IT-Sicherheit und Compliance


Statement of the Month: Compliance ist kein behördlicher Selbstzweck - Bei der Erfüllung der Compliance geht es auch um die Sicherheit des Unternehmens
Zwei Seiten einer Medaille: Compliance nicht nur Kostenpunkt, sondern strategischer Faktor für die gesamte Unternehmens-IT


(28.11.07) - IT-Sicherheit ist eines der wichtigsten Themen für Unternehmen. Der Schutz von IT-Infrastruktur und Daten vor unerlaubtem Zugriff von außen und innen ist das Hauptanliegen, das Unternehmen mit IT-Sicherheits- Technologien verfolgen. Aber auch Compliance-Richtlinien – also gesetzliche und interne Anforderungen und Verhaltensweisen – lassen sich damit durchsetzen. Ein Großteil dieser Anforderungen bezieht sich auf die IT-Infrastruktur eines Unternehmens. Das Bewusstsein für Compliance-Fragen und der Bedarf nach einer entsprechenden IT-Lösung halten sich in deutschen Unternehmen noch sehr in Grenzen. Marina Walser, Director Identity & Security Management bei Novell verdeutlicht, wie die Erhöhung der IT-Sicherheit durch automatisierte, ganzheitliche Lösungen auch Compliance ermöglicht und damit zwei Fliegen mit einer Klappe geschlagen werden.

Die Überzeugung, dass IT-Maßnahmen nötig sind, wenn es um die Einhaltung gesetzlicher Vorgaben und interner Regelungen geht, setzt sich in Deutschland nur langsam durch. Ein Problem bei Compliance ist es, dass Unternehmen nur sehr schlecht ihren wahren Nutzen ermitteln können und damit zuallererst den Faktor Kosten sehen. Oft wird negativ argumentiert, dass man die Compliance-Vorgaben nur erfülle, um Strafzahlungen abzuwenden. Dabei wird leicht übersehen, dass Compliance kein behördlicher Selbstzweck ist und dass es bei ihrer Erfüllung auch um die Sicherheit des Unternehmens gehen kann.

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>