Innenrevision und des Risikomanagements des Unternehmens zu kontrollieren ». Dies setzt voraus, dass die betroffenen Unternehmen Punkte wie Risikomanagement eingeführt haben und dass diese auch entsprechend funktionieren.
Die entsprechende schweizerische Gesetzgebung, siehe unten, lehnt sich sehr stark an SOx und die achte EURichtlinie an. Dies überrascht angesichts der schweizerischen internationalen Handelsbeziehungen sowie auch der diversen bilateralen Verträge mit Staaten der Europäischen Union nicht weiter.

Revision des Schweizerischen Obligationenrechts (OR) bezüglich der Revisionsstellen Artikel 728 stipuliert unter anderem, dass bei dem von der Revisionsstelle zu prüfenden Unternehmen erstens ein internes Kontrollsystem existiert und zweitens die Revisionsstelle einen umfassenden Bericht auch über das interne Kontrollsystem zu erstatten hat.
Wie bei SOx und der achten EURichtlinie wird nicht genau angeführt, was die Unternehmen im Detail zu tun haben. Erst anhand der angewandten Praxis und allfälliger Vollziehungsverordnungen wird klar werden, welche konkreten Massnahmen Unternehmen – die in der EU beziehungsweise in der Schweiz ihren Sitz haben – zu treffen haben.

Unternehmensspezifische Umsetzung: ISO 17799/27001 als Integrator
Als Integrationsplattform dieser vielfältigen externen und internen Anforderungen kann und soll ein standardisiertes, internes Regelwerk dienen, das auf ISO 17799 aufbaut und dieses ergänzt und konkretisiert.
Der ISO/IEC 17799 bildet die einzelnen, im Sinne einer Best Practice empfohlenen Sicherheitsmassnahmen (Controls) ab, während der ISO/IEC 27001 die Zertifizierungsgrundlage bildet und dazu dient, ein ISMS (Informationssicherheits - Managementsystem) zu beurteilen.
Informationssicherheits-Management-system (ISMS) Was sind die Anforderungen an ein ISMS? Das Unternehmen benötigt zuerst eine Sicherheitspolitik, die unter anderem die Verantwortlichkeiten regelt
sowie den Umfang des ISMS beschreibt (das ganze Unternehmen, gewisse IT-Systeme etc.). Basierend auf der Sicherheitspolitik wird ein entsprechendes Sicherheitskonzept aufgebaut, das sich mit Fragen der Inventarisierung, Klassifizierung, Objekteignern und weiteren befasst.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]