21.04.22 - Compliance- & Governance-Newsletter

Die Grundlage für die Einhaltung von Compliance-Vorgaben auf internationaler Ebene ist die Erfassung präziser Daten. Um Personaldaten effektiv zu organisieren und Lücken in Ihren Aufzeichnungen zu erkennen, empfiehlt sich eine Einteilung der Daten in folgende Kategorien.
Zum Jahreswechsel präsentierte Dracoon zahlreiche neue Features, die das Datenhandling und die Erfüllung von Compliance-Vorgaben noch bequemer und sicherer gestalten. So lassen sich Daten u. a. ab jetzt nicht nur digital signieren, sondern durch Blockchain-Technologie auch digital versiegeln.

21.04.22 - Fünf Schlüsselstrategien für Compliance-Management im Personalbereich
Bei der Suche nach fähigen Mitarbeitern spielt die Nationalität immer weniger eine Rolle. Belegschaften werden zunehmend internationaler und arbeiten über verschiedene Standorte und Ländergrenzen hinweg. Für die Personalverantwortlichen international agierender Unternehmen ergeben sich daraus eine Reihe von Herausforderungen. Compliance-Bestimmungen im Bereich HR und Workforce-Management unterscheiden sich oft deutlich von Ort zu Ort und können sich auch zu unterschiedlichen Zeitpunkten ändern. Die Einhaltung dieser Vorgaben hängt von der Fähigkeit einer Organisation ab, schnell auf Änderungen an bestehenden Gesetzen und Vorschriften zu reagieren – oder sie sogar zu antizipieren – um dann entsprechende Maßnahmen und Anpassungen umzusetzen. HCM-Experte SumTotal zeigt auf, wie die Priorisierung von fünf strategischen Ansatzpunkten dabei hilft, das Management komplexer internationaler Compliance-Anforderungen in den Griff zu bekommen. Die Grundlage für die Einhaltung von Compliance-Vorgaben auf internationaler Ebene ist die Erfassung präziser Daten. Um Personaldaten effektiv zu organisieren und Lücken in Ihren Aufzeichnungen zu erkennen, empfiehlt sich eine Einteilung der Daten in folgende Kategorien.

21.04.22 - So werden Mitarbeiter nicht zur Insider-Bedrohung
Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten. Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle sehr lohnenswerte Ziele. Eine kompromittierte Zugangsberechtigung verwenden Cyberkriminelle zum Beispiel zur Analyse von Kontaktbeziehungen, um so lohnendere Ziele innerhalb des Unternehmens zu identifizieren. Vom gekaperten Konto aus versenden sie anschließend Phishing-Mails an Mitarbeiter mit mutmaßlich höheren Rechten. Somit werden sie zu einer Insider-Bedrohung mit besonders großen Erfolgsaussichten – schließlich ist eine E-Mail eines Kollegen vertrauensvoller als die eines Unbekannten.

21.04.22 - Enterprise File Services: Von digitaler Signatur und Dokument-Versiegelung bis hin zur Analyse von Benutzeraktivitäten und Ereignissen
Zum Jahreswechsel präsentierte Dracoon zahlreiche neue Features, die das Datenhandling und die Erfüllung von Compliance-Vorgaben noch bequemer und sicherer gestalten. So lassen sich Daten u. a. ab jetzt nicht nur digital signieren, sondern durch Blockchain-Technologie auch digital versiegeln. Durch diesen Vorgang lässt sich auch die Echtheit von Daten belegen. "Mit Dracoon verfolgen wir bereits seit einiger Zeit den Plattformansatz. Das bedeutet, dass wir gemeinsam mit unseren Integrationspartnern dafür sorgen, dass unsere Kunden in sämtlichen Bereichen die besten Lösungen nutzen können – und Dracoon zu jeder Zeit den sicheren Kokon für alle erforderlichen Prozesse bildet", erklärt Arved Graf von Stackelberg, Geschäftsführer von Dracoon. "Durch die neuen Features ist es uns gelungen, Dracoon und das compliance-konforme Handling von Daten in Unternehmen, aber auch ebenso im Gesundheitsbereich auf ein völlig neues Level zu bringen. Wir vereinfachen gängige Prozesse, die einerseits zu einer enormen Zeiteinsparung führen und schaffen andererseits Grundlagen und Vorgaben, um vor allem sensible Daten – wie auch aus dem Gesundheitsbereich – nachhaltig vor Missbrauch zu schützen", so Stackelberg weiter.


####################

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der Compliance- und IT-Security und SaaS/Cloud-Branche nahebringen.

Das Redaktionsteam von Compliance-Magazin.de hat die wichtigsten tagesaktuellen Geschehnisse für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen bei Compliance-Magazin.de und IT SecCity.de und SaaS-Magazin.de - einfacher geht´s wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Weitere Meldungen

20.04.22 - Korruptionswahrnehmungsindex 2021: Deutschland kommt nicht voran

20.04.22 - Auskunftsersuchen darf nicht alleine unter Verweis auf einen hohen Bearbeitungsaufwand abgelehnt werden

20.04.22 - Kein gesetzlicher Mindestlohn für Pflichtpraktikum als Zulassungsvoraussetzung für die Aufnahme eines Studiums