Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Hinweise & Tipps

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Compliance und Sicherheit der Geschäftsdaten


IT-Compliance: Leitfaden für die Implementierung einer effizienten Configuration- und Audit Control-Lösung
Sicherheitslücken, Performance-Schwächen und Produktivitätsverluste vermeiden

Anzeige

(11.01.12) - Change- und Configuration Management (CCM)-Tools werden in modernen Unternehmen als effektive Lösungen für die Kontrolle dynamischer IT-Umgebungen angesehen und eingesetzt. Doch, so warnen Analysten des amerikanischen Marktforschungsinstituts EMA (Enterprise Management Associates) (*), traditionelle Change- und Konfigurationsmanagement-Tools adressieren in der Regel nicht alle Aspekte der zahlreichen Konfigurationsdetails, wie sie komplexen IT-Infrastrukturen zugrunde liegen. So können Veränderungen aus einer Vielzahl von Quellen heraus initiiert werden, jedoch ist jedes einzelne CCM-Tool auf die Bewertung seiner eigenen Disziplin beschränkt. Liegen dem Unternehmen beim Auftreten von Problemen nicht die detaillierten forensischen Daten für eine schnelle Ursachenerkennung und Fehlerbehebung vor, kann dies zu einschneidenden Störungen in den Geschäftsabläufen führen.

Zudem machen sowohl interne, als auch industriell und gesetzlich getriebene Compliance-Anforderungen eine Lösung unerlässlich, die eine unternehmensweite Konformität und Sicherheit der Geschäftsdaten garantiert. Hierfür bietet Configuration Audit und Control, so die IT-Berater von EMA, die geeignete, unabhängige Basis. Unter Configuration Audit und Control versteht man den Prozess, mit dessen Hilfe sichergestellt wird, dass sämtliche Infrastrukturkomponenten der IT-Umgebung in einem bekannten und vertrauenswürdigen Status gehalten werden. Um die Vorteile von Configuration Audit und Control in vollem Umfang nutzen zu können, sind bei der Auswahl potentieller Lösungen einige grundlegende Kriterien zu beachten. EMA hat diese Kriterien in zehn Hauptsegmente eingeteilt, aus denen sich je nach Geschäftsanforderungen und Ablauf der Geschäftsprozesse sieben Tipps und Maßnahmen für eine effiziente Produktevaluierung ableiten lassen:

1. Stellen Sie sicher, dass Ihre Konfigurationen den organisatorischen Standards entsprechen
Das erfolgreiche Verwalten und Einhalten von Konfigurations-Settings ist nur dann möglich, wenn die grundlegenden Einstellungen für die jeweilige IT-Infrastruktur und deren besondere Anforderungen optimiert sind. Neben rein funktionalen Konfigurationen für die Optimierung der Performance, des Load Balancing und der Security sind vor allem auch Konfigurationen entscheidend, die internen Audit-Anforderungen, dokumentierten Best Practices (CIS, ISO 27001) und gesetzlichen Compliance-Vorschriften (PCI-DSS, SOX, HIPAA) entsprechen. Auf welche IT-Anforderungen Ihr Unternehmen auch immer standardisiert hat – es ist entscheidend, dass alle IT-Komponenten mit diesen Standards konform gehen und bleiben.

2. Erkennen Sie alle Änderungen über die gesamte IT-Landschaft hinweg
Den EMA-Untersuchungen zufolge, die im Auftrag der auf automatisierte Security und IT-Compliance spezialisierten durchgeführt wurden, werden durchschnittlich mehr als 60 Prozent aller kritischen System- und Applikationsausfälle durch fehlerhafte Änderungen an der IT-Umgebung verursacht. Da Veränderungen von unterschiedlichsten Quellen ausgehen können, müssen die diversen, im Unternehmen agierenden Change-Agenten wie automatisierte Konfigurationstools, semi-automatisierte Skripts und natürlich auch manuelle Änderungen identifiziert werden. Angesichts so zahlreicher Interaktionspunkte kann das Management von Change-Monitoring schwierig und mühsam sein. Zur Vereinfachung dieses Prozesses sollte innerhalb einer zentralisierten Lösung ein einziger "Point of Control" implementiert werden. Für die meisten Unternehmen gehört diese Komponente zu den wichtigsten Elementen von Configuration Audit und Control, da sie direkten Einfluss darauf hat, inwieweit die Unternehmens-IT auftretende Fehler schnell identifizieren und beheben kann.

3. Halten Sie rechtzeitig detaillierte Daten zu Konfigurationsänderungen fest
Das manuelle Sammeln und Korrelieren von Daten zu Konfigurationsänderungen ist - angesichts der IT-Komplexität – heute selbst in kleineren Unternehmen nicht mehr praktikabel. Für das zentralisierte Sammeln und Darstellen dieser Change-Informationen sind automatisierte Tools erforderlich, die der IT-Administration eine rasche Analyse und rechtzeitige Fehlerbehebung ermöglichen. Die Werkzeuge müssen auf granularer Ebene detaillierte Informationen zu Change-Ereignissen bereit stellen, so dass jederzeit nachverfolgt werden kann, was genau wann passiert ist und wer dafür verantwortlich zeichnet. Dabei muss eine solche, automatisierte Lösung diese umfassenden Informationen bereit stellen können, ohne Ihre System- und Netzwerkressourcen zu kompromittieren.

4. Prüfen Sie Ihre Konfigurationsänderungen unabhängig von automatisierten Tools
Automations-Tools eignen sich exzellent für das Management heutiger, komplexer IT-Umgebungen. Der unbeabsichtigte oder fehlerhafte Einsatz solche Tools kann jedoch erheblichen Schaden in Ihrer IT-Infrastruktur anrichten. Da mit solchen Tools durchgeführte Änderungen immer "autorisiert" sind, ist eine unabhängige Prüfung und Analyse dieser Änderungen erforderlich, die sicher stellt, dass die Änderungen mit den festgelegten Policies konform gehen. Auch erkennt das Change Tracking – also die Nachverfolgung von Änderungen mit diesen automatisierten Tools – oft nicht diejenigen Änderungen, die mit anderen Tools, Skripts oder durch manuelles Eingreifen verursacht wurden. Nur ein unabhängiges und unternehmensweites Change- und Auditing-Tool kann die Compliance sicher stellen.

5. Gleichen Sie Änderungen mit Ihren organisatorischen Change-Policies ab
Das Erkennen ungeeigneter Änderungen ist nur dann effektiv, wenn ein Abgleich mit den vordefinierten Konfigurations- und Change-Policies erfolgen kann. Vorher festgelegte Policies helfen dabei, das aus der Nachverfolgung sehr vieler, oft nicht geschäftsrelevanter Änderungen entstehende "Informations-Sammelsurium" zu entwirren. So genannte "Business-as-usual"-Changes werden ganz automatisch bearbeitet und durch die Einbindung einer automatischen Abgleichfunktion in eine Prioritätenliste können die meisten, wichtigen Änderungen schnell identifiziert werden.

6. Erlauben Sie Change Management-Systemen den Abgleich mit Change-Tickets
Wird bereits ein automatisiertes Change Management-System eingesetzt, sollte die Configuration Audit- und Control-Lösung mit diesem System integriert werden. Der daraus entstehende, geschlossene Change Management-Prozess ermöglicht den Abgleich erkannter Änderungen mit genehmigten Change-Tickets. So wird sichergestellt, dass alle Änderungen geplant und genehmigt sind und nur an denjenigen Systemen vorgenommen werden, für die sie vorgesehen sind. Alle nicht autorisierten Changes werden kenntlich gemacht.

7. Ermöglichen Sie umfassendes, mehrstufiges Reporting und sofortige Alarmierung
Ebenso wichtig wie die Qualität und Quantität der gesammelten Daten ist die Art und Weise, wie sie präsentiert und analysiert werden. IT-Verantwortliche benötigen anschauliche Dashboards und Reports, die ein klares Bild vom "Gesundheitsstatus" der gesamten IT-Infrastruktur zeichnen. Für die Anforderungen an gesetzliche Compliance sind detaillierte Audit-Reports zum aktuellen Konfigurations- und Change-Status erforderlich. Zudem müssen alle Änderungen, die zu einer Regelverletzung führen, entsprechende Meldungen an die richtigen Adressaten und Teams generieren, so dass sofortige Korrekturmaßnahmen möglich sind. Als unverzichtbares Werkzeug für den Nachweis von Compliance und die Darstellung des unternehmensweiten IT-Status muss umfassendes Reporting ein integraler Bestandteil jeder Configuration Audit- und Control-Lösung sein.

(*) "Configuration Audit And Control: 10 Critical Factors to CCM Success" - Enterprise Management Associates, Inc.
(Tripwire: ra)

Tripwire: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Hinweise & Tipps

Verschiedene Steueränderungen 2012 Ein Unternehmen gilt bei einer Betriebsunterbrechung oder Betriebsverpachtung im Ganzen bis zur ausdrücklichen Aufgabeerklärung als fortgeführt. Dipl.-Finw. Bettina M. Rau-Franz, Steuerberaterin und Partnerin in der Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner, weist darauf hin, dass bei Betriebsaufgaben ab dem 05. November 2011 die Betriebsaufgabeerklärung ab dem vom Steuerpflichtigen gewählten Zeitpunkt anerkannt wird, wenn sie spätestens drei Monate danach dem Finanzamt vorliegt. Darüber hinaus macht Steuerberaterin Rau-Franz auf weitere Steueränderungen 2012 aufmerksam.

Fondsbeteiligung & elektronische Datenübermittlung In dem Bestreben nach Vereinfachung im Steuerverfahren forciert die Finanzverwaltung seit geraumer Zeit in allen Bereichen die Datenübermittlung auf elektronischem Wege. Für Steuerpflichtige und deren Berater geht dies jedoch selten mit einer Erleichterung einher. Darauf weist der SteuerberaterVerband e. V. Schleswig-Holstein hin. Nun müssen ab dem Veranlagungszeitraum 2011 auch Steuerpflichtige, die "Gewinneinkünfte" erzielen, ihre Einkommensteuererklärung mittels Internet übermitteln. Auf dem ersten Blick trifft diese Pflicht Gewerbetreibende und Freiberufler im Hauptberuf. Aber auch in dieser Neuerung steckt die Tücke im Detail.

Achtung bei der elektronischen Rechnung Der elektronische Verkehr gewinnt immer mehr an Bedeutung und hat insbesondere als E-Mail-Korrespondenz und in anderen Formen der Kommunikation die herkömmlichen Geschäftsformen verdrängt oder ersetzt. Diese Entwicklung macht auch vor der alltäglichen Buchhaltung nicht halt. Martin Ziemba, Vorstandsmitglied des Steuerberaterverbandes Schleswig-Holstein e. V. erklärt: "Elektronische Rechnungen sind gleichwertig zu Papierrechnungen." Auch Ein- und Ausgangsrechnungen sind hiervon betroffen. "Dies führt unter anderem dazu, dass die Schriftform vieler Rechnungen, die für die Einkommenssteuererklärung aufbewahrt werden müssen, durch eine elektronische Fassung der Rechnung ersetzt werden kann", erläutert Ziemba die Konsequenzen.

Asset-Deal und Share-Deal Jedem Gesellschafter-Geschäftsführer sollte regelmäßig bekannt sein, dass im Falle eines Betriebsübergangs im Sinne von § 613a BGB sowohl eine Schlechterstellung der Arbeitnehmer als auch eine Kündigung unwirksam ist. Doch die alles entscheidende Frage, ob tatsächlich ein Betriebsübergang vorliegt, kann regelmäßig ohne die Hinzuziehung eines rechtlichen Beraters nicht beantwortet werden, da insbesondere die Anzahl der zu dieser Thematik ergangenen höchstrichterlichen Entscheidungen für den juristischen Laien nicht zu überblicken sind.

Was man beachten muss: Verträge unter Verwandten Wenn man sich gegenseitig innerhalb der Familie etwas Gutes tun kann, dann wird man das in aller Regel auch machen. Das gilt für immaterielle Güter ebenso wie für materielle. Dabei kann der Fiskus eine positive Rolle spielen. Erkennt er doch Verträge unter Verwandten grundsätzlich dann an, wenn sie auch unter Fremden abgeschlossen sein könnten. Das gilt zum Beispiel für Darlehen innerhalb der Familien, für Arbeitsverträge und schließlich auch für Mietverträge. So bietet die Vermietung von Wohneigentum an Kinder oder Eltern durchaus Sparpotenzial, von dem beide Seiten profitieren: die eine von günstigeren Mieten und die andere von einer geringeren Steuerbelastung.

Längerer Arbeitsweg kann günstiger sein Arbeitnehmer können auch dann den längeren Weg zur Arbeit steuerlich geltend machen, wenn sie dadurch keinen erheblichen Zeitvorteil gegenüber der kürzesten Strecke haben. Grundsätzlich kann für die Entfernungspauschale für die Wege zwischen Wohnung und Arbeitsstätte immer nur der kürzeste Weg berücksichtigt werden. Etwas anderes gilt ausnahmsweise, wenn eine andere Verbindung "offensichtlich verkehrsgünstiger" ist und vom Arbeitnehmer regelmäßig genutzt wird. Der Ansicht der Finanzämter, die längere Strecke müsse mindestens eine Zeitersparnis von 20 Minuten einbringen, ist jetzt der Bundesfinanzhof mit zwei Urteilen (Az. VI R 19/11 und Az. VI R 46/10) entgegengetreten. Darauf wies der Steuerberaterverband Schleswig-Holstein jetzt hin.

Compliance-Leitfaden für Social Enterprises Axway stellte einen Leitfaden für Social Enterprises vor. Darin erfahren CIOs, welche wichtigen Schritte sie bei der Einbindung sozialer Technologien in die Wege leiten sollten, um für ein hohes Maß an Sicherheit, Compliance und Visualisierung ihrer geschäftlichen Interaktionen zu sorgen.

Finanzierung von "Steuersparimmobilien" Nicht nur in den klassischen Schrottimmobilienfällen der Neunziger Jahre, sondern gerade auch bei den seit dem Jahr 2002 vielfach vertriebenen sogenannten "Steuersparimmobilien" besteht oftmals dringender Handlungsbedarf. Marcus Hoffmann und Mirko Göpfert, geschäftsführende Partner der auf Bank-, Kapitalanlage- und Immobilienrecht spezialisierten Kanzlei Hoffmann & Partner Rechtsanwälte in Nürnberg, raten: "Bei Unregelmäßigkeiten bezüglich ihrer Steuersparimmobilien sollten betroffene Anleger frühzeitig qualifizierten Rat suchen."

Pflegeleistungen steuermindernd abrechnen Der demographische Wandel bringt, das ist allgemein bekannt, gravierende Veränderungen mit sich, die sich unter anderem auf die Struktur der Gesellschaft, ihre Bedürfnisse und Ansprüche auswirken werden. Nach Erhebungen des Statistischen Bundesamtes waren im Dezember 2007 2,25 Millionen Menschen in Deutschland pflegebedürftig im Sinne des Pflegeversicherungsgesetzes. Vorausberechnungen besagen, dass im Jahr 2020 mit etwa 2,90 Millionen und im Jahr 2030 mit etwa 3,37 Millionen Pflegebedürftigen zu rechnen ist. Vor diesem Hintergrund ist es gut zu wissen, von welchen finanziellen Entlastungen die Betroffenen und/oder ihre Angehörigen profitieren können.

Bargeschäfte & Aufbewahrung digitaler Unterlagen Die Steuerberatungs- und Rechtsanwaltskanzlei Roland Franz & Partner hat in den vergangenen Monaten, seitdem das Bundesfinanzministerium die Anforderungen an Kassensysteme erheblich verschärft hat, festgestellt, dass die Betriebsprüfer der Finanzämter diese Verschärfung zum Anlass nehmen, "Haare in der Suppe" zu suchen, um in ihrer Konsequenz eine (eigentlich intakte) Buchführung anhand von Kleinigkeiten zu verwerfen bzw. es immerhin zu versuchen.

Druckbare Version

Compliance-Praktiken beim Cloud Computing Studienkosten: Angst vor Einnahmeausfällen