesten… …Gerichtshof stellte klar, dass Verantwortliche nicht nur für eigene Fehler, sondern auch für Verstöße von IT-Dienstleistern haften können. Unternehmen sind… …8a BSIG): Betreiber kritischer Infrastrukturen (KRI- TIS) müssen hohe Sicherheitsstandards einhalten. c MaRisk/BAIT für Finanzdienstleister: Es… …Unternehmen für unzureichende IT-Sicherheitsmaßnahmen haftbar gemacht werden können, wenn ein Cyberangriff zum Verlust von Kundendaten führt. Diese Entscheidung… …Incident-Response-Management, um Sicherheitsvorfälle schnell und professionell zu handhaben 3.2 Schulungen und Awareness- Programme c Verpflichtende IT-Sicherheitsschulungen für
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 3/2025

    Risikobewertungskategorien von ESG-Themen

    Die Grundlage der Priorisierung von Prüfungen
    Sascha Mockenhaupt
    …Themen unserer Zeit und für die Unternehmenswelt mit etlichen Risiken und Chancen verknüpft. Sie sollte somit auch im Betrachtungsumfeld der Internen… …Revision von Unternehmen liegen. Der Beitrag liefert eine Aufstellung von Kategorien, Aspekten und Fragestellungen, die für eine Bewertung von Risiken und… …einer darauf aufbauenden Priorisierung von Prüfungen im Themengebiet ESG relevant sind. 1. Einleitung Um für die Prüfungen die Themen zu identifizieren… …, die für das Unternehmen das größte Risiko darstellen, sollte eine Interne Revision verschiedene Kategorien betrachten: (1) Geschäftsumfeld, (2)… …Center), veranschaulicht die ökologischen Grenzen der Erde für neun verschiedene Dimensionen (unter anderem Klimawandel, Versauerung der Ozeane, Verlust der… …ESG/Nachhaltigkeit für die Gesellschaft inklusive der Unternehmen; im Fall der neun planetarischen Grenzen mit direktem Bezug auf das E (Umweltschutz) und das S… …ESG/Nachhaltigkeit auf die Agenda von Regierungen, Unternehmen etc. Warum sind die oben genannten Aspekte wichtig für die Unternehmen? Kritische Einflussfaktoren, wie… …zum Beispiel Knappheit von Mineralien, extreme Wetterphänomene und Gesundheitsrisiken für Mitarbeitende, können viele Unternehmen direkt betreffen und… …: Neun planetarische Grenzen, Entwicklung 2009 bis 2023; Quelle: Azote for Stockholm Resilience Centre, Stockholm University, Based on Richardson et al… …Revisionsabteilungen der Unternehmen Einzug findet. Insbesondere bei einer erstmaligen Aufnahme des Themas ESG in den Prüfungsplan, aber prinzipiell ebenso für die…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 3/2025

    ZCG-Nachrichten

    …112 • ZCG 3/25 • Management Wertschöpfung c ZCG-Nachrichten Compliance-Selbst-Check für den Mittelstand Der Expertenrat Mittelstands-Compliance hat… …Deutschen Institut für Normung (DIN) als DIN SPEC 91524 veröffentlicht. 1 Sie soll Unternehmen eine einfache und schnelle Bestandsaufnahme ihrer…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 3/2025

    Cyberrisiken in Zahlen

    Warum Messbarkeit der Schlüssel zu besseren Entscheidungen ist
    Dr. Cyrill Baumann, Prof. Dr. habil. Stefan Hunziker
    …Basis für Risikoabschätzungen, während der Bayessche-Ansatz zusätzliche Flexibilität in dynamischen Bedrohungsszenarien schafft. Beide Methoden liefern… …Risk Officer der SWICA Gesundheitsorganisation. Prof. Dr. habil. Stefan Hunziker ist Professor für Enterprise Risk Management und Internal Control am… …Institut für Finanzdienstleistungen (IFZ) an der Hochschule Luzern. Dort ist er Leiter des Competence Centers für Risk- und Compliance Management. 1 Abruf… …sind begrenzt und vergangene Ereignisse liefern nur bedingt verlässliche Indikatoren für zukünftige Entwicklungen. Zudem verändert sich die… …Risiken, indem sie zwei statistische Verteilungen kombiniert – eine für die Frequenz der Zwischenfälle (zum Beispiel Cyberangriff) und eine für die… …Poisson-Verteilung modelliert, da Cyberangriffe oft zufällig und mehrfach pro Jahr eintreten können. Für die Verlusthöhe pro Ereignis kommen häufig schiefe… …Privilegienerweiterung P(Privilegienerweiterung | Initialzugang) Gesamtschäden Abbildung 3: Kombinierte Verteilung aus den jeweiligen ­Verteilungen für die Häufigkeit und… …Carlo-Simulation Berechnungen durch, indem er Tausende virtueller Jahre potenzieller Vorfälle simuliert: Für jedes Jahr wird eine zufällige Anzahl von Ereignissen… …zusätzlicher Informationen und die dynamische Anpassung der Wahrscheinlichkeiten. So können CVSS-Werte als erste Schätzung für die Angriffswahrscheinlichkeit… …widerspiegeln. Das Ergebnis eines solchen Bayes-Ansatzes ist eine probabilistische Aussage für ein komplexes Szenario. Beispielsweise kann das Modell ausgeben…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    KRITIS und die Interne Revision

    Die Zusammenarbeit mit der prüfenden Stelle
    André Rühl, Önder Güngör, Alexander Schreckenberger
    …mit der prüfenden Stelle Seit Einführung des IT-Sicherheitsgesetzes 2015 sind Betreiber kritischer Infrastrukturen 1 gesetzlich angehalten, die für die… …Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Version 1.3. 3 Deutsche Akkreditierungsstelle GmbH. 4 Bundesamt für Sicherheit in der Informationstechnik. 5… …regulierten Sektoren (zum Beispiel Bankensektor) im Bereich Cybersicherheit Einzug gehalten. Damit stellt sich in den betroffenen Unternehmen für jede… …möchten mit diesem Artikel anhand einiger Unternehmensbeispiele aufzeigen, welche unterschiedlichen Möglichkeiten sich für die Interne Revision in den… …Inanspruchnahme von Versicherungsleistungen benannt. Die vom BSIG definierten Schwellenwerte für Versicherer definieren sich nach Versicherungssparten wie folgt: •… …Prüfverfahrenskompetenz für § 8a BSIG und könnte damit als prüfende Stelle Prüfungen nach BSIG eigenständig durchführen. Der Konzern Versicherungskammer beschloss, die… …konzerneigenen Regulatorik beziehungsweise IT-Governance. Dieser Bereich ist im Konzern im Hinblick auf KRITIS unter anderem für die Vergabe und Durchführung der… …Nachweisprüfungen sowie für die anschließende Überwachung der Umsetzungen von Follow-up-Maßnahmen verantwortlich (2nd Line). Er dient als Schnittstelle zu den… …Prüfern angebracht. Außerhalb des Prüfzeitraumes genügte ein zweiwöchiger Turnus für den Austausch von Informationen. 174 ZIR 04.25 KRITIS und Interne… …durch Aneignung der Prüfverfahrenskompetenz für § 8a BSIG (Revisionsleitung und Prüfer) vor. Zusätzlich wurden die Kommunikationskanäle um die KRI-…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "WiJ - Journal der Wirtschaftsstrafrechtlichen Vereinigung e.V." Ausgabe 1/2025

    Kapitalmarktrechtliche Aspekte interner Untersuchungen

    Rechtsanwalt Dr. André-M. Szesny
    …unbekannte Umstände zutage, die für das betroffene Unternehmen von großer rechtlicher oder wirtschaftlicher Bedeutung sind. Aus ihnen können sich Sanktions-… …solchen Informationen sanktioniert das Marktmissbrauchsregime der MAR und des WpHG streng. 1 Eine Legaldefinition für das deutsche Recht enthält § 264d HGB… …Beteiligungsgesellschaft der börsennotierten AG kann durchaus Einfluss auf deren Kennzahlen haben und damit Relevanz für den Börsenkurs der Aktie. Dasselbe gilt für solche… …Insiderinformationen I. Überblick Was eine Insiderinformation ist, legaldefiniert Art. 7 MAR. Für die gängigen Finanzinstrumente wie Aktien sind Insiderinformationen gem… …. Flankiert wird das Marktmissbrauchsrecht insbesondere von den Vorschriften des WpHG, das in den §§ 119 ff. auch Bußgeld- und Strafvorschriften für Verstöße… …gilt für Berater, die bei internen Untersuchungen Kenntnis von Insiderinformationen erhalten. Jeder, der mit Insiderinformationen in Berührung kommt, ist… …internen Untersuchung selbst und dem Anlass für die Anordnung. Liegt in ihm ein potenzieller Rechtsverstoß, ist wiederum zu differenzieren, ob diesbezüglich… …vermag, 9 kann für die Anordnung und die Einleitung interner Untersuchungen nichts anderes gelten. b) Der Anlass der Einleitung als Insiderinformation… …denen lediglich der Verdacht eines Verstoßes den Anlass für die Untersuchung gibt. Die BaFin sieht bereits in Gerüchten, die einen Tatsachenkern enthalten… …erheblich zu beeinflussen. Das gilt insbesondere für Straftaten mit Einzelfallcharakter im Beschäftigtenumfeld, die keinen grundlegenden Impetus auf das…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 6/2025

    Aus Sicht der Stiftung Datenschutz: Datenschutz in der juristischen Ausbildung

    Franziska Matthies
    …., LL.M. Am 6. Juni 2025 diskutierte die Justiz­mi­nister:innen­konferenz Reformvorschläge für die zweistufige juristische Ausbildung aus Studium und… …die drei „klassischen“ Rechtsgebiete und die tägliche juristische Arbeit in Unternehmen, Kanzleien und Behörden. Das gilt für nationalen, europäischen… …und internationalen Grundrechtsschutz, für Vertragsprüfungen, für jede zeitgemäße Due Diligence, für jede Website, für gezielte Werbung. Für nahezu jede… …Datenschutzaufsichtsbehörden landen vor den Verwaltungsgerichten. Die Richter:innen sind darauf nicht ausreichend vorbereitet. Kammern für datenschutzrechtliche Streitigkeiten… …die grundlegende Rechtsprechung des EuGH. Aber nicht nur in der volljuristischen Ausbildung muss Daten(schutz)recht thematisiert werden. Auch für… …Richter:innen und für die Verwaltung sollte es regelmäßig verpflichtende Fortbildungen geben. Das Datenrecht ist ein sehr dynamisches Rechtsgebiet; gerade… …Jurist:in sein. Datenschutz ist ein gesamtgesellschaftliches Thema. Das wird deutlich durch den erwähnten Stellenwert für Demokratie und Rechtsstaatlichkeit… …. Das macht es zu einer extrem verantwortungsvollen Aufgabe für uns alle. Auch für Volljurist:innen. PinG 6.25 | 259…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2025

    Bürokratieabbau und Digitalisierung – Henne und Ei

    Können wir mittels Digitalisierung die Bürokratie reduzieren oder verhindert Bürokratie die digitale Transformation?
    Patrick Beyer
    …effizient ihre Bürokratie abbauen können, oder ob eine Reduzierung der Bürokratie Voraussetzung für eine erfolgreiche Digitalisierung ist. Wie kann die… …einer Anforderung pro Stakeholder bleibt es nicht. Allein für Security kommen (aus guten Gründen) beliebig viele zusätzliche Anforderungen dazu. Ein paar… …, um Patrick Beyer, Vice President Advanced IT and Technology Audits, Deutsche Telekom AG, ist verantwortlich für IT, Netz-Technik und Security Audits… …Group Audit der Deutschen Telekom AG vertreten wir die Überzeugung, dass ein ganzheitlicher Ansatz für die Unternehmensentwicklung über klassische… …Stakeholder hat gute Gründe für die Festlegung dieser Anforderungen, sei es zum Schutz sensibler Daten, zur Minimierung von Risiken oder zur Einhaltung… …gesetzlicher Standards. Die Notwendigkeit, diese Compliance- Anforderungen zu erfüllen, ist unbestritten und bildet das Rückgrat für die Sicherheit und… …, diese Prozesse grundlegend zu überdenken und zu optimieren. Einige Beispiele sind: • Braucht es eine Mitbestimmung für Betriebsräte in der IT und einen… …IT-Prüfprozess? Ja, auf jeden Fall, aber zentral für unser Unternehmen und nicht nach Regionen unterteilt. • Braucht man unter Umständen mehrere IT-… …Inventory-Systeme? Ja, durchaus, aber als Basis bitte ein zentrales Data Management, sodass Stammdaten nicht redundant erfasst werden müssen. • Braucht es für jeden… …. Es ist an der Zeit, dass Unternehmen mutig voranschreiten und sich darauf konzentrieren, die interne Bürokratie aktiv abzubauen, um den Weg für eine…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 1/2025

    ZCG-Nachrichten

    …Doppelte Wesentlichkeitsanalyse Recht • ZCG 1/25 • 13 c ZCG-Nachrichten Inflationsausgleichsprämie für Tarifbeschäftigte 86 % der Tarif beschäftigten…
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2025

    Machine Finance: Wie Large Language Models (LLMs) auf Basis künstlicher Intelligenz (KI) die Finanzanalyse revolutionieren werden – Teil 2

    Ein Vergleich der LLMs ChatGPT Plus und Gemini Advanced
    Dr. Jörg Orgeldinger
    …Unternehmens für die Jahre 2018–2023 ergeben: Machine Finance – Teil 2 ZRFC 2/25 75 #### Visualizations: – Bar plots for missing values and correlation with the… …umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu… …Potenzial von KI in der Finanzmodellierung, sondern bietet auch einen kritischen Vergleich der beiden führenden LLMs und wertvolle Erkenntnisse für Investoren… …und Analysten gleichermaßen. 2 Anwendung des Yale Model Das Yale-Modell ist eine Anlagestrategie, die von David Swensen für die Stiftung der Yale… …. * Dr. Jörg Orgeldinger Dipl.-Kfm. (univ.) MBA (Edinburgh Business School, UK) Vanderbilt University: Prompt engineer for chatgpt, DARDEN/IBM… …typical Yale Model portfolio includes a mix of equities, fixed income, real estate, private equity, and other alternative assets. For a portfolio with 50%… …Frontier 100 ETF (FM) – 5 % Rationale: Invests in frontier markets, offering potential for higher returns and diversification beyond traditional markets… …asset classes and a long-term investment horizon. To adapt it for a 50% equity allocation with a focus on AI companies through ETFs, we can construct the… …trusts (REITs) for exposure to the U.S. real estate market. Key Considerations: O Risk Tolerance: This portfolio assumes a moderate to high-risk tolerance… …the individual ETFs. Assuming historical average returns are proxies for expected returns, we can estimate: Vanguard Total Stock Market ETF (VTI): ~10 %…
    Alle Treffer im Inhalt anzeigen
◄ zurück 7 8 9 10 11 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance