COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

Ihre Auswahl

… nach Suchfeldern

… nach Dokumenten-Typ

Alle Filter entfernen

Suchergebnisse

287 Treffer, Seite 1 von 29, sortieren nach: Relevanz Datum
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 2

    IKT-Risikomanagement, Resilienztests und Drittparteienkontrolle im Lichte der DORA-Verordnung
    Dr. Dr. Fabian Teichmann
    …wird illustriert, wie Institute ihre bestehenden IT- und Risikostrukturen anpassen müssen, um den neuen, EU-weiten Mindeststandards zu genügen. Dabei… …Europäischen Aufsichtsbehörden (ESAs) Empfehlungen für die Praxis abzuleiten. Im Zentrum steht die Frage, wie Institute ihre bisherigen IT- und Risikokontrollen… …. Dr. rer. pol. Fabian Teichmann, LL.M. (London), EMBA (Oxford), ist Präsident des Verwaltungsrats der Teichmann International (IT Solutions) AG. Er… …umzusetzen – etwa die BAIT (Bankaufsichtliche Anforderungen an die IT) der BaFin für Banken oder analoge Rundschreiben für Versicherer (VAIT) und… …IKT-Risikomanagement) und die Verankerung im Risikomanagement-Rahmen der Gesamtorganisation. Institute, die bisher separate Ansätze in IT und operativem Risiko fuhren… …letztlich die Geschäftsführung informiert werden muss. Ein oft diskutierter Punkt ist die Zusammenarbeit zwischen IT und Management. DORA (und NIS2) fordern… …(Häufigkeit kleinerer Störungen, Personalfluktuation beim Anbieter etc.). Institute, die Hunderte von IT- Zulieferern nutzen, müssen ihr Lieferantenmanagement… …. Notfallpläne sollten ebenfalls organisatorische Aspekte abdecken: zum Beispiel die Einrichtung eines Krisenstabs IT im Unternehmen, mit vordefinierten Rollen… …Instrument zur Stärkung der Cybersicherheit und Betriebsstabilität. Die praktischen Erfahrungen aus früheren nationalen IT- Rundschreiben oder Richtlinien wie…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 4/2025

    Digital Operational Resilience Act (DORA) – Teil 1

    Ein einheitlicher Rechtsrahmen für die IT- und Cybersicherheit
    Dr. Dr. Fabian Teichmann
    …Act (DORA) – Teil 1 Ein einheitlicher Rechtsrahmen für die IT- und Cybersicherheit Dr. Dr. Fabian Teichmann* Dr. Dr. Fabian Teichmann Die Verordnung… …über die digitale operationelle Resilienz im Finanzsektor (Digital Operational Resilience Act, DORA) führt einen einheitlichen Rechtsrahmen für die IT… …Ansatz verfolgt werden. Weg von einem Flickenteppich einzelner IT-Sicherheitsmaßnahmen hin zu einem integrierten Rahmen, der IT, Informationssicherheit… …systematischen, kontinuierlichen Ansatz, der über rein technisches IT- Sicherheitsmanagement hinausgeht, und der alle relevanten Unternehmensfunktionen einbindet… …finanziellen Sanktionen erheblichen Reputationsdruck erzeugt. 3 Fazit DORA markiert einen entscheidenden Meilenstein für die IT- und Cybersicherheitsregulierung…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 4/2025

    Datenschutz muss eine Priorität für Unternehmen sein

    Der dringende Bedarf an Investitionen und Maßnahmen
    Chris Dimitriadis
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2025

    Bürokratieabbau und Digitalisierung – Henne und Ei

    Können wir mittels Digitalisierung die Bürokratie reduzieren oder verhindert Bürokratie die digitale Transformation?
    Patrick Beyer
    …Interne Revision als strategischer Partner zur Erreichung dieses Ziels beitragen? Entdecken Sie die Möglichkeiten, wie Unternehmen eine Balance zwischen IT… …Stakeholder an, die Anforderungen an eine IT-Lösungen stellen, um sie ordnungsgemäß betreiben zu können: • die interne IT selbst mit ihren jeweiligen IT… …, um Patrick Beyer, Vice President Advanced IT and Technology Audits, Deutsche Telekom AG, ist verantwortlich für IT, Netz-Technik und Security Audits… …auch manuell aktuell halten? Es kann sein, dass Sie als System Owner 50 Einzelprozesse bedienen, um allen relevanten IT- Compliance-Anforderungen und… …, diese Prozesse grundlegend zu überdenken und zu optimieren. Einige Beispiele sind: • Braucht es eine Mitbestimmung für Betriebsräte in der IT und einen… …IT-Prüfprozess? Ja, auf jeden Fall, aber zentral für unser Unternehmen und nicht nach Regionen unterteilt. • Braucht man unter Umständen mehrere IT
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2025

    The Theory of Sensitivity-Based Moral Quantification: The Integrity Formula

    A Hierarchy-Based Approach to Evaluating Moral Responsibility Based on Position, Accountability, and Conflicts of Interest
    Dr. Marlon Possard
    …Business School (USA), emphasizes that: “Moral disengagement refers to ways in which we convince ourselves that what we’re doing is not wrong […]. It can… …upset the balance of judgment — causing us to prioritize our personal commitments over shared beliefs, rules, and principles — or it can skew our logic to… …and inclusive structures, contributing to both societal welfare and longterm organizational success. As morality becomes a strategic imperative, it… …decision-making and thus organizational effectiveness. One major issue, in this context, is the diffusion of responsibility. It occurs when individuals at various… …. It equips leaders with a tool to evaluate and elevate moral sensitivity as a critical competency, ensuring that ethical considerations are… …sensitivity is the capacity to perceive and recognize ethical issues, dilemmas, and the potential consequences of one’s actions on others in each situation. It… …choices. Theoretical foundations of moral sensitivity are deeply rooted in both psychological and ethical theories. From a psychological perspective, it… …sensitivity precedes moral judgment, as individuals must first recognize that an ethical issue exists before they can engage in reasoning about it. This… …sensitivity, we gain insights into how it shapes ethical behavior and how it can be nurtured within organizations to promote integrity, accountability, and… …assessing and enhancing moral sensitivity across organizational roles. By integrating quantitative evaluation with strategic interventions, it equips…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 4/2025

    KRITIS und die Interne Revision

    Die Zusammenarbeit mit der prüfenden Stelle
    André Rühl, Önder Güngör, Alexander Schreckenberger
    IT- Sicherheitsvorfälle an die Behörden zu melden. Hiermit einher geht gemäß § 8a BSI-Gesetz (BSIG) auch die Pflicht, die Einhaltung der Vorgaben alle… …Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG, Version 1.3. 3 Deutsche Akkreditierungsstelle GmbH. 4 Bundesamt für Sicherheit in der Informationstechnik. 5… …TIS-Themen ausgebaut – unter anderem intern zur Informationssicherheit, Regulatorik oder IT und extern zu GDV, DIIR-Arbeitskreisen und Sonstige. Auch wurde die… …, • versicherungsaufsichtliche Anforderungen an die IT (VAIT), • BSI: Mindestanforderungen an eine Mängelliste, • Branchenexpertise. Der Aufbau späterer… …dies zulässt. Die DFS legt Wert darauf, dass alle IT- Prüferinnen und -Prüfer der Konzernrevision eine Ausbildung zur zusätzlichen… …BSI-KRITIS-Verordnung (KritisV) in den Bereich Informationstechnologie und Telekommunikation. Die kritische Dienstleistung (kDL), die SAP in diesem Zusammenhang erbringt… …gemäß der KRITIS-Gesetzgebung. 4.2 KRITIS und Revision Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnologie (BSI-Gesetz; BSIG) in… …Anforderungen zur IT- Sicherheit entwickeln. Die Interne Revision kann aufgrund ihrer einzigartigen Positionierung als direkt oder indirekt gesetzlich…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2025

    Digital Operational Resilience Act (DORA) – Teil 3

    Governance-Verantwortung und Compliance-Risiken für Geschäftsleitung und Aufsichtsorgane
    Dr. Dr. Fabian Teichmann
    …Teichmann International (IT Solutions) AG. Er berät Unternehmen zu Fragen der Cyber Security. 1 Springlex, Article 5 – Governance and organisation, abrufbar… …Tone from the Top für IT-Risiken vorgibt. In der Vergangenheit war IT- Risk manchmal rein technisch in unteren Ebenen behandelt worden; nun wird es als… …stattfinden, in denen neben dem Vorstandsvorsitzenden auch der Aufsichtsratsvorsitzende zu IT- Resilienzthemen befragt wird. 2.3 Compliance- und Haftungsrisiken… …zu IT- und Cyberrisiken O Sicherstellung eigener IT-Kompetenz (zum Beispiel IT-Ausschuss) O Eskalationspflicht bei Defiziten (Organisationsverschulden…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 5/2025

    Freiwillige Nachhaltigkeitsberichterstattung von KMU

    Kritische Analyse der Empfehlungen der EU-Kommission
    Dr. Josef Baumüller
    …discharge“ 24 the management report if it has one.“ Als sachgerechte Übersetzung für „management report“ kommt im Rahmen des europäischen Bilanzrechts vor…
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2025

    Quantencomputing – Implikationen für Datenschutz und Datensicherheit

    Judith de Vries
    …Judith de Vries Judith de Vries ist Rechtsanwältin im ­Bereich des KI-, IT- und Datenschutzrechts bei OPPENLÄNDER Rechtsanwälte in Stuttgart. Sie… …werden erschwert durch stetige, technische Annahmen überholende disruptive Innovationsdurchbrüche. Das Bundesamt für Sicherheit in der Informationstechnik… …Verschlüsselungssysteme zu erwarten, 14 wodurch auch der durch sie gewährleistete Daten- und Geheimnisschutz – als Eckpfeiler der IT- und Datensicherheit – vor…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "PinG Privacy in Germany" Ausgabe 5/2025

    Datenschutz und Privatheit im digitalen Machtgefälle: Bedrohungen für vulnerable Gruppen

    Dr. Ines Duhanic, Dr. h.c. Marit Hansen
    …sind damit gleichzeitig Risiken verbunden: KI-basierte IT- Systeme, auf deren Output Entscheidungen mit Auswirkungen auf Menschen beruhen, reproduzieren… …Datenverarbeitungsprozesse bereits in den Datenschutzerklärungen. Nutzerinnen müssen in die Lage versetzt werden, vor dem Download einer App 17 Cao et al., „I Deleted It After… …Datenkategorien betreffend Gefühlslagen, persönli- 29 „After my husband left me, I paid $70 for an AI boyfriend. It made me realize AI’s true potential might be… …: Auer-Reinsdorff/Conrad, IT- und DatenschutzR-HdB, § 3 Rn. 129–144. 37 Schmidt/Pruß, in: Auer-Reinsdorff/Conrad, IT- und DatenschutzR-HdB, § 3 Rn. 129–144. 220 | PinG 5.25…
    Alle Treffer im Inhalt anzeigen
zurück 1 2 3 4 5 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2026 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance