03.07.15 - Compliance- & Governance-Newsletter


Compliance-Vorgaben für Unternehmen betreffen zunehmend die IT-Sicherheit: So wurde auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) schärfer gefasst
Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen: Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt



##################################################

Schwerpunkt: IT-Sicherheit im Kontext von Compliance - Update

IT-Sicherheit im Kontext von Compliance

03.07.15 - IT-Fachleute mit Administratorrechten und Nutzer mit privilegierten Rechten sind zudem häufig in der Lage, Datenbestände zu manipulieren und die Spuren solcher Aktionen zu vertuschen
Compliance-Vorgaben für Unternehmen betreffen zunehmend die IT-Sicherheit. So wurde auch die internationale Zertifizierungsnorm für Informationssicherheitsmanagementsysteme (ISO 27001) schärfer gefasst. Betroffen davon sind der Umgang und das Erfassen von Logging-Informationen – insbesondere das Monitoring der Aktivitäten von privilegierten Usern. Ein zentrales Ziel von Compliance-Vorschriften wie PCI-DSS, ISO 27001, Sarbanes-Oxley Act (SOX) und EuroSOX besteht darin, Unternehmen und deren Kunden vor wirtschaftlichen Schäden durch den Missbrauch oder Diebstahl unternehmensinterner Informationen zu bewahren. Aus diesem Grund wurden in den aktuellen Versionen dieser Regelwerke vor allem die Vorgaben in den Bereichen IT-Sicherheit und IT-Compliance verschärft.

03.07.15 - So lassen sich Compliance-Herausforderungen erfolgreich meistern
Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema – seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

03.07.15 - Was Sie über Compliance-Anforderungen und Identity Management wissen sollten
Der regulatorische Druck auf Unternehmen und Organisationen, geeignete Kontrollmechanismen zu etablieren, steigt stetig. Moderne IAM-Lösungen (Identity & Access Management) können wichtige Kernfunktionen übernehmen, um Vermögenswerte und Prozesse der Firmen besser zu schützen. IAM trägt bereits präventiv zur Risikominimierung bei, indem es Identitäten regelmäßig überprüft und nur autorisierten Nutzern Zugriff auf bestimmte Daten gewährt. Zentrale Compliance-Anforderungen erfüllen moderne IAM-Lösungen auch mit der Bereitstellung umfangreicher Analysen und Reports, die jederzeit tiefgreifende Einblicke in die Zugriffsstrukturen eines Unternehmens gewähren. Moderne IAM-Systeme beziehen hierfür ihre Daten aus zahlreichen Quellen und erstellen jederzeit detaillierte Analysen und Berichte. Dies beschleunigt die Reaktionszeit, um Autorisierungsfehler korrigieren zu können, verbessert die Systemsteuerung und vermindert die Risiken.

##################################################

03.07.15 - Kenntnisse im Bereich unternehmerische Compliance und Anforderungen an einen Compliance Officer
Seit bereits fünf Jahren findet der Zertifikatskurs "Compliance Officer (Univ.)" am Zentrum für Weiterbildung und Wissenstransfer (ZWW) statt. Die universitäre Weiterbildung bietet umfassende Kenntnisse im Bereich unternehmerische Compliance und deckt alle einhergehenden Anforderungen an einen Compliance Officer ab. Aufbauend auf den rechtlichen und ethischen Grundlagen wird den Teilnehmern vermittelt, wie die Compliance und ihre Organisation für das Unternehmen einen wichtigen Faktor zur Sicherung des zukünftigen Unternehmenserfolgsdarstellen.

03.07.15 - Good Governance – Mehr als nur eine Frage der Regulierung
Der ehrbare Kaufmann wird immer wieder als Maßstab für gute Unternehmensführung herangezogen und erzeugt intuitiv Zustimmung. Die Notwendigkeit zur Bewahrung eines ehrhaften, ethisch korrekten Verhaltens ist unbestritten, jedoch bleibt offen, wie diese Maxime institutionell zu etablieren ist. Die Frage, ob die schlichte formalisierte Vorgabe durch Gesetzgeber oder Unternehmensverfassung dem Ziel, einen guten Unternehmensführungsstil zu schaffen, genüge tut, gilt es zu diskutieren.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Weitere Meldungen

02.07.15 - "Express Unstructured Data Risk Assessment" legt potenzielle Problembereiche offen

02.07.15 - Deutsche Versicherungsgesellschaften setzen auf integrierte Lösungen für Solvency II in XBRL

02.07.15 - Deloitte und IBM kooperieren beim Risikomanagement der nächsten Generation

02.07.15 - Literaturtipp: Operational Auditing als Verbindung von betrieblicher Praxis und wertorientierter Revision

02.07.15 - Public Corporate Governance Kodizes - Standardisierung durch einen Musterkodex?


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen