Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Literatur Schriften

Literatur


Fachbücher White Papers Schriften Schulung sonstige

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Risikomanagement ist ein Muss für Unternehmen


Neuer Report: "Key Risk Indicators für Identity Management und GRC"
25 einfach nutzbare Indikatoren, um IT-Risiken zu verringern

Anzeige
www.easyCredit.de

(25.02.09) - Die Analystengruppe Kuppinger Cole hat einen neuen Report vorgestellt, der sich mit Key Risk Indicators (KRI), also Messwerten für Risiken in Unternehmen, beschäftigt. KRIs unterstützen Unternehmen dabei, Risiken zu erkennen und zu adressieren. Gerade in schwierigen Zeiten kommt dem Risikomanagement auf allen Ebenen des Unternehmens wachsende Bedeutung zu.

Der Report konzentriert sich auf KRIs für den Bereich IAM (Identity und Access Management) und GRC (Governance, Risk Management, Compliance). Diese Bereiche sind von besonderer Bedeutung. Skandale wie bei der Société Générale oder Informationslecks wie der Diebstahl von Daten bei der Telekom und anderen Unternehmen sind nur die Spitze des Eisbergs der IT-Risiken, die mit einem unzureichenden Management von Zugriffsberechtigungen und deren Kontrolle zusammenhängen.

In dem Report nennen und beschreiben Kuppinger Cole 25 Top-KRIs für diese Bereiche, die sich einfach ermitteln und in einer Balanced Scorecard zusammenfassen lassen. Jeder dieser Messwerte ist mit IT-Risiken und operationalen Risiken korreliert.

"Risikomanagement ist heute ein Muss für Unternehmen. Viele der aktuellen Probleme der Wirtschaft sind durch eklatante Schwächen beim Risikomanagement verursacht", sagte Martin Kuppinger, Gründer und Senior Partner von Kuppinger Cole. "Dabei muss man pragmatisch vorgehen und mit kleinen, konkreten Schritten beginnen". Wie die IAM- und GRC-KRIs mit dem Risikomanagement auf Unternehmensebene zusammen spielen, wird in dem Report ausgeführt.

"Wichtig ist auch, dass Unternehmen verstehen, dass IT-Risiken und operationale Risiken unmittelbar zusammenhängen. Eine künstliche Trennung macht keinen Sinn, wir brauchen ein integriertes Risikomanagement", so Martin Kuppinger weiter.

Der Report liefert dafür einen konkreten Ansatzpunkt, an dem Unternehmen beginnen können - und dabei die besonders kritischen Herausforderungen beim Zugriffsmanagement und dem Schutz der Informationen adressieren können. (Kuppinger Cole: ra)


- Anzeigen -



Meldungen: Schriften

Management von Compliance-Sachverhalten "So manches Compliance-Problem entsteht nicht deswegen, weil das entsprechende System fehlt, sondern weil das existierende nicht gelebt wird", erklärt Rechtsanwalt Dr. Knut Schulte. Mit einem Krisenthema erster Güte für Management, Kommunikatoren, Juristen und HR-Verantwortliche startet die A&B One Kommunikationsagentur ihre neue Schriftenreihe "A&B One Folio". In loser Reihenfolge werden hier aktuelle und neue Themen der professionellen Kommunikation behandelt.

"Mitarbeiter-Merkblatt Datenschutz" Seit 1. September 2009 drohen Unternehmen höhere Geldbußen beim Verstoß gegen datenschutzrechtliche Bestimmungen. Laut Bundesdatenschutzgesetz muss nun mit einer Geldbuße von bis zu 300.000,- Euro gerechnet werden (§ 43 Abs. 3 BDSG).

Nach der Revision der ISO 9004:2009 Bei der TÜV Media GmbH ist die 6., überarbeitete Auflage der Fachbroschüre "Die ISO 90001:2008 – Interpretation der Anforderungen" erschienen. Die Überarbeitung war aufgrund der Revision der ISO 9004:2009 notwendig geworden.

Gestaltung von Access Governance-Umgebungen Der neue Kuppinger Cole-Report stellt unterschiedliche Ansätze für Access Governance-Architekturen vor. Access Governance hat sich in den vergangenen beiden Jahren zu einem der wichtigsten Themen im Bereich IT-Sicherheit, Identity und Access Management (IAM) sowie Governance, Risk Management, Compliance (GRC) entwickelt.

Geschäftlicher Umgang im Sozialen Netzwerk Der Bundesverband Digitale Wirtschaft (BVDW) e.V. hat einen Leitfaden mit zehn Tipps für den geschäftlichen Umgang im Social Web veröffentlicht. Die Handlungsempfehlungen der Fachgruppe Social Media im BVDW sprechen Unternehmen sowie beschäftigte Mitarbeiter an und dienen als Grundlage für individuelle Unternehmensrichtlinien.

Langzeitarchivierung von Dokumenten Der VOI – Verband Organisations- und Informationssysteme e. V. hat in einer neuen Publikation die rechtlichen Compliance-Aspekte des Dokumentenmanagements in den wichtigsten europäischen Ländern zusammengefasst. Die detaillierten, klar gegliederten zweisprachigen Beschreibungen erläutern die jeweiligen länderspezifischen Anforderungen an die elektronische Langzeitarchivierung von Dokumenten.

Neue "MedTech Kompass"-Depesche Der intensive und kontinuierliche Austausch zum Thema Healthcare Compliance schafft mehr Sicherheit bei Kooperationsfragen - auf Seiten der medizintechnischen Unternehmen und auf Seiten medizinischer Institutionen. Über die erste Konferenz zur Healthcare Compliance mit mehr als 150 Teilnehmern berichtet die aktuell erschienene Depesche des MedTech Kompass ausführlich. Mit jeder Ausgabe wird außerdem eines der neuen Mitglieder des wachsenden Netzwerkes für Healthcare Compliance vorgestellt.

Auftragsdatenverarbeitung und Datenschutz Gerade beim Datenschutz ist die Rechtslage für Unternehmen oft kompliziert. "Die Anforderungen an den Schutz persönlicher Informationen steigen, doch die Modernisierung des Datenschutzrechts steht noch aus", sagt der Präsident des Hightech-Verbands Bitkom, Prof. Dr. August-Wilhelm Scheer. Das betrifft insbesondere die so genannte Auftragsdatenverarbeitung.

Juristische AGB-Fallstricke für Hightech-Firmen Der Bundesverband Bitkom rät Unternehmen, ihre Allgemeinen Geschäftsbedingungen (AGB) mit Hilfe von Mustertexten zu verfassen. "Streitigkeiten wegen rechtlicher Probleme können vor allem kleine Firmen massiv in Bedrängnis bringen", sagt Bitkom-Präsident Prof. Dr. August-Wilhelm Scheer. Das Kleingedruckte werde oft nicht professionell genug formuliert. Mit einigen Vorsichtsmaßnahmen seien Unternehmen aber weitgehend sicher vor juristischen Fallstricken.

Social Web und Kommunikationsspielregeln Die Fachgruppe Social Media im Bundesverband Digitale Wirtschaft (BVDW) e.V. veröffentlicht Richtlinien für den respektvollen Umgang in Social Media. Mit dem "Social Media Code of Ethics" definiert der BVDW sechs Empfehlungen für Werbungtreibende zur Kommunikation mit Nutzern in Blogs, Social Networks und auf Websites mit Social-Bereichen. Der ausführliche Leitfaden ist auf der Website des BVDW erhältlich.

Druckbare Version

SAP-Berechtigungskonzept und Compliance Rechte und Pflichten der Auszubildenden