Effizienter Umgang mit der Regularienflut

Nachholbedarf bei der Integration: Ergebnis einer Experton Umfrage zu Compliance und Security-Management
Erfolgreiche Compliance erfordert ein koordiniertes Handeln von Management, IT-Organisation und Fachableitungen

(25.05.09) - Sicherheitslücken, Datenskandale, neue Richtlinien – die Welt des Identitätsmanagements und Compliance bietet eine Fülle von Fallstricken und Herausforderungen für die CIOs sowie die Leiter der IT-Sicherheit und IT-Compliance. Die IT-Infrastruktur muss gewappnet sein gegen Bedrohungen von innen und außen, Sicherheits-Prozesse dürfen die Arbeit im Unternehmen nicht behindern und das Wissen um Compliance-Regeln darf nicht einer kleinen Gruppe Eingeweihter vorbehalten bleiben. Wo stehen deutsche Unternehmen?

Die Experton Group hat im Auftrag von Atos Origin eine Umfrage unter 25 IT-Leitern sowie IT Security-Verantwortlichen und Compliance-Verantwortlichen großer deutscher Unternehmen durchgeführt. Das Ergebnis: Viele Unternehmen sind bereits weit fortgeschritten bei der Implementierung entsprechender Maßnahmen, bei der Integration besteht noch Nachholbedarf.

Die Umfrage zeigt insgesamt ein differenziertes Bild: Die Hälfte der Befragten gab beispielsweise an, dass in ihren Unternehmen alle relevanten Compliance-Anforderungen unternehmensweit umgesetzt werden, während die anderen 50 Prozent dies nur teilweise oder gar nicht tun.

Bei der Frage nach dem Reifegrad der Sicherheitsstrategie ordnen sich die Unternehmen überwiegend im Mittelfeld ein: Prozesse und Policies für die wesentlichsten sicherheitsrelevanten Aktivitäten sind definiert, aber die Verfahren sind nicht soweit integriert, dass ein vollständiges, durchgängiges Management möglich ist. Zu den wichtigsten Zukunftsaufgaben – so ein weiteres Ergebnis der Umfrage – zählt der möglichst effiziente Umgang mit der Regularienflut und eine bessere Abstimmung der Bereiche Compliance und Business.

Lesen Sie mehr zum Thema "IT-Sicherheit": IT SecCity.de (www.itseccity.de)

"Erfolgreiche Compliance erfordert ein koordiniertes Handeln von Management, IT-Organisation und Fachableitungen. Unternehmen sind sich dessen zunehmend bewusst und haben vielfach organisatorische Maßnahmen und Technologien eingeführt und umgesetzt", sagt Matthias Zacher, Senior Advisor bei Experton Group. "CIOs sehen aber auch zahlreiche Herausforderungen für eine erfolgreiche Compliance."

"Es gibt eine Reihe von treibenden Kräften beim Security- und Identity Management. Beispielsweise Compliance und Risiko-Management, aber auch Fragen der Produktivität und Effizienz", sagt Dr. Andreas Rapp, Leiter Geschäftsbereich Consulting bei Atos Origin Deutschland und Zentraleuropa. "Alle diese Kräfte haben eines gemeinsam, sie haben viel mit Kosten zu tun: Kosten, die durch Sicherheitsvorfälle entstehen und Kosten, die sich durch systematische Implementierung von Sicherheitskonzepten einsparen lassen. Hierzu müssen die Unternehmen aber die bestehenden Insellösungen zu gesamtheitlichen Ansätzen zusammenfassen."

Kooperation mit Novell
Im Bereich der Compliance und des Identity Management arbeitet Atos Origin seit über einem Jahr mit Novell zusammen. Die beiden Unternehmen stützen sich dabei auf die Security- und Identity-Management Technologie von Novell und die Beratungs- und Integrationskompetenz von Atos Origin.

"Governance, Risk and Compliance (GRC) ist kein Selbstläufer, der sich mit der Benennung eines Verantwortlichen und der Einhaltung einiger Richtlinien erledigen lässt", sagt Marina Walser, Director Business Development, Identity & Security Management bei Novell EMEA. "Nur wenn der gesamte Prozess, von der Definition des Regelwerks, über die Umsetzung in der IT durch die Automatisierung von Abläufen, bis zur Überprüfung und dem Einschreiten bei Regelverstößen integriert verwaltet wird, dann ist GRC mehr als ein Lippenbekenntnis." (Atos Origin: Novell: ra)