Auflistung nach Autor:in "Klotz, Michael"
1 - 4 von 4
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelBasel II als Treiber des IT-Sicherheitsmanagements — eine Klarstellung(HMD Praxis der Wirtschaftsinformatik: Vol. 44, No. 4, 2007) Klotz, MichaelIn der aktuellen Diskussion um unternehmensexterne Anforderungen an das IT-Sicherheitsmanagement wird häufig auch das Regelwerk von »Basel II« genannt. Oftmals wird ein direkter Zusammenhang zwischen Basel II und der IT-Sicherheit von Unternehmen postuliert. So würde ein IT-Sicherheitsmanagement zu reduzierten IT-Risiken und damit zu einer besseren Risikosituation führen. Hierdurch wiederum ergäben sich für ein Unternehmen günstigere Konditionen bei der Kreditaufnahme. Der vorliegende Beitrag hinterfragt diesen vermeintlichen Zusammenhang, kritisiert eine verkürzende Sichtweise und analysiert den aktuellen, realen Handlungsbedarf, der sich aus Basel II sowohl für Banken als auch für kreditsuchende Unternehmen in Bezug auf ihr IT-Sicherheitsmanagement ergibt. Im Ergebnis wird gezeigt, dass Basel II für Banken einen Anlass bildet, ihr IT-Sicherheitsmanagement zu prüfen und ggf. zusätzliche IT-Sicherheitsmaßnahmen zu ergreifen. Für kreditaufnehmende Unternehmen dagegen resultiert aus Basel II diesbezüglich kein nennenswerter Handlungsdruck.
- ZeitschriftenartikelIT-Compliance — Begriff, Umfang und relevante Regelwerke(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Klotz, Michael; Dorn, Dietrich-W.Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt für Unternehmen aller Gröβenordnungen zu einer Intransparenz der zu beachtenden Regelwerke. Hieraus resultiert eine beträchtliche Unsicherheit in Bezug auf die Risiken potenzieller Regelverstöβe. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. IT-Compliance steht in einem engen sachlogischen Zusammenhang mit IT-Governance und IT-Risk Management. Diese Bezüge werden in der Praxis häufig auf den Einsatz technischer Lösungen verkürzt. Begriffliche Desorientierung und Beliebigkeit sind die Folge. Um dem entgegenzuwirken, gibt der Artikel einen Überblick über Begriff und Umfang der IT-Compliance und systematisiert die Compliance-relevanten Regelwerke.
- KonferenzbeitragLiteraturstudie zu den Handlungsbereichen einer Governance für den Einsatz von KI-Systemen im Unternehmen(INFORMATIK 2024, 2024) Klotz, Michael; Adam, Waldemar; Noack-Sandring, Lukas; Schueschke, NiklasIn einer systematischen Literaturstudie wurden die Handlungsbereiche einer KI-Governance als Teil einer IT- bzw. Corporate Governance, diesbezügliche Schwerpunkte, aber auch Lücken aufgezeigt. Insgesamt wurden 326 Artikel identifiziert, von denen nach der Exklusion 23 Artikel anhand der elf Governance-Grundsätze der ISO/IEC38500:2024 inhaltsanalytisch ausgewertet wurden. Die Ergebnisdarstellung erfolgt in Form einer Konzeptmatrix. Die in der Literatur diskutierten Schwerpunkte richten sich auf die KI-induzierte Veränderung der Wertschöpfung des Unternehmens bzw. seines praktizierten Wertschöpfungsmodells sowie die auf KI bezogene Aufsicht, Rechenschaftspflicht und Führung. Lücken gibt es hingegen bei der grundsätzlichen Frage, inwieweit sich KI auf den Unternehmenszweck auswirkt sowie in dem Einfluss, den KI-Systeme auf die Unternehmensstrategie, die gesellschaftliche Verantwortung sowie die nachhaltige Existenzfähigkeit des Unternehmens haben. Es zeigt sich, dass die ISO/IEC 38500:2024 mit ihren Grundsätzen zur IT-Governance einen geeigneten Bezugsrahmen für eine integrierte Beschreibung und Systematisierung von Inhalten zur KI-Governance bietet. Hieraus könnte durch weitere Forschungsarbeit ein Framework für die KI-Governance entwickelt werden.
- ZeitschriftenartikelSicherstellung der Compliance von Sekundärsystemen bei digitaler Betriebsprüfung(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Klotz, Michael; Sulk, Ingolf; Wieck, EnricoDie Abgabenordnung erlaubt Finanzbehörden bei Außenprüfungen die Einsichtnahme in steuerrelevante Aufzeichnungen, die mit IT-Systemen erstellt wurden. Nach den »Grundsätzen zum Datenzugriff und zur Prüfung digitaler Unterlagen« (GDPdU) hat ein Unternehmen nicht nur die Einsichtnahme zu ermöglichen, sondern auch die Daten nach Vorgabe der Betriebsprüfung auszuwerten oder den Finanzbehörden bereitzustellen. Dies betrifft zunehmend Sekundär- und Nebensysteme. Für diese Systeme diskutiert der Beitrag die Problematik der GDPdU-konformen Bereitstellung steuerrelevanter Daten mittels Datenträgerüberlassung.