Hauptmenü
IT-Compliance beschreibt ‚die Einhaltung gesetzlicher Anforderungen und ihre Umsetzungmit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der IT'22. Dabeimuss die IT selbst ‚compliant' sein.IT-Governance beschreibt ‚alle Maßnahmen zur Organisation, Steuerung und Kontrolle derIT-Systeme eines Unternehmens'23. Zu ihren Aufgaben gehören die Abstimmung der IT mitder Unternehmensstrategie und den Geschäftszielen, sowie eine operative Steuerung des Betriebesvon Anwendungssystemen und die dafür erforderlichen aufbau- und ablauforganisatorischenMaßnahmen.'24 Ihr Schwerpunkt liegt jedoch auf der Transformation und der Anpassungder IT an die aktuelle und zukünftige Anforderungen, sowie Erkennung und Nutzung derIT-bezogenen Wettbewerbsvorteile.'25 Der IT-Einsatz in dem Unternehmen ist mit Risikenverbunden. Daher scheint eine Ausweitung des Risikomanagements auf den IT-Bereich sinnvollzu sein.Unter IT-Risikomanagement wird ‚das Erlangen von Wettbewerbsvorteilen durch eine wirksameKontrolle der kostenintensiven IT'26 verstanden. Die IT-Sicherheitsrisiken sind gegeben,wenn Schutzziele, wie Vertraulichkeit, Verfügbarkeit, Integrität, Authentifizierung undUnleugbarkeit bedroht sind.'27Die Begriffe "Compliance", "Corporate Governance" und "Risikomanagement" stehen somitin einer Beziehung zu einander und können nicht getrennt von einander behandelt werden.21 Vgl. Stallinger M., S. 13022 Rath, M. (2007)23 Rath, M. (2007)24 Vgl. Goeken M./Johannsen M., S. 1425 Vgl. Moorman J./Schnidt G., S. 31426 Müller G., S. 28627 Vgl. Müller, G. (2006), S. 286