Autor*innen mit den meisten Dokumenten
Auflistung nach:
Neueste Veröffentlichungen
- ZeitschriftenartikelIT-Sicherheit durch Zugriffs- und Zugangskontrollen(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Sowa, AleksandraZugriffs- und Zugangskontrollen zählen zu den komplexesten IT-Kontrollen und sind als tragende Säule des internen Kontrollsystems eine wichtige Voraussetzung für die Erreichung der IT-Compliance. Ob im SOX oder in den nationalen Gesetzen und Normen — der Gesetzgeber beschränkt sich hauptsächlich auf die Vorgaben bezüglich der Notwendigkeit von Kontrollen und die Festlegung der Verantwortung für ihre effektive Implementierung. In Fragen der Implementierung wird oft auf die »gängigen Standards« verwiesen. Die in dem Artikel aufgezeigte Vorgehensweise für die Gestaltung der Zugangs- und Zugriffskontrollen orientiert sich daher stark an den internationalen und nationalen Standards, wie ISO- und IDW-Standards. Dieser Ansatz hat den Vorteil gegenüber anderen Methoden, dass er eine Konformität mit dem »state of the art« gewährleisten kann, und damit eine relative Sicherheit, nicht an den Aktualisierungsanforderungen vorbei zu agieren.
- ZeitschriftenartikelAutomatisierung von Compliance(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Sackmann, StefanAutomatisierung von Compliance erfordert einen methodischen Ansatz, der über IT-gestützte Zugriffskontrollen, Archivierung- und Reporting-Lösungen hinausgeht. In diesem Beitrag wird ein Ebenenmodell vorgestellt, das zur Überführung von Gesetzestexten in IT-Systeme dienen kann und die nicht technische Sicht auf Compliance mit der technischen Sicht vereint. Als »Brücke« werden hierfür Policies, wie sie aus der IT-Sicherheit bekannt sind, vorgeschlagen. Es werden der präventive und reaktive Ansatz (Compliance »by design« versus Compliance »by detection«) einander gegenübergestellt und der Frage nachgegangen, wie sich deren Automatisierung auf die Flexibilität von Geschäftsprozessen auswirken kann.
- ZeitschriftenartikelCartoon(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
- ZeitschriftenartikelIT-Compliance im Mittelstand(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Schäfer, Gabriele; Strolz, Günter; Hertweck, DieterTrotz der Popularität des Begriffs IT-Compliance fehlen genaue Erkenntnisse darüber, ob und auf welche Weise sich mittelständische Unternehmen mit diesem Thema befassen. Als Motivation für die Einführung von IT-Compliance-Strukturen wird häufig das Thema Basel II bzw. eine mögliche Verbesserung des Ratings angeführt. Jedoch zeigen erste Ergebnisse einer Voruntersuchung, dass deutsche Banken beim Rating erst am Anfang stehen, was die Abfrage von IT-Risiken anbelangt. Diese werden derzeit vor allem indirekt anhand der Qualität des externen Rechnungswesens erfasst. Umgekehrt zeigen Untersuchungsergebnisse, dass das Bewusstsein für IT-Risiken bei mittelständischen Unternehmen nur partiell entwickelt ist. Eine Relevanz für das Rating wird derzeit nicht gesehen. Ein Best-Practice-Beispiel zeigt, dass die Etablierung von IT-Compliance auch im Mittelstand möglich ist.
- ZeitschriftenartikelJava-Webframeworks — ein ganzheitlicher Vergleich(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Münz, Sebastian; Mandl, PeterBei der Entwicklung von Webanwendungen setzen Unternehmen vermehrt Webframeworks ein. Diese stellen Bausteine und Verfahren für effizientere Entwicklungsprozesse zur Verfügung. Da deren Einsatz aber nicht nur Vorteile mit sich bringt, sondern auch Abhängigkeiten schafft, die zum Teil nur mit hohem Kostenaufwand aufzulösen sind, ist die Wahl eines Webframeworks als strategische Entscheidung zu betrachten. In diesem Artikel werden für gängige Webframeworks sowohl technische als auch strategische Entscheidungshilfen erarbeitet.
- ZeitschriftenartikelVorschau(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hofmann, Josephine; Reich, Siegfried; Reinheimer, Stefan; Riemer, Kai; Strahringer, Susanne
- ZeitschriftenartikelBücher(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut
- ZeitschriftenartikelEditorial(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut; Meinhardt, Stefan
- ZeitschriftenartikelImpressum(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
- ZeitschriftenartikelReferenzmodellgestütztes Compliance Reporting am Beispiel der EU-Finanzmarktrichtlinie MiFID(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Goeken, Matthias; Knackstedt, RalfUnternehmen werden über Regulierungen wie z. B. die Finanzmarktrichtlinie der Europäischen Union (MiFID) und deren nationale Umsetzungen zur Herstellung von Transparenz und Publizität verpflichtet. Die Einhaltung dieser Berichtspflichten bei der Gestaltung von Data-Warehouse- und Business-Intelligence-Systemen zu gewährleisten, stellt eine wesentliche Aufgabe des Compliance Management dar. Mittels multi-dimensionaler Referenzmodelle lassen sich aus den Regulierungen resultierende Informations-bedarfe in einer für die Informationssystemgestaltung geeigneten Form explizieren. Die Referenzmodelle bilden dabei sowohl die strikten Informationserfordernisse als auch die von den Regulierungen eingeräumten Gestaltungsfreiräume ab. Durch die speziell unterstützte Anpassung der allgemeingültigen Referenzmodelle können Unternehmen effizient und effektiv zu einer Spezifikation ihres Compliance Reporting gelangen.