COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

554 Treffer, Seite 11 von 56, sortieren nach: Relevanz Datum
  • eBook-Kapitel aus dem Buch IT-Compliance

    Rechtlicher Rahmen der IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …Pescatore, Sicherheitsanalyst beiGartner76 In diesem Kapitel werden die unterschiedlichen regulatorischen Anforderun- gen an IT-Compliance (gesetzliche… …und deren Erfüllbarkeit. 4.1 Regulatorische Anforderungen an IT-Compliance Der normative Rahmen von IT-Compliance beruht auf ganz unterschiedlichen… …die einschlägigen Vorgaben in einer Vielzahl von Gesetzen, Richtlinien und gegebenenfalls sektorspezifischen An- forderungen enthalten sind; weltweit… …weis auf bestimmte Anforderungen an die IT. Vielmehr leitet man allein aus der Bedeutung der Informationstechnologie für das Funktionieren und den… …ordentlichen und gewissenhaften Geschäftsleiters wird es also hergeleitet, dass die Unterneh- 69 4.1 Regulatorische Anforderungen an IT-Compliance 82… …Mindestanfor- derungen an die IT-Sicherheit verpflichtet. Betroffen sind hiervon sog. Betreiber kritischer Infrastrukturen aus den Sektoren Energie… …Folgenden IDW PS 980) definiert die Grundelemente eines wirksamen CMS und gibt prozedurale Empfehlungen an dessen Ausge- 70 4 Rechtlicher Rahmen der… …IT-Compliance 84 Vgl. von Busekist, Konstantin/Hein, Oliver: „Der IDW PS980 und die allgemeinen rechtlichen Mindestanforderungen an ein wirksames… …standards 980 einem objektivierten Nachweis an eine angemessene Ausgestal- tung einer Compliance-Organisation gleichsteht. Ob die Umsetzung der vorge- nannten… …an welchen Vorgaben sich diese zu orientieren hat. Suchtman eine Legaldefinition im Umfeld von IT-Sicherheit oder Informations- sicherheit, wird man…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Outsourcing und IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …und die daraus resultierenden besonderen Anforderungen an IT-Compliance im Rahmen des Outsourcings besprochen. Daran anschließend wird die Bedeutung des… …gebildet wurde.365 Outsourcing ist die langfristige oder endgültige Vergabe von Leistungen, die bisher selbst erbracht wurden, an externe Anbieter. Beim… …IT-Outsourcing als einer Auslagerungs-Variante werden IT-Infrastrukturen und Softwareanwen- dungen an Outsourcing-Anbieter vergeben, beim Business Process… …BaFin sowie die Deutsche Bundesbank im Jahr 2018 ein „Merk- blatt – Orientierungshilfe zu Auslagerungen an Cloud-Anbieter“ heraus368. Auch auf… …einen höheren Reife- grad führen. Auch an die Cloud-Auslagerung werden strategische Erwartungen des Managements zur Verbesserung geknüpft, wie zum… …der Übertragung einzelner Komponenten an unterschiedliche Anbieter Hintergrund des Multi-Sourcing ist das Bemühen der Anwender, die Abhängig- keit von… …Kontrollsystems, die in Zusammenhang mit den an sie ausgelagerten Funktionen stehen (Definition des österreichischen IWP). 395 Siehe Köhl, Stefanie/Müller, Heidrun… …externe Prüfer des Outsourcing-Unternehmens und Bereitstellung der Ergebnisse an die auslagernden Unternehmen (Kun- den), – Bestätigungen der… …existiert.“ „Die in der Kurzstudie beschriebenen Kriterienkataloge können dazu dienen, die Anforderungen an IT-Sicherheit und Datenschutz zu definieren, da sie… …dienstleistungsbezogenen internen Kontrollsystem (DIKS) der Dienstleistungsorganisation, an die ausgelagert wurde auf einen Stichtag bezogen prüft und ihre Wirksamkeit im…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2021

    Fraud Diamond und M.I.C.E.-Modell

    Erweiterungen von Donald R. Cresseys Fraud Triangle
    Jan Schmeisky, Alina Lichner
    …. Gegenstand dieser Fraud-Fälle1 sind zumeist Manipulationen an Jahresabschlüssen oder Falschinformationen am Kapitalmarkt. Als besonders spektakulär gilt der… …nebenberuflicher Dozent für Wirtschaftsprüfung an der DHBW Stuttgart im Studiengang RSW. Alina Lichner arbeitet als Assistentin in einer großen… …Wirtschaftsprüfungsgesellschaft und studiert Wirtschaftsprüfung im 5. Semester an der DHBW. Ihre Prüfungsmandate umfassen Unternehmen des gehobenen Mittelstands. 1 Auf eine weitere… …Modellen, neben dem finanziellen Motiv, weitere Beweggründe für betrügerische Handlungen aufgeführt. Ein Beispiel hierfür wäre: „Ich zahle genug Steuern an… …bedeutet, dass der Täter seine Ideologie als Rechtfertigung verwendet. Eine ideologische Motivation rechtfertigt es allein durch seine Überzeugungen, sich an… …, R., Financial Fraud, A new perspective on an old problem, CPA Journal, 82 (6)/2012, S. 62–65. 29 Enthalten in Puspasari, N., Fraud Theory Evolution…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2021

    Cyber-Compliance und ISMS in der Unternehmenspraxis

    Prof. Dr. habil. Patrick Ulrich
    …. Patrick Ulrich* Neben Themen wie der COVID-19-Pandemie, dem Klimawandel und der Digitalisierung an sich gilt der Cyberkriminalität nicht nur in der… …Themenbereich der Cybersicherheit an der Schnittstelle * Prof. Dr. habil. Patrick Ulrich ist W3-Professor für Unternehmensführung und -kontrolle im Studienbereich… …Privatdozent an der Otto-Friedrich-Universität Bamberg und Berater u. a. in den Bereichen Governance, Risk und Compliance (GRC), digitale Transformation und… …Cyber-Risikomanagement, ZfRM, 03/2021, S. 76 ff. 11 Vgl. Ulrich, P., Frank, V., Büttner, R., One single click is enough – an empirical study on human threats in family… …Prozent als GbR gegründet. Zwölf Prozent geben an, dass sie eine andere Rechtsform haben. 24 Prozent der Unternehmen sind im Dienstleistungssektor tätig, 17… …, ihre Position im Unternehmen anzugeben. Von den Befragten sind 54 Prozent in der IT beschäftigt. 28 Prozent geben an, dass sie zur Geschäftsführung… …, APT (Advanced Persistent Threat), Malware und DDoS (Distributed Denial of Service) an Bedeutung gewonnen. 13 Für die Studie wurde eine etwas andere… …Information-Security-Management-System verwendet. 74 Prozent der Probanden geben an, kein ISMS zu nutzen (vgl. Abbildung 3). 4.4 Funktionsfähigkeit der Prozesse der Cyber-Compliance… …große und 20 Prozent große Unternehmen) geben an, dass sie interne Prozesse als größte Sicherheitslücke betrachten. 21 Prozent (fünf Prozent sehr groß und… …Abbildung 9). 89 Prozent der Befragten geben an, dass sie häufig Virenscanner einsetzen (39 Prozent häufig und 50 Prozent sehr häufig). 84 Prozent der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 6/2021

    Vertraue niemandem!

    Cybersecurity im Zeitalter der Digitalisierung
    Nico Werner
    …bietet. Das Thema IT-Sicherheit geht deswegen alle im Unternehmen etwas an. Denn um die Gefahren zu erkennen und abzuwehren, muss man sich ihrer erstmal… …oder Informationen unerwünscht nach außen abfließen. Doch wie gelingt das eigentlich? 2. Immer mehr Tore öffnen sich Cyberkriminalität macht weder an… …Landesgrenzen noch an verschlossenen Werkstoren halt. Und je digitaler die Betriebe werden, desto mehr Einfallstore entstehen. Früher waren die Netze der IT und… …Einfallstor, um in die OT einzudringen. Was das bedeutet, zeigt sich auch an möglichen Auswirkungen. Verglichen mit der klassischen Unternehmens-IT führen… …Tätigkeiten innerhalb der Organisation sowie die benötigten Technologien ab. Das setzt von Anfang an ein durchdachtes Sicherheitskonzept voraus, das ausgehend… …von der Aufgabe der Technik unter anderem die Voraussetzungen für die prozesskonforme Anwendung durch die Nutzer analysiert. Zero Trust drückt sich an
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Risikomanagement in Kommunen

    Das Risikomanagementsystem im Ãœberblick

    Prof.Dr. Gunnar Schwarting
    …Controlling als drittes Element hinzu, das die für das Risikomanagement notwendigen Informationen liefert (Abbildung 15). Allerdings fehlt es an einer… …an KGSt, Kommunales Risikomanagement, Teil 1: Das kommunale Risikofrühwarnsystem, Bericht 5/2011, S. 26 71 len ist. Insoweit bedarf das… …Risikomanagementsystem der hinreichenden Flexi- bilität. Anforderungen an das Risikomanagement – Ausrichtung an den strategischen Zielen der Kommune [⇨ Anhang II Ziff… …. 2.2] – Integration in die Verwaltungsabläufe [⇨ Anhang II Ziff. 3] – Flexibilität, d. h. Anpassungsfähigkeit an veränderte Rahmenbedingungen und… …1.Risikomanagement als Mehrkomponentensystem Abbildung 16 Die Three Lines of Defense Quelle: Eigene Darstellung in Anlehnung an Werner Gleißner, Grundlagen des… …an alles gedacht?“). Einem ähnlichen Ansatz dienen z.B. Beratungsdokumentationen in Kreditinstitutionen oder Krankenhäusern. Auch die Annahme, ein… …Dormagen]. Dies dürfte ein längerfristiger Prozess sein, so dass erst an dessen Ende ein voll funktionsfähiges System steht [⇨ Rz 174 ff.]. Daher ist es nicht… …definiert und dokumentiert • Kontrollen werden regelmäßig durchgeführt • Regelmäßige Anpassung an veränderte Risiken (4) Gesichert • Wie Stufe 3 sowie •… …für das Finanz- und Rechnungswesen verantwortliche Person der Organisationseinheit bestätigen mit der jährlichen Vollständigkeitserklärung an die… …ungerechtfertigter Leistungen oder Eigentum an Dritte …, ohne dass dabei einem Mitarbeiter ein Vorteil gewährt werden muss.“ Quelle: Oliver Bungartz, Handbuch Interne…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Unternehmensberichterstattung

    Nachhaltiges Investieren: Vom Trend zur Norm – Die Relevanz der Nachhaltigkeitsberichterstattung für institutionelle Investoren

    Theresia Harrer, Dr. Michael Viehs
    …in die Investmentprozesse. Dabei kommt es darauf an, ein Unternehmen, in welches investiert werden soll, auf die für das Unterneh- men finanziell… …schwermöglich, einen „one-size fits all“ Bewertungsansatz zu erstellen. Aus diesem Grund stoßen Nachhaltigkeitsra- tings von Drittanbietern an ihre Grenzen… …Disclosure Projects (CDP) und des Energy Institutes an dem britischen University College London (UCL)820 legt die potenziellen wirtschaftlichen Folgen des… …Entwicklung ist, welche die heutige Nachfrage erfüllt, ohne die zukünftigen Generationen einzuschrän- ken.823 An solche Prognosen angelehnt ist nun zunehmend… …Anlagen imWert von über 30,7 Billionen USD ausgegeben, was einer Steigerung von rund 35% seit 2016 entspricht. In den entwickelten Ländern ist der Anteil an… …Thematischen Investierens häufig genutzt. Dieser Ansatz orientiert sich an globalen Nachfragetrends und fokussiert somit eine Inklusion von relevanten Themen… …Anlehnung an Eccles/Kastrapeli/Potter, 2017, S. 126. Die wenigsten Investoren folgen dem Ansatz des Impact Investing, in welchem ökologische und soziale… …Diskussion und An- passung der Hauptinvestitionskriterien erlaubt. Und obwohl die genannten Strategien und Ansätze mittlerweile als etabliert gelten, sieht… …Vgl. Bassen/Lopatta, 2020. Indikatoren an, wodurch bestimmt wird, was in den Bericht aufgenommen wird. So soll klar gezeigt werden, welcher Anteil des… …of Applied Corporate Finance 2017, 29 (4), S. 125–133. EU-Kommission (Hrsg.), Mitteilung der Kommission an das Europäische Parla- ment, den…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 2/2021

    Aktuelle Rechtsprechung zur Corporate Governance

    Zusammengestellt und kommentiert von Dr. Denis Gebhardt
    …OHG-Geschäftsführer für entstandene Schäden aufkommen muss, hat das OLG Köln entschieden. Und was ist an Dokumenten alles einzureichen, wenn Grundstücke oder GmbH-… …Landesamt erkennbare Zweifel an der lebensmittelrechtlichen Zulässigkeit des Produkts geäußert habe. Daher wäre der Beklagte verpflichtet gewesen, die… …notariellem Vertrag wurde ein Grundstück an die Beschwerdeführerin veräußert. Diese wurde ihm Rahmen der Beurkundung des Kaufvertrags von der X Limited (X) mit… …jeweils vom 3.9.2014. Auch dies reichte dem Grundbuchamt nicht als Vertretungsnachweis aus. Es schloss sich weitere Korrespondenz unter den Beteiligten an… …Handelsregister mögen Unternehmen ab und an lästig erscheinen. Im Zusammenhang mit Vertretungsnachweisen bei Beurkundungen in Deutschland erleichtern sie die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Handbuch Unternehmensberichterstattung

    Corporate Governance-Bericht – Bedeutung und Komponenten der Erklärung zur Unternehmensführung

    Dr. Matthias Schmidt
    …Unternehmen. Investoren sind daher an Informationen zur Unternehmensführung interes- siert. Nach Grundsatz 22 DCGK (2020) berichten Aufsichtsrat und Vorstand… …an- gegeben werden, welche Kodex-Empfehlungen nicht anwendbar waren (F.4), wenn übergeordnete Vorschriften einschlägig waren und somit eine Umsetzung… …institutioneller Investoren für die Anla- geentscheidung gaben 100% der Investoren an, dass „Managementqualität“ eine „hohe“ oder „sehr hohe“ Bedeutung für ihre… …Entscheidung hat, immerhin 60% der Investoren gaben an, dass „Corporate Governance“ eine entsprechende 120 Teil I Regulatorische Anforderungen und… …Geschäftsberichts- Berichtsbestandteil ist: Nur 11% der Befragten gaben an, diesen Berichtsteil „intensiv“ oder „sehr intensiv“ zu lesen.340 Auch in einer weiteren… …erscheint, es daher an Verständlichkeit mangelt und die Bericht- erstattung nur eingeschränkt Rückschlüsse auf die künftige Entwicklung des Unternehmens… …nachfolgend beschriebenen Themen besondere Bedeutung zu. Vorstände und Aufsichtsräte sollten hier eine möglichst aussagekräftige Berichterstattung an- streben… …unverbindlich abzustimmen hat (say-on-pay). Über §113 Abs. 3 AktG gelten diese Vorgaben sinngemäß für die Aufsichtsratsvergü- tung. An das von ihm aufgestellte… …, Arbeits- und Sozialstandards, über die gesetzlichen An- forderungen hinausgehende Compliance-Richtlinien oder Verhaltensanwei- sungen sowie interne… …Richtlinien zu den Anforderungen an Mitglieder von Unternehmensorganen und Ausschüssen hinsichtlich Qualifikation und Unab- hängigkeit. Ferner kann dort über…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2021

    StaRUG, IDW PS 340 und DIIR Revisionsstandard Nr. 2

    Lücken der Abschlussprüfung und Implikationen für die Interne Revision
    Prof. Dr. Werner Gleißner
    …nicht eingeschränkt wird. 1 Viele Vorstände schließen aus einer bestandenen Prüfung nach IDW PS 340, dass damit die gesetzlichen Anforderungen an das… …Risikotragfähigkeit, erst ab 2021 verbindlich seien. Beide Einschätzungen sind falsch, was nachfolgend erläutert wird. 1. Gesetzliche Anforderungen an das… …Erfüllung von gesetzlichen Anforderungen an das Risikomanagement 2 und keine Garantie des Abschlussprüfers, dass die gesetzlichen Anforderungen erfüllt werden… …Risikobewältigungsmaßnahmen). 2. Eine Prüfung gemäß IDW PS 340 umfasst, wie der Standard auch klar formuliert, nur die Anforderung an das Risikofrüherkennungssystem gemäß § 91… …Gerry Weber und Euromicron. Prof. Dr. Werner Gleißner ist Vorstand der Future- Value Group AG und Professor für BWL, insbesondere Risikomanagement, an der… …damit die gesetzlichen Anforderungen an das Risikomanagement erfüllt seien. Diese Einschätzung ist falsch. lich die Anforderungen aus StaRUG, gültig ab 1… …Risikofrüherkennungssystem, auch von Aktiengesellschaften, sind jedoch beachtlich. Zunächst wird in enger Anlehnung an § 91 AktG gefordert, dass juristische Personen… …Mindestanforderungen an das Rating durch Risikoauswirkung nicht mehr erreicht oder Covenants verletzt werden, die zur Kreditkündigung führen. Entsprechend ist es richtig… …Anforderungen an das Risikomanagement eines Unternehmens betrachtet. Selbst bei den Implikationen von § 91 AktG (KonTraG) bestehen, wie empirische Studien und… …Abschlussprüfers nicht bedeutet, dass alle gesetzlichen Anforderungen an das Risikomanagement erfüllt sind (zum Beispiel, weil § 93 AktG Anforderungen und solche aus…
    Alle Treffer im Inhalt anzeigen
◄ zurück 9 10 11 12 13 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance