Hintergrund der Arbeit
Die Einhaltung rechtlicher oder vertraglicher Rahmenbedingungen ist für viele große Unternehmen oder international
verteilte Konzerne inzwischen Alltag. Im Gegensatz dazu tun sich kleinere und mittelständische Unternehmen,
außeruniversitäre Forschungseinrichtungen oder Hochschulen und Universitäten zunehmend schwer, einen vollständigen
Überblick zu haben und diesen auch ständig zu behalten, welche nationale oder Bundesland-spezifischen Gesetze,
branchenspezifischen Standards und Gesetze sowie mit Kunden geschlossenen Verträge existieren und welche Rechte
und Pflichten damit verknüpft sind. Auch im Rahmen des Aufbaus eines Informationssicherheits-Managementsystems
nach international anerkannten Standards wie der ISO/IEC 27001 wird explizit die Einhaltung rechtlicher und
vertraglicher Rahmenbedingungen gefordert, jedoch nicht näher spezifiziert.
Im Rahmen dieser Bachelorarbeit soll ein Konzept und ein daraus abgeleiteter Managementprozess zum Aufbau eines Compliance-Managementsystems am Beispiel des Leibniz-Rechenzentrums erstellt werden. Dieses Compliance Managementsystem soll in Anlehnung an den IDW PS 980 aus den sieben Grundelementen (Compliance-Kultur, -Ziele, -Risiken, -Programm, -Organisation, -Kommunikation, - Überwachung und Verbesserung) bestehen. Dabei sollte das CMS besonders auf das Management der Vorgabedokumente, also die zentrale Sammlung und Bereitstellung von rechtlichen und vertraglicher Anforderungen (Rechtsmonitoring) und dem Management von Nachweisdokumenten (Reporting), um z.B. im Rahmen eines Audits entsprechend die Erfüllung der Vorgaben nachweisen zu können, eingehen.
Ziele der Arbeit:
Aufgabensteller:
Prof. Dr. Helmut Reiser
Anforderungen:
Dauer der Bachelorarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: