Jetzt Beratungstermin anfragen
Kostenloses Webinar: Dienstag, 25. April 2024, 10-11 Uhr

Email-Entlastung dank Microsoft Teams: So funktioniert's

Jetzt anmelden
Kostenloses Webinar: Dienstag, 14. Mai 2024, 10-11 Uhr

PRINCE2® 7 startete im September 2023! Aber was ist neu?

Jetzt anmelden
Kostenloses Webinar: Donnerstag, 18. Juni 2024, 10-11 Uhr

Generative KI – Chancen und Risiken im Dokumentenmanagement

Jetzt anmelden
Die passenden (IT-)Experten für jede Herausforderung

Ihr Partner für IT und Digitalisierung

Jetzt Kontakt aufnehmen
Ihr Sparringspartner und Wegbegleiter in die digitale Zukunft

Management- und IT-Beratung

Jetzt entdecken
Entdecken Sie unser Seminar- und Workshop-Angebot zu (IT-)Management-Inhalten!

academy

Jetzt entdecken
Unterstützung durch Feelancer oder Projekte für Freelancer - Wir helfen Ihnen!

Freelancer

Jetzt entdecken
Für Unternehmen und Bewerber - Wir unterstützen Sie!

Arbeitnehmerüberlassung

Jetzt entdecken

IT Due Diligence: Die Rolle der IT-Compliance

13.09.2023 | IT Due Diligence

In diesem Handlungsfeld wird untersucht, wie gut die IT-Systeme und -Prozesse den relevanten unternehmensinternen, vertraglichen und regulatorischen Anforderungen genügen. Diese Untersuchung dient im Wesentlichen dazu festzustellen, ob das Unternehmen hinreichend vor wirtschaftlichen Schäden geschützt ist, die daraus resultieren können, dass die einschlägigen Regeln nicht eingehalten werden. Dazu gehören beispielsweise Datenschutzgesetze, branchenspezifische Vorschriften, internationale Standards oder aber die Einhaltung der Empfehlungen des Bundsamtes für Sicherheit in der Informationstechnik (BSI).

 

Allgemeine Untersuchungsgegenstände für jedes Unternehmen sind z. B.:

  • Assessments und Audits,
  • Prüfberichte, z. B. nach IDW PS 330, idealerweise als Bestandteil der Jahresabschlussprüfung nach § 317 HGB,
  • Tätigkeitsbericht des Datenschutzbeauftragten,
  • Daten-Governance, -qualität und -sicherheit und
  • die Homepage des Unternehmens mit Fokus auf die Einhaltung datenschutzrechtlicher Vorgaben und den Angaben gemäß Telemediengesetz (TMG)

 

Weitere, spezielle Untersuchungsgenstände können sich aus der Branchenzugehörigkeit oder der Gesellschaftsform des Unternehmens ergeben, wie beispielsweise:

  • im Bereich der IT-Sicherheit das BSI-Gesetz, welches durch IT-Sicherheitsgesetze und derBSI-Kritisverordnung modifiziert wurde, sowie die europäischen Richtlinien NIS 2 und RCE
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
  • Mindestanforderungen an das Risiko-Management (Ma-Risk) und
  • Zertifizierungen.

 

Fazit

Das Ergebnis der Analyse ist die tabellarische Zusammenfassung der allgemeinen und für dieses Unternehmen speziellen IT-Compliance Regeln, verbunden mit einer Bewertung der damit verbundenen Risiken und Synergien.

Sie haben Fragen oder benötigen Unterstützung?

Wir helfen Ihnen gerne weiter