 | |  | | | Richtline
| Definition | Zielgruppe | | Basel II | EU-Richtlinie zur Gesamtheit der Eigenkapitalvorschriften | Kreditinstitute, Finanzinstitute | | IT Grundschutz | Sammlung von Baustein-, Maßnahmen- und Gefährdungskatalogen, welche als Grundlage für eine Zertifizierung des IT-Grundschutzes dient. | Unternehmen, Behörden
| | Bundesdatenschutzgesetz | Deutsches Gesetz für die Regelung im Umgang mit personenbezogenen Daten in IT Systemen.
| Für jeden der aus geschäftlichen Gründen mit Personenbezogenen Daten arbeitet. | | HIPAA | U.S. Standard für das Gesundheitswesen und regelt den Umgang mit Gesundheitsdaten.
| Krankenkassen, Krankenversicherungen
| | ISO 27001 | Internationale Zertifizierung für ein Informationssicherheits-Managementsystem. | Unternehmen, Staatliche Organisationen, Non- Profitorganisationen | | KontraG | Ausgedehntes Artikelgesetz, welches das Handelsgesetzbuch und das Aktiengesetz ergänzt und präzisiert.
| Börsennotierte Gesellschaften, GmbHs mit einem Mitbestimmenden oder Fakulativen Aufsichtsrat.
| | PCI DSS | Standard für den Zahlungsverkehr, welcher mit Kreditkarten getätigt wird. | Unternehmen oder Dienstleister die mit Kreditkarten arbeiten, Tritt in Kraft wenn mit Primary Account Numbers (PAN) gearbeitet wird.
| | Sarbanes Oxley Act | US-Bundesgesetz, welches die Berichterstattungspflichten und ihre Durchsetzung regelt. | In- und ausländische Unternehmen deren Wertpapiere in den USA gehandelt werden.
| | | | |
| |  | |  |
|
Compliance 
