IT-Compliance

1. Darstellung des Problems

Die Thematik bzw. Begriffe IT-Compliance, Corporate Governance und Risikomanagement haben bereits länger die Fach- und Tagespresse erreicht und Einzug in die Praxis der Unternehmen genommen. Hierzu gibt es aber derzeit keine einheitlichen Standards oder White Papers. Nicht zuletzt durch die „Maserati Affäre“ der Treberhilfe Berlin, nimmt auch dieses Thema in der Sozialwirtschaft immer weiter an Brisanz zu.

Schwerpunktthemen sind folgende :

  • Rechtliche Anforderungen
  • Haftungsrisiken Management
  • Datenschutz (Kirchliche/BDSG)
  • Gesetzliche Anforderungen (Digitale Betriebsprüfung mit GDPdU, GoBS etc.)
  • Archivierung von Daten, Datenmanagement
  • Konkrete Projektbeispiele
  • IT Sicherheit
  • Strategie, Konzepte
  • Policies, Audits, Anforderungen BSI
  • Zertifizierungs optionen z. B. nach ISO, Tools
  • IT-Revision (Wirtschaftsprüfung)
  • Aufbau eines IT-Risk Managements
     

2. Relevanz des Problems

Da die meisten Anforderungen dieses Themas schon aus gesetzlicher Sicht(180 Gesetze und Normen) Relevanz haben, müssen wir uns dieser Aufgabe stellen. Weitere Normen und Arbeitspapiere der Kirchen, so wie immer strengere Datenschutzgesetze geben diesem Thema eine immer höhere Priorität.
 

3. Maßnahmen bzw. Pläne des Verbandes

Der FINSOZ.eV. wird sich diesem Thema stellen und seinen Mitgliedern Workshops und Publikationen zu diesem Themenbereich bieten.
Ein weiterer Weg ist die direkte Kontaktaufnahme mit dem BSI, den Arbeitsgruppen der DIAKONIE, der Caritas und der Sozialverwaltungen. Ziel sollte es hier sein, beratend tätig zu sein und eine Art Leitfaden für Unternehmen/Organisationen der Sozialwirtschaft bzw. –verwaltung zu erstellen.

 

Sie müssen sich Registrieren oder auf der Seite anmelden, um aktiv in der Arbeitsgruppe mitzuwirken.