Ein GRC-Tool (Governance, Risk & Compliance Tool) ist ein Softwarewerkzeug zur Unterstützung der Unternehmensführung, Risikobewertung und Einhaltung gesetzlicher sowie interner Vorschriften. Es ermöglicht integriertes Management von Richtlinien, Risiken und Kontrollen.
ist entweder a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder b) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.
Hauptabweichung – major non conformity Eine Hauptabweichung liegt dann vor, wenn während einem Audit, Review oder Check eines Managementsystems eine oder mehrere Normforderungen nicht erfüllt sind und die Wirksamkeit des Managementsystems dadurch nicht mehr gegeben ist. Mehrere Nebenabweichungen können zu einer Hauptabweichung zusammengefasst werden.
Die Abkürzung HBCI steht für Homebanking Computer Interface. HBCI ist mittlerweile Standard und dient als Protokoll für elektronisches Banking oder auch Online-Banking genannt. Es kommt spezialisierte Software zum Einsetz und diese wurde von verschiedenen Bankengruppen in Deutschlank entwickelt. HBCI dienst als Schnittstelle, über die Protokolle Nachrichtenformate und Sicherheitsverfahren übermittelt werden können. Für die Nutzung von HBCI müssen erst einige Voraussetzungen erfüllt werden, u.a. benötigt der User ein Online-Banking-Konto, eine Bankkarte, ein Kartenlesegerät und eine autorisierte PIN und zusätzlich eine Finanzsoftware.
Sicherheitsereignisse bzw. Sicherheitsvorfälle sind Ereignisse, durch die Unternehmen bzw. deren Datenverarbeitungssysteme und Prozesse hinsichtlich ihres reibungslosen Ablaufes beim Informations-/Datenaustausch beeinträchtigt und die Geheimhaltung und Vertraulichkeit der Daten gestört werden. Wie ein Informationssicherheitsvorfall (sogenannter incident (engl.)) gehandhabt wird, ist ein wesentlicher Aspekt, wenn es darum geht, die Vertraulichkeit und Geheimhaltung schutzbedürftiger Daten sicherzustellen. Die internationale Norm für Informationssicherheitsmanagement, ISO 27001:2015, sagt aus, dass Ziele für die Handhabung von Informationssicherheitsvorfällen zu definieren sind. Gleichzeitig spricht die Norm davon, nicht nur an den Umgang mit "incidents", sondern auch an die [...]
Bei der Information Deletion (dt. Informationen-Löschung) werden Informationswerte so behandelt, dass sie nach dem Vorgang nicht mehr vorhanden oder unkenntlich sind. Sie können dann nicht mehr verwendet oder rekonstruiert werden. Dieser Vorgang wird in der ISO 27001:2022 im Kapitel 8.10 festgehalten.
Der Begriff der Informationssicherheit, der vor allem in den IT-Grundschutzkatalogen des BSI oder in der ISO 27001 zu finden ist hat den Schutz von Informationen als Ziel . Dabei ist hier ebenfalls unerheblich, ob es sich um digitale oder analoge Informationen handelt und ob diese einen Personenbezug haben. Teilweise wird die Datensicherheit als ein Teil der Informationssicherheit angesehen, da Letzteres umfassender ist.
Ein integriertes Managementsystem (IMS) sorgt für schlankes und effizientes Management. Es fasst Methoden und Instrumente zur Einhaltung diverser Anforderungen aus unterschiedlichen Regelwerken, wie z.B. der Qualität, der Umwelt, des Arbeitsschutzes, der Informationssicherheit, des Servicemanagements etc. in einer einheitlichen Struktur zusammen und dient der Leitung und Überwachung von Organisationen (Corporate Governance). Das positive Zusammenwirken der jeweiligen Prozesse und Methoden bei reduziertem Ressourceneinsatz ermöglicht ein effizienteres und effektiveres Management als ein isoliertes Managementsystem. Der gängigste Ansatz zu einem integrierten Managementsystem ist die Integration weiterer Anforderungen aus anderen Regelwerken [...]
Integrität bedeutet, dass Daten / Systeme korrekt, unverändert bzw. verlässlich sind. Ein Angriff auf die Integrität wäre z.B. die Verfälschung der Daten, wenn der Empfänger eine andere Nachricht erhält, als vom Sender abgeschickt. Die Integrität ist aber auch dann tangiert, wenn Soft- oder Hardware fehlerhaft arbeitet und falsche Ergebnisse liefert (und damit unverlässlich ist). Damit kann ein Angriff nicht nur absichtlich sondern auch versehentlich durch Software- oder Bedienungsfehler erfolgen. Verschickt ein Händler einen Kaufauftrag an einen Kunden, sollte dies auf einem verschlüsselten Weg erfolgen, damit unterwegs [...]
Das intellektuelle Kapital sind jene weichen Faktoren, die den Werte eines Unternehmens bzw. einer Organisation maßgeblich bestimmen. Dazu gehören beispielsweise das Know-How der Mitarbeiter, die Kompetenz der Führungskräfte, die Innovationskraft, die Fähigkeit zur Veränderung, u.v.m.. Diese Faktoren werden üblicherweise in die Kategorien Humankapital (der Wert der Fähigkeiten und das Wissens der Menschen im Unternehmen), Strukturkapital (der Wert von Geschäftsabläufen und Technologieanwendungen) und Beziehungskapital (der Wert des Beziehungsmanagements mit allen Beteiligten des Unternehmens) eingeteilt.