- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Compliance und Berechtigungsmanagement


Einhaltung von Compliance-Vorgaben: die Diskrepanz zwischen Theorie und Praxis
Stephan Brack: "Wer einen Apfel schälen will, programmiert dazu schließlich auch keine CNC-gesteuerte Maschine"


Stephan Brack:
Stephan Brack: "Dass ein Großteil der Unternehmen in Deutschland Regeln für den Umgang mit dem Instrument IT und den digital gespeicherten Daten aufstellt, ist zunächst einmal positiv", Bild: protected-networks.com

(07.04.11) - Unternehmen gehen hierzulande nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Dies ist das Fazit einer Untersuchung der Datenrettungsspezialistin Kroll Ontrack und der Wirtschaftskanzlei CMS Hasche Sigle.1 Demnach regeln zwar rund 87 Prozent der Unternehmen die IT- und Netznutzung am Arbeitsplatz. Aber die große Mehrheit der Unternehmen (77 Prozent) kontrolliert nicht, ob die aufgestellten Regeln auch eingehalten werden.

Stephan Brack, Geschäftsführer von protected-networks.com, sieht den Grund für diese Diskrepanz vor allem in der klaffenden Lücke zwischen Theorie und Praxis:

"Dass ein Großteil der Unternehmen in Deutschland Regeln für den Umgang mit dem Instrument IT und den digital gespeicherten Daten aufstellt, ist zunächst einmal positiv. Schließlich geht es hier um nicht weniger als um die Sicherheit eines der wichtigsten Betriebsmittel. Regeln und Richtlinien erfüllen aber nur dann ihren Zweck, wenn sie auch eingehalten werden. Vertrauen ist zwar gut, Kontrolle aber in vielen Fällen unumgänglich.

Wie sich fehlende Kontrolle, resultierend aus mangelnder Übersicht, auswirkt, erleben wir fast tagtäglich in unserer ureigenen Domäne: dem Berechtigungsmanagement. Zur Definition von Zugriffs- und Nutzungsrechten, die festlegen, wer über welche Wege und zu welcher Zeit IT-Ressourcen nutzen darf und die maßgeblich zur IT-Sicherheit beitragen, halten diverse Software-Hersteller große, multifunktionale und mächtige Werkzeuge bereit. Wenn wir im Rahmen unserer Tätigkeit vor Ort erleben, dass mancher IT-Verantwortliche auf das Thema Berechtigungsmanagement reagiert, wie das Kaninchen auf die Schlange, legt das den Schluss nahe: Diese Lösungen sind zu groß, zu multifunktional, zu mächtig. Wer einen Apfel schälen will, programmiert dazu schließlich auch keine CNC-gesteuerte Maschine.

Um die theoretischen Vorteile eines konsistenten Berechtigungsmanagements in die Praxis umzusetzen, muss den IT-Abteilungen ein Werkzeug an die Hand gegeben werden, das es erlaubt, die Vergabe und das Management von Zugriffsrechten mit minimalem Arbeitsaufwand und größtmöglicher Transparenz - sowohl für die IT-Experten als auch für die Anwender - zu bewerkstelligen. Denn weniger, so die Quintessenz, ist eben in vielen Fällen mehr."
(protected-networks.com: ra)

Bankenverband: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Verpflichtende Dokumentation von Arbeitszeiten

    Zum EuGH-Urteil zur verpflichtenden Dokumentation von Arbeitszeiten erklärte Bitkom-Präsident Achim Berg: "Der Europäische Gerichtshof hat entschieden, dass Arbeitgeber in der Europäischen Union die Arbeitszeiten ihrer Arbeitnehmer systematisch erfassen müssen. Das Urteil hat weitreichende Konsequenzen für die Arbeitswelt. In Deutschland existiert der klassische Acht-Stunden-Tag oft nur noch auf Papier. Viele Arbeitnehmer wollen flexibler arbeiten und fordern das aktiv ein.

  • Gesetzlicher Provisionsdeckel überflüssig

    Die Deutsche Kreditwirtschaft (DK) kritisiert die Pläne des Bundesfinanzministeriums (BMF), bei der Restkreditversicherung einen gesetzlichen Provisionsdeckel von 2,5 Prozent einzuführen. Dieser ist einem Referentenentwurf des Bundesfinanzministeriums zu einem "Gesetz zur Deckelung der Abschlussprovision von Lebensversicherungen und von Restschuldversicherungen" zu entnehmen. Die deutschen Banken und Sparkassen verweisen darauf, dass unter anderem die erst kürzlich veröffentlichte Selbstverpflichtung der DK für verbraucherfreundliche Restkreditversicherungen (RKV) diesen - auch verfassungsrechtlich bedenklichen - staatlichen Eingriff in die Preisgestaltung überflüssig mache. Die freiwillige Empfehlung sei viel besser dafür geeignet, die RKV-Produkte in vielen Aspekten für die Kunden weiter zu verbessern und verbraucherfreundliche Regelungen zu ermöglichen.

  • Umsetzung der SatCab-Richtlinie

    Der Europäische Rat entschied über die sogenannte SatCab-Richtlinie. Durch diese Richtlinie soll die Rechteklärung für lineare Fernsehangebote vereinfacht werden - unabhängig vom Endgerät und der Übertragungstechnologie, egal ob mit heimischem Fernseher per Kabel, übers WLAN zum Notebook auf dem Balkon oder unterwegs per Mobilfunk aufs Smartphone.

  • Niedersachsen: Datenschutzfreie Regierung?

    Die Deutsche Vereinigung für Datenschutz e. V. (DVD) hat mit größtem Befremden einen Bundesrats-Antrag der Niedersächsischen Landesregierung zur Kenntnis genommen, in dem diese fordert, im Interesse der "Entlastung von kleinen und mittleren Unternehmen von zusätzlichen Bürokratiekosten" die Pflicht zur Benennung von Datenschutzbeauftragten aufzuweichen und eingetragene Vereine mit überwiegend ehrenamtlich Tätigen von dieser Pflicht möglicherweise völlig auszunehmen. Außerdem sollen die Fristen zur Benachrichtigung von Datenschutzverletzungen verlängert, die Abmahnmöglichkeit von Datenschutzverstößen ausgeschlossen sowie die Nutzung von Echtdaten für "Erprobungs- und Testzwecke" generell erlaubt werden (BR-Drucksache. 144/19 vom 03.04.2019).

  • Entscheidung des Rates zum Urheberrecht

    "Nach zähem Ringen um die nötigen Anpassungen des Urheberrechts an die digitalen Rahmenbedingungen ist die Verabschiedung der Urheberrechtsrichtlinie ein hart erkämpfter und wichtiger Erfolg. Ein zeitgemäßes Urheberrecht für einen digitalen Binnenmarkt ist wichtig für Künstlerinnen und Künstler, für Journalistinnen und Journalisten, für Verlage, für Kultur- und Gedächtniseinrichtungen und auch für die Nutzerinnen und Nutzer. Es stärkt die kulturelle und journalistische Vielfalt und eine lebendige Kultur- und Kreativwirtschaft in Europa", erklärte die Staatsministerin für Kultur und Medien, Monika Grütters.