Am 28. und 29. September wurden in Berlin die aktuellen Trends im Umfeld der IT Governance, Risk und Compliance (GRC) diskutiert. Mein Beitrag zum Thema „Datenmanagement und Softwarewerkzeuge für IT Governance“ beschäftigte sich mit den gestiegenen Anforderungen an die IT Compliance und IT Governance sowie den technischen Möglichkeiten, die Datenflut und Komplexität besser zu beherrschen. Interessierte erhalten das Handout auf Anfrage.
Archiv der Kategorie: Compliance
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO)
Am 27. April 2016 hat das EU-Parlament die neue EU-DSGVO verabschiedet. Sie wird gültig zum 25. Mai 2018 und ihre Änderungen betreffen die vielen Verfahren, in denen personenbezogene Daten verarbeitet werden. Bemerkenswert ist das drastisch erhöhte Risiko durch Bußgelder und Schadensersatzforderungen sowohl für Unternehmen als auch für Verantwortliche. Die erhöhte Rechtssicherheit eröffnet gleichzeitig verbesserte Gestaltungsmöglichkeiten für Konzerne und die Einbindung internationaler Service-Partner. Ein genauerer Blick auf die Änderungen lohnt sich.
Sicherheitsmanagement von Cloud Computing mit ISO/IEC 27017
In unserer ISACA Fachgruppe „Cloud“ haben wir uns dem Thema Sicherheitsmanagement von Cloud Computing auf Basis der ISO/IEC 27017 gewidmet. IT Governance.
Zur Zeit gibt es nur eine Printversion. Interessenten können sich jedoch gerne bei mir melden. Ein paar Autoren Exemplare stehen zur Verfügung.
Wozu Dokumentation?
Dokumentation wird oftmals als bürokratische Last empfunden. Wie viel Dokumentation braucht eine Organisation denn wirklich?