Identitätsmanagement und Compliance

10.12.2006 Identitätsmanagement und Compliance 1

Ein allgemeiner Überblick über das große Themenfeld Compliance und das Identitätsmanagement als spezielle Anforderung der Compliance

Compliance

betriebswirtschaftliche Bezeichnung für die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes in Unternehmen.

bedeutendes Element der Corporate Governance.

Corporate Governance

Leitung und Überwachung von Organisationen

Der enge Zusammenhang von Compliance und Corporate Governance wird im Sarbanes Oxley Act deutlich

IT-Governance

Compliance

Sarbanes Oxley Act

(SOX)Basel II

GDPdUIFRS,IAS

International Financial Reporting Standards (IFRS)

International Accounting Standards (IAS)

Die Gesamtheit der Eigen-kapitalvorschriften, die vom Basler Ausschuss für Bankenaufsicht vorge-schlagen wurden

Sarbanes Oxley Act of 2002

Ziel Vertrauen der Anleger in die Richtigkeit der

veröffentlichten Finanzdaten von Unternehmen wiederherstellen. Transparenz

Bezug zu IT Authentifizierungsmechanismen Berechtigungsmanagement (Data-Cleaning) Auditing (Änderungen an einem System loggen) Datenschutz und Datensicherheit

Grundsätze zum Datenzugriff und zur Überprüfbarkeit digitaler Unterlagen

Möglichkeit für die Finanzbehörden im Rahmen von Betriebsprüfungen Zugriffsrechte auf DV-Systeme von Unternehmen zu erhalten

Anforderungen an IT Sichere Datenspeicherung Lückenlose Verfahrensdokumentation

Organisation von Compliance

Verantwortlich muss eine Stelle sein, die unabhängig von bestehenden Hierarchien ist.

Diese Organisationseinheit stellt die vier Grundpfeiler der Compliance auf…

Organisation von Compliance

Zusammenhang Compliance und Identitätsmanagement

Compliance in der öffentlichen Verwaltung

Was denkt ihr?

Identitätsmanagement

Wer weiß was von wem?

Identitätsmanagement

Als Identitätsmanagement wird der zielgerichtete Umgang mit Identität, Anonymität und Pseudonymität bezeichnet.

Identitätsmanagement bedeutet: Person bestimmt selbst über Auftreten gegenüber

Kommunikationspartnern Sie bestimmt, wie anonym und zurechenbar sie in

Erscheinung tritt.

Was ist Identität

Identität ist die Übereinstimmung personenbezogener Daten mit einer natürlichen Person

Wie kann diese Übereinstimmung festgestellt werden?

Wissen Alle Daten, die ausgetauscht werden und keinem Dritten

bekannt sein sollen.

Besitz Daten, die bezeugen, dass man etwas hat. Besitz

berechtigt.

Handeln Personenabhängige Daten, die das System vom Benutzer

erlern und registriert.

Sein Personenbezogene Daten, die eindeutig einer Person

zugeordnet werden können.

Teilidentitäten

Eine Menge von persönlichen Daten eines Benutzers, wobei jeder Benutzer über mehrere Teilidentitäten verfügen kann

Teilidentitäten - Beispiel

Ziele von Identitätsmanagement

Proprietäre Accountverwaltung vermeiden

Erhöhung der IT-Sicherheit (zentrale Speicherung, Absicherung)

Single Sign-On

Bessere Usability Erhöhung der Sicherheit

Self-Care-Prinzip: Informationelle Selbstbestimmung des Nutzers

Komponenten

Mögliche Architektur

Best Practice: Uni Paderborn

Benutzerkontrolliertes Matching Einmalige Migrationsphase (Offline-Matching) Dauerhafte Integration (Online-Matching)

Benutzerkontrollierte Provisionierung Benutzer steuern jede Datenweitergabe

Anlegen von Teilidentitäten

(Dezentralisierung der Administration)

Best Practice: Uni Paderborn

Identitätsmanagement in der öffentlichen Verwaltung

Was denkt ihr? Unterschied zur „privaten Wirtschaft“ Notwendigkeit

Identitätsmanagement und Compliance

Technology

Transcript of Identitätsmanagement und Compliance

IT-Sicherheit und Compliance für Finanzdienstleister

Geschäftsprozess-basiertes Compliance-Management · Ziele: • Bessere Überprüfbarkeit und Nachvollziehbarkeit von Compliance-relevanten Aktivitäten. • Kostenersparnis für

Händedesinfektion – Compliance und€¦ · 1 Händedesinfektion – Compliance und Kampagne 2008 Auftakt-Veranstaltung der Kampagne „Händedesinfektion 2008“, 20. Februar 2008

Programm DICO FORUM Compliance 2016 · Programm DICO FORUM Compliance 2016 Compliance – Integrität, Leadership und wirtschaftliche Erwartungen 31. Mai und 01. ... Korruptionsbekämpfung

Inhalt · Compliance Awards 2014 verliehen Tom Woodson, Jochen Dreyer und Novartis Pharma für herausragende Compliance-Arbeit geehrt B ühne frei für herausragende Compliance-Ar-

The Future of Compliance 2017 - Der Compliance Manager · The Future of Compliance 2017 Aktuelle Herausforderungen und zukünftige Trends im Compliance-Management Diese Veröffentlichung

Compliance und Medikamentendesign W. Vetter, Zürich.

Akademie Compliance- Management - ARS · » Compliance im Finanzbereich – Compliance-Regeln: Erfahrungen aus börsennotierten Unternehmen – Maßnahmen der Sicherstellung von Compliance

12737 Klotz IT Compliance Druck - dpunkt.de · IT-Compliance im Unternehmen 3 IT-Compliance im Unternehmen Compliance-Begriff Schon die Bedeutung von »Compliance« ist nicht leicht

FAQs zum Compliance Management und Zertifizierung · 2020-07-26 · MANAGEMENTSYSTEME · COMPLIANCE MANAGEMENT FAQs – COMPLIANCE MANAGEMENT UND ZERTIFIZIERUNG Wichtige Fragen rund

Identitätsmanagement – Pro oder contra Datenschutz?rgerling.userweb.mwn.de/pdf/02_Hansen.pdf · 1 Identitätsmanagement – Pro oder contra Datenschutz? Vom Volkszählungsurteil

Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.

Generische Compliance-Risiken in mittelständischen und ......78462 Konstanz Generische Compliance-Risiken in mittelständischen und Großunternehmen – Auswertung vorliegender Studien

Compliance Management und Compliance Regeln Broschüre (PDF ...

Übersicht der Compliance-Lehrgänge · Investigation Readiness Geldwäsche Exportkontrolle und Embargos Modul 4: Compliance in der Unternehmensentwicklung . 2 Compliance aus Sicht

Präsentation - Tax Compliance und Umsatzsteuer€¦ · 02.11.2016 1 TAX COMPLIANCE UND UMSATZSTEUER Strategien zur Riskominimierung, insbesondere im elektronischen Datenverkehr

Compliance-Management für Versicherungen - EY · PDF file5 Weltweit wachsende Relevanz der Corporate Compliance Die Zahl der Compliance-Untersuchungen und Prüfungen von Unternehmensaktivitäten

Brennpunkt Tax Compliance: Warum und wie?

Compliance als Hilfsmittel für eine risikobewusste ... Inhalt I. Compliance als Begrifflichkeit II. Bedeutung von Compliance III. Integriertes Compliance Management System IV. Fazit

Compliance Szene - Rückblick Bundeskongress Compliance Management 2013