Enterprise Security: Compliance die unbekannte Größe in der Unternehmenssteuerung

In diesem Jahr widmet sich der CAST e.V unter der Rubrik "Enterprise Security" dem Thema Compliance. Compliance bezeichnet die Regeltreue oder auch Regelkonformität und ist ein Begriff aus der betriebswirtschaftlichen Fachsprache für die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes, wie der einschlägigen Literatur zu entnehmen ist.

Doch welche Auswirkungen erwachsen sich aus der o.g. Forderung für die Informationsverarbeitung und Informationssicherheit in den Unternehmen? Denn eines wird sehr schnell deutlich, es handelt sich um ein allumfassendes Thema, das nicht nur auf einzelne Abteilungen oder Unternehmensbereichen beschränkt bleibt. Eng verbunden mit dem Begriff Compliance ist der Begriff des Risikos. Ein weiterer Aspekt kommt durch den Datenschutz (Privacy) hinzu, der eine besondere Rolle in Deutschland - wie sonst nirgendwo auf der Welt - spielt.

In dem Workshop werden wie uns zunächst in einem Grundsatzvortrag der Themenstellung nähern. Anschließend werden wir das Schlagwort GRC (Governance, Risk und Compliance) und dessen Bedeutung diskutieren. Aspekte eines Datenschutzmanagementsystems folgen anschließend. Ein weiterer Schwerpunkt wird auf die praktische Anwendung in den Unternehmen gelegt.