Auflistung nach Autor:in "Klotz, Michael"
1 - 3 von 3
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelBasel II als Treiber des IT-Sicherheitsmanagements — eine Klarstellung(HMD Praxis der Wirtschaftsinformatik: Vol. 44, No. 4, 2007) Klotz, MichaelIn der aktuellen Diskussion um unternehmensexterne Anforderungen an das IT-Sicherheitsmanagement wird häufig auch das Regelwerk von »Basel II« genannt. Oftmals wird ein direkter Zusammenhang zwischen Basel II und der IT-Sicherheit von Unternehmen postuliert. So würde ein IT-Sicherheitsmanagement zu reduzierten IT-Risiken und damit zu einer besseren Risikosituation führen. Hierdurch wiederum ergäben sich für ein Unternehmen günstigere Konditionen bei der Kreditaufnahme. Der vorliegende Beitrag hinterfragt diesen vermeintlichen Zusammenhang, kritisiert eine verkürzende Sichtweise und analysiert den aktuellen, realen Handlungsbedarf, der sich aus Basel II sowohl für Banken als auch für kreditsuchende Unternehmen in Bezug auf ihr IT-Sicherheitsmanagement ergibt. Im Ergebnis wird gezeigt, dass Basel II für Banken einen Anlass bildet, ihr IT-Sicherheitsmanagement zu prüfen und ggf. zusätzliche IT-Sicherheitsmaßnahmen zu ergreifen. Für kreditaufnehmende Unternehmen dagegen resultiert aus Basel II diesbezüglich kein nennenswerter Handlungsdruck.
- ZeitschriftenartikelIT-Compliance — Begriff, Umfang und relevante Regelwerke(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Klotz, Michael; Dorn, Dietrich-W.Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt für Unternehmen aller Gröβenordnungen zu einer Intransparenz der zu beachtenden Regelwerke. Hieraus resultiert eine beträchtliche Unsicherheit in Bezug auf die Risiken potenzieller Regelverstöβe. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. IT-Compliance steht in einem engen sachlogischen Zusammenhang mit IT-Governance und IT-Risk Management. Diese Bezüge werden in der Praxis häufig auf den Einsatz technischer Lösungen verkürzt. Begriffliche Desorientierung und Beliebigkeit sind die Folge. Um dem entgegenzuwirken, gibt der Artikel einen Überblick über Begriff und Umfang der IT-Compliance und systematisiert die Compliance-relevanten Regelwerke.
- ZeitschriftenartikelSicherstellung der Compliance von Sekundärsystemen bei digitaler Betriebsprüfung(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Klotz, Michael; Sulk, Ingolf; Wieck, EnricoDie Abgabenordnung erlaubt Finanzbehörden bei Außenprüfungen die Einsichtnahme in steuerrelevante Aufzeichnungen, die mit IT-Systemen erstellt wurden. Nach den »Grundsätzen zum Datenzugriff und zur Prüfung digitaler Unterlagen« (GDPdU) hat ein Unternehmen nicht nur die Einsichtnahme zu ermöglichen, sondern auch die Daten nach Vorgabe der Betriebsprüfung auszuwerten oder den Finanzbehörden bereitzustellen. Dies betrifft zunehmend Sekundär- und Nebensysteme. Für diese Systeme diskutiert der Beitrag die Problematik der GDPdU-konformen Bereitstellung steuerrelevanter Daten mittels Datenträgerüberlassung.