Compliance-Wörterbuch

Compliance: Die wichtigsten Begriffe in Kürze

Uhr | Aktualisiert
von asc

Compliance ist ein sehr umfassendes Gebiet, in dem sich sehr viele Fachbegriffe wiederfinden. Das Compliance-Wörterbuch soll helfen Compliance besser zu verstehen.

Audits:
Als Audit werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Dies erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt. (Quelle: Wikipedia)

BS/Basel II:
Der Terminus Basel II bezeichnet die Gesamtheit der Eigenkapitalvorschriften, die vom Basler Ausschuss für Bankenaufsicht in den letzten Jahren vorgeschlagen wurden. Die Regeln müssen gemäss den EU-Richtlinien 2006/48/EG und 2006/49/EG seit dem 1. Januar 2007 in den Mitgliedsstaaten der Europäischen Union für alle Kreditinstitute und Finanzdienstleistungsinstitute (= Institute) angewendet werden. Während in der Schweiz die Umsetzung durch die FINMA geleitet wird[1], erfolgt diese in Deutschland durch das Kreditwesengesetz, die Solvabilitätsverordnung und die Mindestanforderungen an das Risikomanagement (MaRisk). (Quelle: Wikipedia)

Compliance:
Als Compliance wird die Einhaltung von Gesetzen und Richtlinien, aber auch die Befolgung freiwilliger Kodizes in Unternehmen definiert. Immer wenn Informationstechnologie eingesetzt wird, stellt sich die Frage nach der IT-Compliance. (Quelle: KPMG)

CoBiT (control objectives for information and related technology):
CoBiT ist eine organisationsbezogene und managementorientierte Sicherheitsrichtlinie für die IT-Governance. Diese wiederum ist vom IT Governance Institute definiert und "besteht aus der Führung, den Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnologie die Unternehmensziele unterstützt". Interpretieren lassen sich diese Ziele damit, dass sich die Kontrolle und Kostenüberwachung der IT-Nutzung, die Ausrichtung der Informationstechnologie und der Umgang mit den Ressourcen an den Unternehmenszielen orientiert. In der IT-Governance vereinen sich die Vorstellungen der Fachabteilungen mit denen der IT-Abteilung als Dienstleister. (Quelle: itwissen.info)

ISO (international organization for standardization):
Die weltweite Normung wird von der Internationalen Organisation für Normung (ISO), der Internationalen Elektrotechnischen Kommission (IEC) und dem Internationalen beratenden Ausschuss für den Telegraphen- und Fernsprechdienst (ITU), alle in Genf, wahrgenommen. In der ISO, die bereits 1946 gegründet wurde, arbeiten die nationalen Normungsinstitute aus 118 Ländern zusammen. Ziel der ISO ist es, mit weltweit einheitlichen Normen den internationalen Austausch von Gütern und Dienstleistungen zu erleichtern sowie die Zusammenarbeit auf wissenschaftlichem, technischem und ökonomischem Gebiet über die Grenzen hinweg zu aktivieren. Für die weltweite Vereinheitlichung auf dem elektrotechnischen Gebiet sorgt die Internationale Elektrotechnische Kommission (IEC), die ebenfalls ihren Sitz in Genf hat. In der Datenkommunikation hat die ISO u.a. das bekannte OSI-Referenzmodell entwickelt. (Quelle: itwissen.info)

IT-Compliance:
Regelkonformer Einsatz der IT sowie Einsatz der IT zur Überwachung. (Quelle: FHNW)

ITIL (information technology infrastructure library):
Die Information Technology Infrastructure Library (ITIL) ist ein IT-Rahmenwerk der englischen Office of Government Commerce in UK (OGC) für das Systemmanagement, das das Verfügbarkeitsmanagement und die Störfallerkennung unterstützt. Die Empfehlungen für ein optimales IT Service Management (ITSM) wurden 1989 vom Open GIS Consortium (OGC) aus der Praxiserfahrung heraus zusammengestellt und bieten die Richtlinien des OGC und des British Standards Institute (BSI). Die Hauptziele des IT Service Managements sind Kundenorientierung, qualitative Verbesserung der IT-Services und Kostenreduzierung. Dazu bietet ITIL systematische und praxisorientierte Methoden um die Effizienz des IT-Managements zu steigern. (Quelle: itwissen.info)

ITSEC (information technology security evaluation criteria):
Die Information Technology Security Evaluation Criteria (ITSEC) sind europäische Sicherheitsstandards, die der Bewertung und Zertifizierung der Sicherheit von IT-Systemen dienen. Es handelt sich um eine technisch orientierte, produktbezogene Sicherheitsrichtlinie. (Quelle: itwissen.info)

Qualitätsmanagement:
Qualitätsmanagement (QM) bezeichnet alle organisierten Massnahmen, die der Verbesserung von Produkten, Prozessen oder Leistungen jeglicher Art dienen. QM ist eine Kernaufgabe des Managements. (Quelle: Wikipedia)

SOX (Sarbanes-Oxley Act):
Das Sarbanes-Oxley Act of 2002 (auch SOX, SarbOx oder SOA) ist ein US-Bundesgesetz, das als Reaktion auf Bilanzskandale von Unternehmen wie Enron oder Worldcom die Verlässlichkeit der Berichterstattung von Unternehmen, die den öffentlichen Kapitalmarkt der USA in Anspruch nehmen, verbessern soll. Benannt wurde es nach seinen Verfassern, dem Vorsitzenden des Ausschusses für Bankwesen, Wohnungs- und Städtebau des Senats der Vereinigten Staaten, Paul Sarbanes (Demokrat), und dem Vorsitzenden des Ausschusses für Finanzdienstleistungen des Repräsentantenhauses der Vereinigten Staaten, Michael Oxley. (Quelle: Wikipedia).

TCSEC (Trusted Computer Security):
TCSEC ist ein Kriterienkatalog für die Sicherheit von IT-Systemen. Der von der amerikanischen NCSC entwickelte und vom US-amerikanischen Verteidigungsministerium 1985 herausgegebene Kriterienkatalog dient US-Firmen zur Bewertung von sicherheitsrelevanten Massnahmen. Aufbauend auf dem in den 80er Jahren definierten TCSEC wurden diverse Massnahmenkataloge für verschiedene Länder und die Nato entwickelt. International werden die Common Criteria (CC) verwendet, die aus den ITSEC und den TCSEC entwickelt wurden. (Quelle: itwissen.info)

White Box Test:
Ausgangspunkt ist die interne Struktur eines Programms beziehungsweise Programmsystems; überprüft werden die Programmlogik und vor allem die Steuerung des Programmablaufs. (Quelle: wirtschaftslexikon.gabler.de)