Table of contents

  1. Front Matter
    Pages I-XI
  2. Aleksandra Sowa
    Pages 1-1
  3. Aleksandra Sowa
    Pages 21-30
  4. Aleksandra Sowa
    Pages 49-63
  5. Aleksandra Sowa
    Pages 65-82
  6. Aleksandra Sowa
    Pages 107-111
  7. Aleksandra Sowa
    Pages 113-114
  8. Aleksandra Sowa
    Pages 115-129
  9. Back Matter
    Pages 131-136

About this book

Introduction

Compliance wird oft als Verpflichtung betrachtet, die nur mit hohen Kosten umsetzbar ist. Dabei kann eine effiziente und effektive Umsetzung regulatorischer Anforderungen an die IT-Kontrollen zu einem Wettbewerbsvorteil werden, wenn der richtige Ansatz für deren Umsetzung gewählt wird. Ein solcher Ansatz - eine methodische Vorgehensweise, um durch den Einsatz von Metriken die Effektivität implementierter Kontrollen zu bewerten, Verbesserungspotential zu identifizieren und zu kommunizieren - wird in dem Buch vorgestellt. Neben einer umfassenden Sammlung von Metriken, welche direkt übernommen werden können, bietet das Buch ebenfalls die notwendige praxistaugliche Methodik zur Entwicklung weiterer eigener Metriken, Vorgehensweisen zur Aggregation von Metriken bis hin zur Informations- und Entscheidungsvorlagen für das Management sowie Beispiele für die angemessene Darstellung der Ergebnisse im Rahmen von Audit, Monitoring und Reporting.

Der Inhalt:
Warum Metriken? - Metriken im Universum regulatorischer Anforderungen - IT-Kontrollen und relevante Metriken - Methodik zur Entwicklung effektiver (und effizienter) Metriken - Lebenszyklus einer Metrik - Aggregation von Metriken für verschiedene Zielgruppen - Darstellung von Ergebnissen und Methoden zur Betrachtung von Metriken

Die Zielgruppe:
IT-Compliance Manager
Prüfer
Revisoren
Auditoren
IT-Verantwortliche (CIO, CSO, CISO)

Die Autorin:
Dr. Aleksandra Sowa ist promovierte Volkswirtin. Zusammen mit dem Kryptologen Prof. Hans Dobbertin gründete und leitete sie mehrere Jahre das Horst Görtz Institut für Informationstechnik. Sie war für Non-Profit-Organisationen und in der Finanzdienstleistungsbranche tätig, u.a. als Revisorin für IT / IT-Sicherheit und Handelssysteme. Aktuell ist sie bei der Deutschen Telekom im Vorstandsbereich Datenschutz, Recht und Compliance tätig.

Keywords

Compliance Entwicklung IT-Kontrollen Lebenszyklus Metriken Monitoring Reportin Security regulatorische Anforderungen

Bibliographic information