Compliance und Berechtigungsmanagement


Einhaltung von Compliance-Vorgaben: die Diskrepanz zwischen Theorie und Praxis
Stephan Brack: "Wer einen Apfel schälen will, programmiert dazu schließlich auch keine CNC-gesteuerte Maschine"


Stephan Brack:
Stephan Brack: "Dass ein Großteil der Unternehmen in Deutschland Regeln für den Umgang mit dem Instrument IT und den digital gespeicherten Daten aufstellt, ist zunächst einmal positiv", Bild: protected-networks.com

(07.04.11) - Unternehmen gehen hierzulande nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Dies ist das Fazit einer Untersuchung der Datenrettungsspezialistin Kroll Ontrack und der Wirtschaftskanzlei CMS Hasche Sigle.1 Demnach regeln zwar rund 87 Prozent der Unternehmen die IT- und Netznutzung am Arbeitsplatz. Aber die große Mehrheit der Unternehmen (77 Prozent) kontrolliert nicht, ob die aufgestellten Regeln auch eingehalten werden.

Stephan Brack, Geschäftsführer von protected-networks.com, sieht den Grund für diese Diskrepanz vor allem in der klaffenden Lücke zwischen Theorie und Praxis:

"Dass ein Großteil der Unternehmen in Deutschland Regeln für den Umgang mit dem Instrument IT und den digital gespeicherten Daten aufstellt, ist zunächst einmal positiv. Schließlich geht es hier um nicht weniger als um die Sicherheit eines der wichtigsten Betriebsmittel. Regeln und Richtlinien erfüllen aber nur dann ihren Zweck, wenn sie auch eingehalten werden. Vertrauen ist zwar gut, Kontrolle aber in vielen Fällen unumgänglich.

Wie sich fehlende Kontrolle, resultierend aus mangelnder Übersicht, auswirkt, erleben wir fast tagtäglich in unserer ureigenen Domäne: dem Berechtigungsmanagement. Zur Definition von Zugriffs- und Nutzungsrechten, die festlegen, wer über welche Wege und zu welcher Zeit IT-Ressourcen nutzen darf und die maßgeblich zur IT-Sicherheit beitragen, halten diverse Software-Hersteller große, multifunktionale und mächtige Werkzeuge bereit. Wenn wir im Rahmen unserer Tätigkeit vor Ort erleben, dass mancher IT-Verantwortliche auf das Thema Berechtigungsmanagement reagiert, wie das Kaninchen auf die Schlange, legt das den Schluss nahe: Diese Lösungen sind zu groß, zu multifunktional, zu mächtig. Wer einen Apfel schälen will, programmiert dazu schließlich auch keine CNC-gesteuerte Maschine.

Um die theoretischen Vorteile eines konsistenten Berechtigungsmanagements in die Praxis umzusetzen, muss den IT-Abteilungen ein Werkzeug an die Hand gegeben werden, das es erlaubt, die Vergabe und das Management von Zugriffsrechten mit minimalem Arbeitsaufwand und größtmöglicher Transparenz - sowohl für die IT-Experten als auch für die Anwender - zu bewerkstelligen. Denn weniger, so die Quintessenz, ist eben in vielen Fällen mehr."
(protected-networks.com: ra)

Bankenverband: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Reduktion bürokratischer Hürden war überfällig

    Die Deutsche Kreditwirtschaft (DK) begrüßt, dass die EU-Kommission die Bedeutung des europäischen Verbriefungsmarktes erkannt und konkrete Reformvorschläge vorgelegt hat. Die geplanten Entlastungen bei Sorgfaltspflichten, Reporting und aufsichtlichen Prozessen sind ein Schritt in die richtige Richtung.

  • Haftungsübernahme der Banken & Betrugsproblem

    Die Europäische Union will Betrug eindämmen, bei dem Kundinnen und Kunden von Kriminellen getäuscht und zu Zahlungen verleitet werden. Der Rat hat sich nun auf seine Position zur Änderung des Zahlungsrechts verständigt. Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbandes und diesjähriger DK-Federführer, betont: "Betrug kann nur wirksam bekämpft werden, wenn alle Beteiligten - Kreditinstitute, Telekommunikationsanbieter und Internetplattformen - ihren Beitrag leisten. Das muss auch der gesetzliche Rahmen widerspiegeln." Denn die Kriminellen entwickelten ihre Betrugsmaschen ständig weiter und nutzen neue Einfallstore über Social Media und andere digitale Kommunikationsmittel. Unerlässlich ist aber auch die Wachsamkeit der Kundinnen und Kunden. "Ohne ihre Mithilfe kann das Problem nicht gelöst werden", so Herkenhoff weiter.

  • Neue EU-Labels zu Langlebigkeit

    Am 20. Juni 2025 trat die neue EU-Ökodesignverordnung in Kraft.?Zugleich gibt es neue EU-Labels zu Langlebigkeit und Reparierbarkeit. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die neuen Regelungen zum Ökodesign und entsprechenden Kennzeichen sind ein wichtiger Schritt für mehr Nachhaltigkeit in der digitalen Welt."

  • Finanzsektor muss mitgedacht werden

    Die Deutsche Kreditwirtschaft (DK) sieht Fortschritte, da sich die EU-Mitgliedsstaaten auf eine allgemeine Ausrichtung zur Omnibus Initiative geeinigt haben. Die ursprünglich von der Europäischen Kommission geplanten Vereinfachungen bei Berichtspflichten im Bereich Sustainable Finance sind ein wichtiger Schritt, um Unternehmen von Bürokratie zu entlasten und Nachhaltigkeit in der Praxis wirksamer zu gestalten.

  • Krisenmanagement & Einlagensicherung

    Die Deutsche Kreditwirtschaft (DK) begrüßt den politischen Kompromiss zur Reform des europäischen Rahmens für Krisenmanagement und Einlagensicherung (CMDI). "Der Kompromiss ist ein Schritt in die richtige Richtung. Die Einlagensicherung kann modernisiert, das europäische Abwicklungsregime gestärkt werden. Doch zentrale Fragen zur Rolle und finanziellen Belastung nationaler Sicherungssysteme bleiben offen", sagt Heiner Herkenhoff, Hauptgeschäftsführer des diesjährigen DK-Federführers Bundesverband deutscher Banken."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen