Information Compliance: Fundamental Concepts and Best Practices
Compliance ist eine der Komponenten des viel diskutierten GRC-Rahmens (Governance, Risk und Compliance), der drei Schlüsselelemente der Unternehmensstrategie integriert, wobei die beiden anderen Elemente Governance und Risiko sind. Der GRC-Rahmen umfasst alle Aspekte der Unternehmensstrategie und -abläufe, einschließlich derer, die die Erstellung, Erfassung, Aufbewahrung, Offenlegung, den Besitz und die Nutzung von Informationen durch Unternehmen, Behörden und gemeinnützige Einrichtungen betreffen.
Information Governance entwickelt Strategien, Richtlinien und Initiativen, um den Wert der Informationsressourcen einer Organisation zu maximieren. Das Informationsrisikomanagement ist für die Identifizierung, Analyse und Kontrolle von Bedrohungen für diese Werte verantwortlich. Die Informations-Compliance zielt darauf ab, die informationsbezogenen Richtlinien und Praktiken einer Organisation mit den geltenden Anforderungen in Einklang zu bringen.
Akademische Forscher, Rechtskommentatoren und Managementspezialisten haben Compliance traditionell als eine rechtliche Angelegenheit betrachtet, aber Compliance ist ein vielschichtiges Konzept. Die Einhaltung rechtlicher und behördlicher Vorschriften ist zwar weithin als kritische Komponente von Compliance-Initiativen anerkannt, aber sie ist nicht die einzige.
Dieses Buch verfolgt einen breiteren Ansatz und identifiziert, kategorisiert und liefert Beispiele für Compliance-Anforderungen im Informationsbereich, die in Gesetzen, Verordnungen, Verträgen, Standards, Industrienormen, dem Verhaltenskodex einer Organisation und anderen internen Richtlinien festgelegt sind. Es berücksichtigt auch die Einhaltung sozialer und ökologischer Belange, die von den informationsbezogenen Richtlinien und Praktiken einer Organisation beeinflusst werden.
Das Buch richtet sich an Compliance-Beauftragte, Information-Governance-Spezialisten, Risikomanager, Anwälte, Records Manager, Informationstechnologie-Manager und andere Entscheidungsträger, die die rechtlichen und nicht-rechtlichen Compliance-Anforderungen verstehen müssen, die für die Informationsressourcen ihrer Organisationen gelten. Es kann auch als Lehrbuch für Hochschulen und Universitäten verwendet werden, die Kurse zu Compliance, Risikomanagement, Information Governance oder verwandten Themen auf Diplom- oder Bachelor-Niveau anbieten.
| ISBN: | 9781538167663 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Hardcover |
| Erscheinungsjahr: | 2023 |
| Seitenzahl: | 304 |
Derzeit verfügbar, auf Lager.
