1.3.3 ITGrdl / IT-Management /IT-Compliance

Question 1

If you think compliance is expensive, try….

Answer 1

non-compliance

yihaa, geht schon gut los

Question 2

Definition von Compliance:

Answer 2

Compliance ist die Einhaltung von Regeln durch ein Unternehmen

Question 3

Was zählt noch zu Compliance? (3)

Answer 3

1. die Erfüllung von gesetzlichen Anforderungen,
2. die Konformität mit Standards
3. die Berücksichtigung moralischer Vorgaben.

Question 4

Welche beide Arten von Regelwerke gibt es?

Answer 4

Unternehmensinterne und Unternehmensexterne

Question 5

Zwei Beispiele für Unernehmensinterne Regelwerke:

Answer 5

Richtlinien und

Service-Level-Agreements

Question 6

Zwei Beispiele für Unternehmensexterne Regelwerke

Answer 6

Rechtliche Vorgaben

Branchenstandards

Question 7

Von was is IT-Compliance ein Teilbereich?

Answer 7

Von Compliance auf der Unternehmensebene

Question 8

IT-Compliance kann man aus vier unterschiedlichen Perspekiven betrachen. Welchen?

IT-Compliance als:

Answer 8

Verhalten
Zustand
Managementsystem
Institution

Question 9

Was bedeuet IT-Compliance als Verhalten?

Answer 9

Unternehmensmitglieder beachten relevante Vorgaben

Question 10

Was bedeuet IT-Compliance als Zustand?

Answer 10

Nachweisliches Einhalten der relevanten Vorgaben

Question 11

Was bedeuet IT-Compliance als Managementsystem

Answer 11

Implementierung und Kontrolle relevanter Maßnahmen

Question 12

Was ist das Ziel von Compliance?

Answer 12

Die Vermeidung von Sanktionen und Reputationsschäden