Einführung

In der zweiten Untereinheit geht es um die Einführung des Konzepts der Compliance. Im Allgemeinen bedeutet Compliance, dass ein Unternehmen die geltenden Regeln und Gesetze einhält. Dazu gehören sowohl länderspezifische Gesetze und Anforderungen der Aufsichtsbehörden als auch unternehmensinterne Richtlinien. Die wichtigsten Aspekte der Compliance werden umrissen. Nach der Einführung wird die spezifische Bedeutung im IKT-Bereich anhand einiger nützlicher Beispiele definiert. Anschließend werden die wichtigsten Vorteile, die sich aus der Einführung eines ISMS ergeben, als Schritte hin zu einem auf der Einhaltung von Vorschriften basierenden Ansatz erläutert.

Die Lernenden erlangen ein besseres Verständnis von Compliance als eine Reihe von anwendbaren Regeln auch im Risikomanagementprozess, unter Berücksichtigung der Vorteile, die sich für die Organisation aus der Zertifizierung ergeben.

Die benötigten Materialien sind:

• Artikel Meldevorschriften für die Einhaltung der Vorschriften in verschiedenen Sektoren.
• Beispiele für Compliance-Anwendungen im IKT-Bereich.