Mein persönliches PDF

Links teilen PDF anfordern
Hier sehen Sie die Seiten, die Sie bisher besucht haben. Fordern Sie ein PDF dieser Seiten an, oder teilen Sie die besuchten Seiten. Mit einem Klick auf eine Seite können Sie diese aus der Auswahl entfernen.

Komplex. Komplexer. Compliance

IT Compliance Management - automatisiert zum Ziel

    Komplex. Komplexer. Compliance

Der K(r)ampf mit den Regeln

Am Thema Compliance Management kommt kein Unternehmen mehr vorbei. Denn wer sich nicht an nationale und internationale Vorschriften hält, riskiert den Verlust von Image, Partnern und damit am Ende auch Kunden. Doch dank Regelwerken wie GDPdU, MaRisk, Basel II und III oder Sarbanes-Oxley sind Compliance-Richtlinien sehr umfassend, allein das Kompendium für IT-Sicherheit bei einem deutschen Automobilhersteller umfasst 1.300 Seiten. Kein Wunder also, dass sich Unternehmen schwer tun.

​Rund 700 Regeln, die an 70 Standorten beherzigt werden müssen, niedergeschrieben in Security-Kompendien von mehr als 1.000 Seiten – so sieht nicht selten die Realität aus.


Wege aus dem Compliance-Dschungel

Wie so oft gibt es für alles eine Lösung – wir haben eine für Ihr Compliance-Problem. Computacenter hat einen pragmatischen Ansatz entwickelt, mit dem Unternehmen ein automatisiertes Compliance Management umsetzen können. Das Ergebnis: nachhaltige Compliance, die das IT-Budget schont – und die ersten Erfolge sind schon nach wenigen Wochen sichtbar.


Unklarheiten erschweren die Anwendung

Das dicke Buch mit den sieben Siegeln ist deshalb so kompliziert, weil nicht alle Regeln eindeutig zu verstehen sind. Vielmehr lassen sich grundsätzlich zwei Kategorien unterscheiden:

  • Klar definierte Standards, die ein Sicherheitsniveau präzise festlegen
  • Allgemein formulierte Richtlinien mit Interpretationsspielraum

Jede Menge Zündstoff

Die Ursache aller Compliance-Komplexität liegt im Umgang mit allgemein formulierten Richtlinien. Denn diese besagen lediglich, dass Unternehmen bestimmte Themengebiete angemessen abdecken müssen. Wie das genau zu erfolgen hat, ist Ermessenssache, was nicht nur im Falle eines Audits für böse Überraschungen sorgen kann, sondern auch Zündstoff für innerbetriebliche Auseinandersetzungen ist.

Denn Compliance Manager stellen lediglich aus dem Pool der gesetzlichen Vorgaben das für das Unternehmen relevante Regelwerk zusammen. Für die Befolgung der Regeln sind die jeweiligen Fachabteilungen zuständig. Was fehlt, sind effektive Mechanismen für einen dauerhaften Abgleich der laufenden Geschäftsprozesse mit den Compliance-Vorschriften.


Fünf Schritte zum Compliance Management

Computacenter hat basierend auf Best Practices aus dem Beratungsalltag einen pragmatischen Ansatz entwickelt, mit dem Unternehmen in fünf Schritten ein automatisiertes Compliance Management umsetzen können:

1. Bestandsaufnahme aller Anforderungen

2. Aufbau einer Datenbank, das sogenannte Control Backbone

3. Identifikation und Dokumentation der täglichen unternehmensspezifischen Prozesse und Abläufe.

4. Integration dieser Prozesse und Abläufe in das Control Framework.

5. Überprüfung mit einem datenbankbasierten Scanner, ob und wie die technischen und organisatorischen Richtlinien von den Abteilungen im Alltag tatsächlich umgesetzt werden.



ENTDECKEN SIE COMPUTACENTER

Session NSX

Session NSX

Das Thema Software Defined ist in aller Munde – angesichts des...

Lesen Sie mehr
Lesen Sie mehr

Lesen Sie mehr

Ein Client für das ganze Land: Client-Rollout bei der...

Referenz IT.Niedersachsen
Multivendor Voice & Video Connectivity

Multivendor Voice & Video Connectivity

Multivendor Voice & Video Connectivity - nahtlose Kommunikation über...

Lesen Sie mehr
Kontaktieren Sie uns