Integriertes IT-Governance und IT-Compliance
Management

Abstract

IT-Governance steht für die effektive und effiziente Steuerung der IT gemäß unternehmerischer Vorgaben sowie gesetzlicher und regulativer Anforderungen. Neben Provider und Lizenzmanagement spielt hierbei insbesondere auch die Absicherung von IT-Systemen und IT-Anwendungen inklusive der Sicherstellung eines angemessenen Umgangs mit elektronischen Informationen und Daten eine wichtige Rolle. Vor dem Hintergrund der sich in jüngster Zeit häufenden Meldungen über verlorene Datenträger mit hoch sensiblen Inhalten wird jedoch der Anschein geweckt, dass einige Unternehmen diese Gesichtspunkte im Rahmen der IT-Governance vernachlässigen. Der Artikel zeigt diesbezügliche rechtliche und regulative Anforderungen auf und verdeutlicht die Notwendigkeit der Einhaltung derselben. Zudem werden positive Effektivitäts- und Effizienzeffekte für das IT-Governance Management durch verbessertes IT-Security und IT-Compliance Management identifiziert sowie ein integrativer Lösungsansatz für das Management der IT-Security vorgestellt.