Sie sind hier: Home » Markt » Hintergrund

Compliance und IT-Sicherheit


Compliance-Anforderungen werden im Rahmen aktueller Projekte nur teilweise in die notwendigen Security-Maßnahmen umgesetzt
Zusammenhang zwischen Compliance und IT-Sicherheit für Mehrheit der Unternehmen noch unklar

(23.02.07) - "Compliance" hat sich in jüngster Vergangenheit zum Modebegriff entwickelt. Anwenderunternehmen stehen heute vor einer Vielfalt an branchenübergreifenden und branchenspezifischen rechtlichen Regelungen, müssen aber auch rechtlich nicht bindende Standards, Referenzmodelle und Richtlinien berücksichtigen. Compliance-Anforderungen spielen auch im Security-Umfeld eine wichtige Rolle. Die Verantwortlichen für IT-Sicherheit befinden sich derzeit aber noch in einer "Orientierungsphase", meint die Experton Group.

Allen negativen Szenarien zum Trotz sind konkrete Folgen bei der Nichteinhaltung von Regularien bislang eher selten oder werden zumindest ungern der Öffentlichkeit preisgegeben. Dennoch zeigen aktuelle Analysen der Experton Group bei Anwenderunternehmen in Deutschland, dass immerhin mehr als jedes zehnte Unternehmen wiederum mindestens ein Unternehmen der eigenen Branche kennt, das durch einen Verstoß gegen relevante Regelungen mit Sanktionen oder mit Strafen belegt wurde.

Mit Blick auf das eigene Unternehmen wird allerdings noch eher zögerlich agiert, d.h. die Compliance-Anforderungen werden im Rahmen aktueller Projekte nur teilweise in die notwendigen Security-Maßnahmen umgesetzt. Dabei handelt es sich vor allem um die Umsetzung der Anforderungen des Bundesdatenschutzgesetzes (BDSG, 37 Prozent der Unternehmen), mit deutlichem Abstand gefolgt von Basel II (21 Prozent) und dem Sarbanes-Oxley Act (SOX, 10 Prozent). Auch weitere, oftmals branchenspezifische Regelungen wie MARisk aus dem Finanzsektor oder das Energiewirtschaftsgesetz (EnWG) spielen eine Rolle. Dabei werden die Regelungen auf technischer Seite vor allem mittels Lösungen für Virenschutz, Identity Management und die digitale Signatur sowie durch Maßnahmen für Business Continuity und Disaster Recovery umgesetzt.

Einsatz von IT-Security-Produkten

Umsetzung der Compliance-Anforderungen
Umsetzung der Compliance-Anforderungen


Die Herausforderung mit Blick auf Compliance liegt in der Umsetzung eher allgemein gehaltener Anforderungen in die IT des Unternehmens, das heißt der Erkennung von Risiken, die sich im Zusammenhang mit der Implementierung und dem Betrieb der IT-Infrastruktur ergeben. "Während das Bundesdatenschutzgesetz sehr konkrete Vorgaben mit Blick auf IT-Sicherheit enthält, ist beispielsweise Basel II hier wesentlich weniger greifbar, und die Furcht vor den Folgen bei Verstößen hält sich zumindest im Kreise der IT-Security-Entscheider in Grenzen", meint Wolfram Funk, Senior Advisor bei der Experton Group. "Vieles deutet aber darauf hin, dass sowohl die Compliance-Anforderungen in Europa als auch das Bewusstsein der deutschen Unternehmen künftig zunehmen werden."

Von den Regulatorien profitieren zunächst die Anbieter von Security-Lösungen, und Dienstleister im Security-Umfeld erfahren eine verstärkte Nachfrage nach Services wie Schwachstellen-Audits sowie Security-Strategie- und Prozessberatung, beispielsweise Risikoanalysen, Business Continuity Planning oder "Compliance Checks".

Aber auch die Anwenderunternehmen sollten Compliance als Chance begreifen. "Als Motivation darf nicht nur die Furcht vor Sanktionen bei Verstößen im Vordergrund stehen", gibt Wolfram Funk zu bedenken. "Es sollten auch Synergieeffekte mit Sicherheitsaufgaben, die ohnehin zu adressieren sind, realisiert werden".

Die Experton Group empfiehlt IT-Verantwortlichen, sich zunächst gemeinsam mit dem Management, der Rechtsabteilung, dem Datenschutzbeauftragten und gegebenenfalls den Fachabteilungen einen Überblick zu verschaffen und die weltweit relevanten Regelungen zu identifizieren. Weitere Schritte sind das Aufsetzen von Kommunikationsprozessen und Audits sowie die Abbildung der spezifischen Anforderungen in konkrete IT-Aktivitäten. (Experton: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

  • Zugriffsmöglichkeiten durch US-Behörden

    Die deutschen Datenschutzaufsichtsbehörden haben sich Ende Januar mit der rechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten von EU-Bürgern auseinandergesetzt. Die IT-Sicherheitsexperten der PSW Group erläutern den Beschluss der Datenschutzkonferenz (DSK), der insbesondere für internationale Unternehmensgruppen und Cloud-Anbieter eine hohe Praxisrelevanz hat.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen