IT-Compliance

IT-Compliance definiert die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT, d.h. das Unternehmen muss regelkonform handeln.

Um dies zu erreichen muss das Unternehmen Maßnahmen zur Vermeidung von Regelverstößen, insbesondere in folgenden Bereichen, definieren:

  • Informationssicherheit,
  • Informationsverfügbarkeit,
  • Datenaufbewahrung und
  • Datenschutz.

Als Aufgabe für Unternehmen bedeutet dies:

  • Prozesse, die eingehalten werden müssen, zu definieren, zu dokumentieren, zu überwachen und zu analysieren.
  • Verfügbarkeit von Informationen zu gewährleisten.
  • Kommunikationsregeln (interne und externe) vorzugeben.

Für Unternehmen im Finanzdienstleistungssektor sind die Anforderungen durch BAIT, VAIT, MaRisk besonders hoch.