c // mag - Fachzeitschrift für Informationstechnologien, Themenheft: Compliance

Weitere Magazine

Empfehlungen

Info

Gesetze und Richtlinien Basel II Basel II bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vom Basler Ausschuss für Bankenaufsicht in den letzten Jahren vorgeschlagen wurden. Die Regeln werden offi ziell in der Europäischen Union Ende 2006 in Kraft treten, fi nden aber bereits heute in der täglichen Praxis Anwendung. Die Umsetzung in deutsches Recht wird durch die „Mindestanforderungen an das Risikomanagement“ (MaRisk) für die „zweite Säule“ von Basel II sowie die Solvabilitätsverordnung (SolvV) für die „erste“ und „dritte Säule“ von Basel II erfolgen. (de.wikipedia.org/wiki/basel_II) BS7799 / ISO 17799 Die BS7799-2:2002 stellt die Spezifi kation für ein Informations-Sicherheits-Management-System (ISMS) dar. Dieses Management-System fügt sich in eine Reihe anderer, internationaler Management-Systeme (ISO9001, ISO14001, BS15000) ein. Der Standard wurde im Jahr 2005 als ISO 27001 international genormt. Der BS7799 wurde mit dem Ziel veröffentlicht, Führungskräften und Mitarbeitern eines Unternehmens ein Modell zur Verfügung zu stellen, das die Einführung und den Betrieb eines effektiven ISMS erlaubt. [...] Der BS7799 wird zur Prüfung der Organisation verwendet. [...] Die Weiterentwicklung des BS7799 (BS = British Standard) ist die internationale Norm ISO/IEC 27001 welche seit dem Jahr 2005 eine international gültige Zertifi zierungsgurndlage darstellt. [...] Eine Zertifi zierung der Informationssicherheit ist grundsätzlich nur nach BS7799-2:2002 möglich. Eine Zertifi zierung nach ISO 17799 ist grundsätzlich nicht im Rahmen einer qualifi zierten Zertifi zierung möglich. (de.wikipedia.org/wiki/bs7799) BSI GsHb Das IT-Grundschutzhandbuch des deutschen Bundesamts für Sicherheit in der Informationstechnik bietet ein „Kochrezept“ für ein mittleres Schutzniveau. Als IT-Grundschutz bezeichnet man die Standardsicherheitsmaßnahmen für typische IT-Systeme. Basis eines IT-Grundschutzkonzepts ist der initiale Verzicht auf eine detaillierte Risikoanalyse. Es wird von pauschalen Gefährdungen ausgegangen und dabei auf die differenzierte Einteilung nach Schadenshöhe und Eintrittswahrscheinlichkeit verzichtet. [...] Seit 2006 ist eine Internationalisierung des Zertifi zierungsverfahrens möglich. Es werden dann ISO 27001 Zertifi kate auf Basis von IT-Grundschutz herausgegeben. ISO 27001 ist der Nachfolger von BS 7799-2. Basis dieses Verfahrens sind die neuen BSI-Sicherheitsstandards. (de.wikipedia.org/wiki/itgrundschutzhandbuch) GDPdU Auf die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) beruft sich ein Finanzbeamter, wenn er bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift. Man unterscheidet 3 Arten des Datenzugriffs durch den Betriebsprüfer: den unmittelbaren Lesezugriff (Z1), den mittelbaren Zugriff über Auswertungen (Z2) und die Datenüberlassung in verschiedenen Formaten (Z3). Für die Datenüberlassung sind verschiedene Formate zugelassen. [...] Die GDPdU sind in Bezug auf die Aufbewahrungspfl ichten in engem Zusammenhang mit den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu sehen. In diesem Zusammenhang ist die zur digitalen Betriebsprüfung gehörende Verfahrensdokumentation zu berücksichtigen. Neben der Bereitstellung der Daten in einem maschinell auswertbaren Format sollte das Verfahren der Zusammenstellung und Bereithaltung der Daten in einer Verfahrensdokumentation dokumentiert sein. (de.wikipedia.org/wiki/gdpdu) GoBS Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) sind von der deutschen Finanzverwaltung aufgestellte Regeln zur Buchführung mittels Datenverarbeitungssystemen. Die GoBS stellen eine Erläuterung zum Handelsgesetzbuch und zur Abgabenordnung in Bezug auf die ordnungsmäßige Behandlung elektronischer Dokumente dar. [...] In den GoBS wird die Behandlung aufbewahrungspfl ichtiger Daten und Belege in elektronischen Buchführungssystemen sowie in revisionssicheren Dokumentenmanagement- und Archivsystemen geregelt. Ein wesentlicher Kernpunkt ist das IKS „Interne Kontrollsystem“. Die GoBS beinhalten die Vorgaben für die Verfahrensdokumentation, die zum Nachweis des ordnungsmäßigen Betriebes des Systemes erforderlich ist. Unmittelbar haben sie nur für steuerliche Buchführung Geltung. Da jedoch zahlreiche – gerade kleine und mittlere (KMU) – Unternehmen eine
Einheitsbilanz erstellen, wirken sie sich auch auf die handelsrechtliche Buchführung aus. Denn da so eine große Zahl von Kaufl euten diesen Regeln folgt, werden sie zum Handelsbrauch und somit zu handelsrechtlichen Grundsätzen ordnungsmäßiger Buchführung (GoB). (de.wikipedia.org/ wiki/gobs) IFRS Die International Financial Reporting Standards (IFRS), die Nachfolger der International Accounting Standards (IAS), sind internationale Rechnungslegungsvorschriften. Die IFRS werden vom International Accounting Standards Board (IASB) entwickelt und veröffentlicht. Sie bestehen aus dem Framework, den Standards selbst und den Interpretationen des International Financial Reporting Standards Interpretations Committee (IFRIC) bzw. des Vorgängers des Standing Interpretation Committee (SIC). [...] Die EU- Verordnung 1606/2002 verpfl ichtet kapitalmarktorientierte Unternehmen, von einigen Ausnahmen abgesehen, ab dem Jahr 2005 Konzernabschlüsse nach IFRS zu erstellen und zu veröffentlichen. (de.wikipedia.org/wiki/ifrs) KonTraG Das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“, kurz KonTraG ist ein umfangreiches Artikelgesetz, das der Deutsche Bundestag am 5. März 1998 verabschiedete. [...] Ziel des KonTraG ist es, die Corporate Governance in deutschen Unternehmen zu verbessern. Deshalb wurden mit diesem Artikelgesetz etliche Vorschriften aus dem Handels- und Gesellschaftsrecht verändert. Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des HGB (Handelsgesetzbuch) und des AktG (Aktiengesetz). [...] Kern des KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu zwingt ein unternehmensweites Früherkennungssystem für Risiken (Risikomanagement- System) einzuführen und zu betreiben, sowie Aussagen zur Risiken und Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen. [...] Das KonTraG betrifft entgegen weit verbreiteter Meinung nicht ausschließlich Aktiengesellschaften. Auch die KGaA (Kommanditgesellschaft auf Aktien) und viele GmbH (insbesondere wenn dort ein mitbestimmter oder fakultativer Aufsichtsrat existiert) sind von den Vorschriften erfasst (Ausstrahlungswirkung). Dagegen ist die sogenannte „kleine AG“ weitgehend von der Einhaltung der durch das KontraG neu eingeführten Vorschriften befreit. Links zu den Themen zum Thema Informationsportal Basel II www.basel-ii.info BSI IT-Grundschutz www.bsi.bund.de/gshb Newsletter Compliance www.complianceweek.com IFRS / IAS Portal www.ifrs-portal.com ILPF - Internet Law & Policy Forum www.ilpf.org ITIL Service Management www.itil.co.uk ITIL - The IT Service Management Zone www.itil.org.uk ITIL community Forum www.itilcommunity.com itSMF - IT Service Management Forum Deutschland e. V. www.itsmf.de Sicherheit im Mittelstand www.mittelstand-sicher-im-internet.de The Public Company Accounting Oversight Board www.pcaobus.org Fachmagazin Risiko Manager www.ratingaktuell-news.de Risiko-Management-Portal www.risknet.de Risk Management Association e. V. www.rma-ev.org SOX-Forum www.sarbanes-oxley-forum.com Sicherheitsforum Baden-Württemberg www.sicherheitsforum-bw.de Deutsches Rechnungslegungs Standards Committee e. V. www.standardsetter.de/drsc/ifrs.html Sarbanes-Oxley Act Der „Sarbanes Oxley Act of 2002“ (SOX) ist ein US-Gesetz zur Verbesserung der Unternehmensberichterstattung in Folge der Bilanzskandale von Unternehmen wie Enron oder Worldcom. Benannt wurde es nach seinen Verfassern, dem Senator Paul S. Sarbanes (Demokrat) und dem Abgeordneten Michael Oxley (Republikaner). Ziel des Gesetzes ist es, das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten von Unternehmen wiederherzustellen. Das Gesetz gilt für inländische und ausländische Unternehmen, die an US-Börsen oder der NASDAQ gelistet sind, sowie für ausländische Tochterunternehmen amerikanischer Gesellschaften. Im Rahmen der Section 404 des Sarbanes- Oxley Acts müssen Unternehmensprozesse beschrieben, defi niert und Kontrollverfahren festgelegt werden, die das Risiko eines falschen Bilanzausweises minimieren sollen. Dies führt zu weitreichenden Konsequenzen im Bereich der Corporate Governance. (de.wikipedia.org/wiki/sarbanes_oxley_act)
Seite 1 und 2: c mag
Seite 3 und 4: in eigener Sache Das Schöne an Kin
Seite 5 und 6: Schall oder Rauch? Aus Nullen und E
Seite 8 und 9: 008 Compliance Editorial Firmenregi
Seite 10 und 11: 010 Panorama Tunnelfisch Was ist da
Seite 12 und 13: 012 Panorama Le Tablet PC Der neues
Seite 14 und 15: 014 Wir sind etwas anders: IT-Einsa
Seite 16 und 17: Titelthema Compliance 16-20 Alles,
Seite 18 und 19: 018 Titel schriften sind alle Speic
Seite 20 und 21: 020 Titel Angemerkt Information Man
Seite 24 und 25: 022 Titel Compliance und Corporate
Seite 26 und 27: 024 Titel nicht überall vollständ
Seite 28 und 29: 026 Titel Produktkalkulation bis zu
Seite 30 und 31: 028 Titel Interview John Shakleton
Seite 32 und 33: 030 Titel Interview John Shakleton
Seite 34 und 35: echtskonform ... Cellent AG Calwer
Seite 36 und 37: 034 Maritim, Hamburg Aus Brasilien
Seite 38 und 39: 036 Diese „Variationen von geräu
Seite 40 und 41: 038 Schwerpunkt Der zweite Teil des
Seite 42 und 43: 040 Schwerpunkt (1) Indexing (manue
Seite 44 und 45: 042 Schwerpunkt Anders als bei den
Seite 46 und 47: 044 Schwerpunkt Auf zum Schon lange
Seite 48 und 49: 046 Schwerpunkt in PDF-Version 1.6
Seite 50 und 51: 048 Schwerpunkt DRM: Entdecke die M
Seite 52 und 53: 050 Schwerpunkt in vergleichbarer H
Seite 54 und 55: 052 Schwerpunkt Kennen Sie den scho
Seite 56 und 57: 054 Schwerpunkt Die Kosten für der
Seite 58 und 59: 056 Schwerpunkt Interview Prof. Dr.
Seite 60 und 61: 058 Firmenportrait Die Unschreibbar
Seite 62 und 63: 060 Firmenportrait heute ... so ung
Seite 64 und 65: 062 Alltag CeBIT 2006: schneller, h
Seite 66 und 67: 064 Alltag auf einer Fläche von 57
Seite 68 und 69: 066 Alltag Brücke zum Bild In der
Seite 70 und 71: 068 Alltag News Unternehmen Stellen
Seite 72 und 73:
070 Alltag Der Arbeitsalltag im Kra
Seite 74 und 75:
072 Alltag Städtisches Call-Center
Seite 76 und 77:
074 Alltag News Veranstaltungen 03.
Seite 78 und 79:
076 Alltag in die Nesseln In die Ne
Seite 80 und 81:
078 Alltag der Beobachter Ausblick
Seite 82 und 83:
080 Impressum Verlag hw medien OHG,
Seite 84:
080 Impressum Verlag hw medien OHG,
Alle anzeigen

c // mag - Fachzeitschrift für Informationstechnologien, Themenheft: Compliance

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?