IT-Compliance Isaca Germany

Führungskräfte und Mitarbeiter stehen vor der anspruchsvollen Aufgabe, stets über die neuesten Entwicklungen informiert zu sein. Für Informatiker und Techniker gestaltet sich die adäquate Umsetzung dieser Normen als besonders anspruchsvoll.

Gleichzeitig stehen Compliance-Verantwortliche und Juristen oft vor dem Problem, dass ihnen das erforderliche technische Fachwissen fehlt, um aus den Anforderungen Empfehlungen für die technische Umsetzung abzuleiten oder die Ergebnisse sachgerecht zu überprüfen. Um dieser Herausforderung angemessen zu begegnen, bedarf es effektiver und kontinuierlich weiterentwickelter IT-Compliance-Verfahren. Dies stellt gerade für Unternehmen im nicht regulierten Bereich eine besondere Herausforderung dar.

Die Gruppe legt einen Fokus auf die Integration von informationstechnischem, organisatorischem und juristischem Wissen in Verbindung mit Management- und Führungskompetenz. Um dies zu realisieren, bedarf es einer funktionierenden IT-Compliance-Organisation, welche einer ständigen Weiteentwicklung unterliegt.

Themen & Aktivitäten

Folgende Themen stehen im Vordergrund der Fachgruppenarbeit:

• Erarbeitung von Fachbeiträgen zur IT-Compliance:

  Unsere Fachgruppe widmet sich der Erarbeitung von Fachbeiträgen, die sich mit verschiedenen Aspekten der IT-Compliance befassen. Wir analysieren aktuelle Entwicklungen, Trends und Best Practices in der Branche und veröffentlichen informative Artikel, Whitepapers oder Berichte. Dabei legen wir Wert darauf, die Mitglieder der Fachgruppe und andere Interessierte über relevante Themen auf dem Laufenden zu halten und ihnen wertvolle Einblicke und Handlungsempfehlungen zu bieten.

• Erarbeitung von IT-Governance-Frameworks:
  

  Unsere Fachgruppe engagiert sich aktiv in der Entwicklung und Erarbeitung von IT-Governance-Frameworks. Wir setzen uns mit bewährten Methoden und Standards auseinander, um maßgeschneiderte Governance-Modelle zu entwickeln, die den spezifischen Anforderungen und Zielen unseres Unternehmens oder unserer Organisation gerecht werden. Durch die Definition von klaren Richtlinien, Prozessen und Kontrollen streben wir eine effektive und transparente Steuerung der IT-Compliance an und tragen so zur effizienten und regelkonformen Umsetzung der Unternehmensstrategie bei.

• Austausch zu den Neuerungen in der IT-Compliance:
  

  Unsere Fachgruppe bietet eine Plattform für den regelmäßigen Austausch über die neuesten Entwicklungen in der IT-Compliance. Wir diskutieren und analysieren Gesetzesänderungen, regulatorische Updates, Normen und Richtlinien, die sich auf die IT-Compliance auswirken können. Dabei ermöglichen wir den Mitgliedern den gegenseitigen Wissensaustausch, den gemeinsamen Umgang mit Herausforderungen und die Identifizierung von Chancen. Wir organisieren beispielsweise regelmäßige Meetings, Workshops oder Webinare, um über relevante Themen zu informieren und den Dialog unter den Fachexperten zu fördern.

• Erarbeitung von Leitfäden, Arbeitspapieren:
  

  Die Gruppe möchte die Compliance-Landschaft nachhaltig prägen und damit ein wichtiger Treiber für Wissen, Innovation und praktische Arbeitshilfen im Bereich IT-Compliance sein. Hierfür erarbeiten die Mitglieder der Fachgruppe Arbeitspapiere und Leitfäden, die als Handlungshilfe den Mitgliedern kostenfrei zur Verfügung gestellt werden.

Aktuelle Tätigkeiten:

Unsere Fachgruppe arbeitet an der Erstellung eines Prüfungsleitfadens für die IT-Compliance (basierend auf dem erstellten Leitfaden zur IT-Compliance), der detaillierte Anleitungen für interne oder externe Prüfungen im IT-Compliance-Bereich bietet. Dabei werden relevante Prüfungsbereiche und -themen identifiziert, Prüfungsmethoden und -verfahren festgelegt sowie klare Richtlinien für Prüfer und Auditoren bereitgestellt.

Fachgruppeninfos