Die Relevanz von Informationssicherheit, IT-Compliance und Datenschutz E-Book

Studienarbeit aus dem Jahr 2024 im Fachbereich Informatik - IT-Security, Note: 1,7, Hochschule Deggendorf (Risiko- und Compliance), Veranstaltung: GRC in Informationssicherheit, IT-Compliance & Datenschutz, Sprache: Deutsch, Abstract: Aufgrund eines markanten Anstiegs der Ransomware- und Erpressungsschäden im Jahr 2023, wobei sich die Angriffe nicht nur auf Großkonzerne, sondern vermehrt auch auf kleine und mittelständische Unternehmen sowie öffentliche Verwaltungen erstreckten, wird die Notwendigkeit einer robusten IT-Compliance und Informationssicherheit immer deutlicher. Zudem zieht die wachsende Abhängigkeit von verlässlicher IT in kritischen Infrastrukturbereichen neue Regelungen nach sich, die eine adäquate Reaktion auf gesellschaftliche und gesetzliche Veränderungen erfordern. Vor diesem Hintergrund wird die Wichtigkeit von Informationssicherheit und IT-Compliance deutlich. Die vorliegende Arbeit soll einen Einblick in die Herausforderungen von Unternehmen und Organisationen mit einem besonderen Fokus auf IT-Compliance, Informationssicherheit und Datenschutz geben. Zunächst werden zentrale Konzepte und Terminologien definiert, die für das Verständnis des weiteren Textes essentiell sind. Im nächsten Abschnitt finden sich die Grundlagen von IT-Compliance, Informationssicherheit und Datenschutz, die das Rückgrat für ein verantwortungsbewusstes und gesetzeskonformes Handeln in der digitalen Ära darstellen. Es folgt die Darstellung eines Konzepts für ein IT-Compliance-Managementsystem, das aufzeigt, wie Organisationen einen strukturierten Ansatz zur Bewältigung ihrer IT-Compliance-Herausforderungen entwickeln und durch effektive Strategien und Systeme Risiken minimieren und gleichzeitig Wettbewerbsvorteile sichern können.