Grundlagen, Externe und interne Rahmenwerke, Projektvorgehen zum Aufbau einen IT-Compliance Managementsystems, IT-Compliance Manager – Aufgaben und organisatorische Einordung
Die IT sieht sich steigenden Anforderungen und Erwartungen von Regulatoren und Stakeholdern sowie einer weiterwachsenden Zahl von internen und externen Re-gelwerken für die Ausgestaltung von IT-Prozessen ausgesetzt. Diese Vielzahl von Anforderungen lassen sich nur durch ein IT-Compliance-Management bewältigen, das Informations- und Risikomanagementsysteme ergänzt und zu einem umfas-senden Governance Risk und Compliance System (GRC-System) beiträgt.
Für die erfolgreiche und nachhaltige Implementierung eines IT-Compliance-Managementsystems bedarf es neben der Kenntnis der relevanten gesetzlichen Anforderungen und Rahmenwerke insbesondere eines praxiserprobten Vorge-hensmodells, wie die unterschiedlichen Anforderungen an IT konsolidiert und an die entsprechenden Stellen kommuniziert werden können.
Zudem muss die Aufgabe IT-Compliance in einem Unternehmen besetzt und orga-nisatorisch verankert werden. Dabei sind auch die Schnittstellen zu Informationssi-cherheits- und Risikomanagement auszuprägen.