Komplex. Komplexer. Compliance

IT Compliance Management - automatisiert zum Ziel

Der K(r)ampf mit den Regeln

Am Thema Compliance Management kommt kein Unternehmen mehr vorbei. Denn wer sich nicht an nationale und internationale Vorschriften hält, riskiert den Verlust von Image, Partnern und damit am Ende auch Kunden. Doch dank Regelwerken wie GDPdU, MaRisk, Basel II und III oder Sarbanes-Oxley sind Compliance-Richtlinien sehr umfassend, allein das Kompendium für IT-Sicherheit bei einem deutschen Automobilhersteller umfasst 1.300 Seiten. Kein Wunder also, dass sich Unternehmen schwer tun.

Rund 700 Regeln, die an 70 Standorten beherzigt werden müssen, niedergeschrieben in Security-Kompendien von mehr als 1.000 Seiten – so sieht nicht selten die Realität aus.

Wege aus dem Compliance-Dschungel

Wie so oft gibt es für alles eine Lösung – wir haben eine für Ihr Compliance-Problem. Computacenter hat einen pragmatischen Ansatz entwickelt, mit dem Unternehmen ein automatisiertes Compliance Management umsetzen können. Das Ergebnis: nachhaltige Compliance, die das IT-Budget schont – und die ersten Erfolge sind schon nach wenigen Wochen sichtbar.

Unklarheiten erschweren die Anwendung

Das dicke Buch mit den sieben Siegeln ist deshalb so kompliziert, weil nicht alle Regeln eindeutig zu verstehen sind. Vielmehr lassen sich grundsätzlich zwei Kategorien unterscheiden:

Klar definierte Standards, die ein Sicherheitsniveau präzise festlegen
Allgemein formulierte Richtlinien mit Interpretationsspielraum

Jede Menge Zündstoff

Die Ursache aller Compliance-Komplexität liegt im Umgang mit allgemein formulierten Richtlinien. Denn diese besagen lediglich, dass Unternehmen bestimmte Themengebiete angemessen abdecken müssen. Wie das genau zu erfolgen hat, ist Ermessenssache, was nicht nur im Falle eines Audits für böse Überraschungen sorgen kann, sondern auch Zündstoff für innerbetriebliche Auseinandersetzungen ist.

Denn Compliance Manager stellen lediglich aus dem Pool der gesetzlichen Vorgaben das für das Unternehmen relevante Regelwerk zusammen. Für die Befolgung der Regeln sind die jeweiligen Fachabteilungen zuständig. Was fehlt, sind effektive Mechanismen für einen dauerhaften Abgleich der laufenden Geschäftsprozesse mit den Compliance-Vorschriften.

Fünf Schritte zum Compliance Management

Computacenter hat basierend auf Best Practices aus dem Beratungsalltag einen pragmatischen Ansatz entwickelt, mit dem Unternehmen in fünf Schritten ein automatisiertes Compliance Management umsetzen können:

1. Bestandsaufnahme aller Anforderungen

2. Aufbau einer Datenbank, das sogenannte Control Backbone

3. Identifikation und Dokumentation der täglichen unternehmensspezifischen Prozesse und Abläufe.

4. Integration dieser Prozesse und Abläufe in das Control Framework.

5. Überprüfung mit einem datenbankbasierten Scanner, ob und wie die technischen und organisatorischen Richtlinien von den Abteilungen im Alltag tatsächlich umgesetzt werden.

Hier weiterlesen

IT Compliance - Experteninterview
Compliance-Management-Fahrplan
Effektives Compliance Management

Digital Trust

Kontakt

Kontaktieren Sie uns

Wir empfehlen

Advanced Endpoint Security
Critical Data Access
SIEM 2.0
KONFORT-Webinare

Zum Nachlesen

Security im Fokus
Information Security Management
Identity and Access Management
Vom Buzzword zum Mehrwert

ENTDECKEN SIE COMPUTACENTER

Session NSX

Das Thema Software Defined ist in aller Munde – angesichts des...

Lesen Sie mehr

Ein Client für das ganze Land: Client-Rollout bei der...

Referenz IT.Niedersachsen

Computacenter eröffnet neue Geschäftsstelle in Dresden

Lesen Sie mehr

Corona Virus Update

WORKING TOGETHER WITH YOU, Coronavirus update

Thank You to our people, customers and partners for working together to mitigate the impact of the coronavirus crisis. It has been, and remains, a difficult and stressful time for everyone but, working together, we have already:
- rapidly sourced & deployed remote working equipment for tens of thousands of people;
- accelerated Windows 10 rollouts and moved large businesses to new collaboration platforms;
- helped to scale VDI & cloud platforms and expanded the capacity of remote access infrastructure such as VPNs;
- brought forward data center transformation projects and accelerated rack deployments to support Cloud Service Providers;
- provided priority help to key Government institutions and Critical National Infrastructure organisations as they gear-up to respond to the pandemic.

We are incredibly proud of our people who have worked tirelessly to allow us to successfully maintain all customer services, even managing a spike of 50% in incident volumes in our service desks. We will have moved nearly 12,000 of our 16,000 people globally to remote working by the end of March, including 90% of our Service Center teams. Our on-site & field engineers continue to support our customers, subject to customer and Government safety guidelines. All our Integration Centers remain open, subject to social distancing requirements, new shift patterns and regular deep cleaning.
We aim to maintain our service to our customers while looking after the health, safety and welfare of our people. We have contingency plans in place for further potential scenarios and we continue to adapt to the evolving Government requirements in each country in which we operate.
There has been an amazing spirit of partnership between our people, our customers and our partners to overcome challenges and innovate together to find solutions. We know that the weeks and months ahead will bring new challenges. Our commitment is that we will continue to do everything we can to maintain our service to our customers and to help in every way we can.
Please take care, stay safe, and talk to us - we are here to help.

ZUSAMMENARBEIT MIT IHNEN, Coronavirus-Update

DANKE an unsere Mitarbeiter, Kunden und Partner für die Zusammenarbeit bei der Milderung der Auswirkungen der Coronavirus-Krise. Es war und ist eine schwierige und anstrengende Zeit für alle, aber durch die Zusammenarbeit haben wir bereits
- Equipment für Zehntausende von Menschen beschafft und eingesetzt;
- die Einführung von Windows 10 beschleunigt und große Unternehmen auf neue Kollaborationsplattformen umgestellt;
- bei der Skalierung von VDI- und Cloud-Plattformen geholfen und die Kapazität von Remote-Infrastrukturen wie VPNs erweitert;
- Projekte zur Umwandlung von Rechenzentren vorgezogen und Rack-Implementierungen zur Unterstützung von Cloud-Service-Providern beschleunigt;
- wichtige Regierungsinstitutionen und Organisationen mit kritischer Infrastruktur dabei unterstützt, zügig auf die Pandemie zu reagieren.

Wir sind unglaublich stolz auf unsere Mitarbeiter, die unermüdlich daran gearbeitet haben, dass wir alle Kundenservices erfolgreich aufrechterhalten konnten und sogar einen 50-prozentigen Anstieg des Störungsvolumens in unseren Servicedesks bewältigt haben. Bis Ende März werden fast 12.000 unserer weltweit 16.000 Mitarbeiter, darunter 90% unserer Service-Center-Teams, remote arbeiten. Unsere Techniker vor Ort und im Außendienst unterstützen unsere Kunden weiterhin, wobei die Sicherheitsrichtlinien der Kunden und der Regierung eingehalten werden. Alle unsere Integrationszentren bleiben offen – unter Einhaltung der Abstandsregeln, mit neuen Schichtplänen und regelmäßiger Grundreinigung.
Wir sind bestrebt, den Service für unsere Kunden aufrechtzuerhalten und gleichzeitig für Gesundheit, Sicherheit und Wohlergehen unserer Mitarbeiter zu sorgen. Wir haben Notfallpläne für weitere mögliche Szenarien, und wir passen uns laufend an die sich entwickelnden Anforderungen der Regierungen in den Ländern, in denen wir tätig sind, an.
Zwischen unseren Mitarbeitern, unseren Kunden und unseren Partnern herrscht ein beeindruckender Geist der Partnerschaft, um gemeinsam Herausforderungen zu bewältigen und innovative Lösungen zu finden. Wir wissen, dass die kommenden Wochen und Monate neue Herausforderungen bringen werden. Wir haben uns verpflichtet, weiterhin alles zu tun, um den Service für unsere Kunden aufrechtzuerhalten und auf jede erdenkliche Art und Weise zu helfen.
Bitte seien Sie vorsichtig, bleiben Sie gesund und sprechen Sie mit uns – wir sind hier, um Ihnen zu helfen.

"WORKING TOGETHER”, Mise à jour sur le coronavirus

Un grand merci à nos collaborateurs, clients et partenaires pour leur travail commun en vue d’atténuer l'impact de la crise du coronavirus. Cette période a été, et reste, difficile et stressante pour tout un chacun, mais grâce à notre travail commun, nous avons d’ores et déjà :
- trouvé et déployé des équipements permettant le travail à distance pour des dizaines de milliers de personnes ;
- accéléré le déploiement de Windows 10 et fait passer les grandes entreprises sur de nouvelles plateformes de collaboration ;
- contribué à l'extension des plateformes VDI et Cloud et augmenté la capacité des infrastructures d'accès à distance telles que les VPN ;
- fait avancer des projets de transformation de Data Center et accéléré le déploiement de racks pour soutenir les fournisseurs de services Cloud ;
- fourni une aide prioritaire sur les infrastructures des institutions gouvernementales majeures et organisations nationales critiques alors qu'elles se préparent à répondre à la pandémie.

Nous sommes très fiers de nos collaborateurs, qui ont travaillé sans relâche pour nous permettre de maintenir avec succès tous les services, en gérant notamment un pic de 50 % d’augmentation du volume d'incidents dans nos Centre de services. D'ici fin mars, nous aurons déployé le télétravail pour près de 12 000 de nos 16 000 collaborateurs dans le monde, dont 90 % des équipes travaillant dans nos Centres de service. Nos techniciens sur site client et sur le terrain continuent à assurer le support de nos clients, conformément aux directives de sécurité des clients et du gouvernement. Tous nos Centres d'Intégration restent ouverts, conformément aux exigences de distanciation sociale, des nouveaux schémas de travail et d'un nettoyage en profondeur régulier.
Notre objectif est de maintenir le service à nos clients tout en veillant à la santé, à la sécurité et au bien-être de notre personnel. Nous disposons de plans d'urgence permettant de répondre à d’éventuels autres scénarios possibles, et nous continuons à nous adapter aux exigences des gouvernements des différents pays dans lequel nous opérons.
Il y a eu un esprit de partenariat remarquable entre nos collaborateurs, nos clients et nos partenaires afin de surmonter les difficultés et d’innover ensemble pour trouver des solutions. Nous savons que les semaines et les mois à venir apporteront de nouveaux défis. Notre engagement est de continuer à faire tout ce qui est en notre pouvoir pour maintenir notre service et pour aider de toutes les manières possibles.
Prenez soin de vous, restez en sécurité, et n’hésitez pas à nous contacter, nous sommes là pour vous aider.