Sie sind hier: White Papers
Zurück zu: Literatur
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
Auf welche Weise kann Identity Auditing einen wichtigen Beitrag zur Corporate Governance leisten?
Leitfaden für IT-Compliance von Gartner und Völcker Informatik
(27.12.06) - Die neue Studie "How Identity Auditing Helps to Achieve Compliance" untersucht die Frage, wie "Identity Auditing" einen wichtigen Beitrag zur Corporate Governance leisten kann. Gesetzliche Regelungen wie der Sarbanes Oxley Act, KonTraG, aber auch interne Governance-Regeln müssen wirksam in der Unternehmens-IT abgebildet werden. Das ist heute das große Anliegen der CIOs und CSOs.
Die Studie der Gartner Group, die von der Völcker Informatik in Auftrag gegeben wurde, beleuchtet nicht nur die Rahmenbedingungen und Basisprozesse für erfolgreiche Compliance-Projekte, sondern beschreibt im Praxisteil "ActiveEntry Identity Auditor" die Schritte für eine effiziente Umsetzung: Begonnen mit der Erfassung der relevanten Regelungen, über ein Echtzeit-Monitoring bis hin zu ausgeklügelten Heilungsmechanismen bei Regelverletzungen.
Präventive Regelauswertung verhindert die Zuweisung unerlaubter Zugriffsberechtigungen. Über ein rollenbasiertes Attestierungssystem wird sichergestellt, dass jeder Mitarbeiter alle ihn betreffenden Daten und von ihm verantworteten Berechtigungen unter Kontrolle hat. Das Detektiv-System, das die Benutzerberechtigungen in einem engen Zeitraster überwacht, kann auch als eigenständiges Modul implementiert werden. Die Historisierung der relevanten Daten und ein umfassendes Reporting schaffen eine effiziente Arbeitsgrundlage für externe und interne Auditoren.
Außer der Gesamtbroschüre in englischer Sprache als Druckversion, existiert der zweite Teil zusätzlich in Deutsch als Datei. (Völcker: ra)
| [Abbildung] | [Abbildung] |
Gehe zu: Sicherheit und Datenschutz Compliance bei österreichischen Unternehmen