IT Governance, Risk & Compliance (GRC) 

Oftmals begegne ich der Aussage "Wir kaufen ein Stück Blech, dann haben wir die nötige Compliance ...".  Spätestens bei einer Sicherheits- oder Datenpanne oder nach einer Revision offizieller Stellen setzt sich die (teure) Erkenntnis durch, dass man Compliance leider nicht mit dem Kauf irgendeines Produktes alleine herstellen kann.

Davor müssen erst 3 Dinge berücksichtigt berücksichtigt werden:

  • Rechtlichen Anforderungen (Gesetzliche Auflagen, Vertragsrecht etc.)
  • Ökonomischen Anforderungen (Unternehmensstrategie, Prozess-Nutzen etc.)
  • Technologische Anforderungen (IT-Infrastruktur, Sicherungsmaßnahmen etc.)

Dabei gilt:

"Nicht alles, was technologisch machbar ist, ist auch juristisch erlaubt oder (betriebs-)wirtschaftlich sinnvoll!"


Um nicht in die gleiche Falle (erneut?) zu laufen, wurden folgenden Seminare / Workshops angefordert und darin das Bewusstsein für diese Problematik geschärft und benötigtes Wissen über die Herangehensweise vermittelt:

  • Rechtssichere Ablösung von Papier- und Einführung von elektronischen Archiven (IT, Archiv, Finance & Accounting)
  • Rechtssichere Einführung und Konzeption bei elektronischer Aktenhaltung (Fachbereiche, Bereichsleitung)
  • Rechtssichere Einführung und Organisation von E-Mail-Archivierung etc. (gemischt über ext. Akademie)
  • IT-Compliance und Verantwortlichkeiten in Unternehmen (I) und bei Geno-Banken (II)

Sie benötigen einen speziellen Workshop, ein individuelle designtes Seminar für Ihr Unternehmen? Sie möchten weitere Informationen oder Unterlagen anfordern? Dann sprechen Sie mich bitte direkt an.


ZURÜCK ZU -> DOZENT & TRAINING |