Compliance wird oft als Verpflichtung betrachtet, die nur mit hohen Kosten umsetzbar ist. Dabei kann eine effiziente und effektive Umsetzung regulatorischer Anforderungen an die IT-Kontrollen zu einem Wettbewerbsvorteil werden, wenn der richtige Ansatz für deren Umsetzung gewählt wird. Ein solcher Ansatz – eine methodische Vorgehensweise, um durch den Einsatz von Metriken die Effektivität implementierter Kontrollen zu bewerten, Verbesserungspotential zu identifizieren und zu kommunizieren – wird in dem Buch vorgestellt. Neben einer umfassenden Sammlung von Metriken, welche direkt übernommen werden können, bietet das Buch ebenfalls die notwendige praxistaugliche Methodik zur Entwicklung weiterer eigener Metriken, Vorgehensweisen zur Aggregation von Metriken bis hin zur Informations- und Entscheidungsvorlagen für das Management sowie Beispiele für die angemessene Darstellung der Ergebnisse im Rahmen von Audit, Monitoring und Reporting.
Tentang Penulis
Dr. Aleksandra Sowa ist promovierte Volkswirtin. Zusammen mit dem Kryptologen Prof. Hans Dobbertin gründete und leitete sie mehrere Jahre das Horst Görtz Institut für Informationstechnik. Sie war für Non-Profit-Organisationen und in der Finanzdienstleistungsbranche tätig, u. a. als Revisorin für IT/IT-Sicherheit und Handelssysteme. Aktuell ist sie bei der Deutschen Telekom im Vorstandsbereich Datenschutz, Recht und Compliance tätig.