Regelbasiertes Rechtemanagement und Compliance Compliance ist derzeit in aller Munde. Kein Wunder: In den Medien häufen sich Berichte über Schäden aufgrund mutwilliger Manipulationen oder unbeabsichtigter Verletzungen von Sicherheitsrichtlinien. Neue Vorgaben wie EuroSOX schlagen Wellen. Die Einhaltung der Vorschriften ist Chefsache, doch die IT trägt einen entscheidenden Teil zur Einhaltung bei. econet, der Münchner Experte für serviceorientiertes Identitätsmanagement, rät Unternehmen, rasch die generischen Voraussetzungen für möglichst viele Compliance-relevante Faktoren zu schaffen.

Regeln für die Healthcare Compliance Eine gute und transparente Zusammenarbeit braucht klare Regeln. Gemeinsam mit den Partnern in den Krankenhäusern und der Ärzteschaft engagieren sich der BVMed und seine Mitgliedsunternehmen seit vielen Jahren intensiv dafür, der Kooperation im Gesundheitsmarkt eine sichere und transparente Grundlage zu geben. Gemeinsam wurden der "Kodex Medizinprodukte", der "Gemeinsame Standpunkt" und Mustervertragselemente zur Zusammenarbeit entwickelt.

Regelbasiertes Rechtemanagement und Compliance Compliance ist derzeit in aller Munde. Kein Wunder: In den Medien häufen sich Berichte über Schäden aufgrund mutwilliger Manipulationen oder unbeabsichtigter Verletzungen von Sicherheitsrichtlinien. Neue Vorgaben wie EuroSOX schlagen Wellen. Die Einhaltung der Vorschriften ist Chefsache, doch die IT trägt einen entscheidenden Teil zur Einhaltung bei. econet, der Münchner Experte für serviceorientiertes Identitätsmanagement, rät Unternehmen, rasch die generischen Voraussetzungen für möglichst viele Compliance-relevante Faktoren zu schaffen.

Regeln für die Healthcare Compliance Eine gute und transparente Zusammenarbeit braucht klare Regeln. Gemeinsam mit den Partnern in den Krankenhäusern und der Ärzteschaft engagieren sich der BVMed und seine Mitgliedsunternehmen seit vielen Jahren intensiv dafür, der Kooperation im Gesundheitsmarkt eine sichere und transparente Grundlage zu geben. Gemeinsam wurden der "Kodex Medizinprodukte", der "Gemeinsame Standpunkt" und Mustervertragselemente zur Zusammenarbeit entwickelt.

Vorsicht beim Kauf von gebrauchter Software Der Gebrauchthändler U-S-C warnt aufgrund aktueller Marktbeobachtungen dringend vor versteckten Stolpersteine beim Kauf von gebrauchter Software und erklärt, was man beim Kauf gebrauchter Software beachten muss, um keine Probleme mit den Herstellern zu bekommen.

Compliance und IT-Sicherheit sind kein Widerspruch Die Einhaltung immer neuer gesetzlicher Auflagen und Vorschriften stellt in vielen Unternehmen die bisherigen Modelle der IT-Sicherheit in Frage. Denn das Risiko finanzieller Sanktionen, öffentlicher Blamagen und eventuell sogar von Haftstrafen hat das Thema Compliance zwar in den Führungsetagen zum Thema gemacht. Doch gleichzeitig gerät die eigentliche IT-Security ins Hintertreffen, weil nicht mehr länger ein Zustand allgemeiner Sicherheit das Ziel ist. Sondern nur noch eine adäquate Einhaltung der Richtlinien, sodass die Checklisten der Unternehmensprüfer ohne Probleme abgehakt werden können.

Security Compliance for Enterprise Organizations This IDC White Paper examines Novell's identity and security management (ISM) solutions and how these integrated offerings can play a key role in enforcing security compliance for enterprise organizations. When properly implemented and deployed, these solutions help companies to: avoid violations of government and industry regulations, avoid the leakage of intellectual property, drive down the cost of compliance through integration, consolidation, and automation.

Was bedeutet SEPA für Unternehmen? Die Deutsche Kreditwirtschaft und die Unternehmen warten seit Jahren auf eine Europäisierung des Zahlungsverkehrs. Endlich ist es soweit. Das Stichwort heißt SEPA (Single Euro Payments Area).

Compliance-gerechte Authentifizierung Gesetzliche Anforderung wie Sarbanes-Oxley (SOX) machen die Verifizierung digitaler Identitäten zur Chefsache. Zu den Hauptforderungen zählen der Schutz von Daten und Programmen vor unautorisierten Zugriffen. Besonders bedeutsam wird dies, wenn Mitarbeiter von unterwegs sowie externe Parteien wie Kunden und Partner auf unternehmenseigene Daten zugreifen. Die sichere Authentifizierung mobiler Mitarbeiter macht den externen Datenzugriff erst möglich. Gesetzliche Vorschriften verstärken die Notwendigkeit dieser Maßnahme. Neben dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind für viele Unternehmen die Anforderungen des Sarbanes-Oxley Acts ausschlaggebend.

Compliance für die IBM System i Ihr "IBM System i" ist die stabile und sichere Basis für Ihre unternehmenskritischen Aktivitäten. Hier liegen Dokumente und Reports, die Ihre Mitarbeiter für die Erledigung ihrer täglichen Aufgaben benötigen. Wenn Ihre System-i-Abteilung arbeitet wie die meisten anderen, dann ist Ihre Entwicklungs- und Wartungsmannschaft zwischen 25 (mindestens) und 100 Prozent der Arbeitszeit damit beschäftigt, die IT in Compliance, d. h. im Einklang mit den Gesetzen, Vorschriften und Regeln zu halten, die von außen an Ihr Unternehmen herangetragen werden. In den USA, aber auch in Deutschland, gehen die Compliance-Anforderungen von verschiedenen Institutionen und Quellen aus: Sarbanes Oxley (SOX), Landes- und Bundesregierung, Finanzbehörden, Bilanzierungsregeln, Industriestandards, wie sie die Healthcare-Branche (HIPAA), die Kreditkartenanbieter (PCI-Datenverschlüssellungsregeln) oder die Finanzwirtschaft (Gramm-Leach-Bliley) formulieren, Umweltgesetze, Vorschriften aus dem Verteidigungsministerium oder Kunden wie Wal-Mart, die eine RFID-Implementierung fordern.

Test: Was leistet ein Webfilter? Getestet werden sollte eine neue Web-Filter-Appliance von SurfControl, die in diesen Tagen auf den Markt kommt. Der Hersteller stellte der PMK Verlags-Redaktion Compliance-Magazin.de und der Schwester-Redaktion IT SecCity®.de und das Modell "SurfControl Web Filter Appliance SWF 2000" zu Testzwecken zur Verfügung.

Compliance: Integration mit System Der Sarbanes-Oxley Act, IFRS, Basel II und Solvency II, interne Standards und Ansprüche der Stakeholder legen die Messlatte für gute und transparente Unternehmensführung immer höher. Wer die Einhaltung der Anforderungen sicherstellt, profitiert durch die Erfüllung gesetzlicher Standards, regulatorischer Vorgaben oder weiterer wesentlicher Stakeholder-Anforderungen (Compliance).