- Anzeigen -

Compliance bei Cloud-Konzepten


Vertraulichkeit bewahren: Document Compliance Management und Cloud Computing
Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle


(07.10.10) - Während auf Fachkongressen das Für und Wider des Cloud Computing heftig diskutiert wird, haben sich weit mehr als 50 Prozent der DAX-30-Unternehmen bereits für Dienste aus der IT-Wolke entschieden. Dabei reichen die Modelle von der Bereitstellung interner Clouds bei der Telekom bis zur Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei BMW.

"Viele Unternehmen werden nur das Modell und die Charakterisik des Cloud-Konzepts kopieren und dann Clouds intern oder in losen Partnerschaften realisieren", erwartet Gartner-Analyst Robert Watson, der die größeren Chancen derzeit in der Private Cloud sieht.

Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wenn es aber darum geht, der Cloud unternehmenskritische Dokumente via Internet anzuvertrauen, ist die Hemmschwelle nach wie vor hoch. Oft genug hängt die Wettbewerbsfähigkeit eines Unternehmens von der Gestaltung des effektiven und insbesondere sicheren Informationsaustausches ab.

Dementsprechend befinden sich viele Unternehmen in einem Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle, die innerhalb und außerhalb eines Unternehmens damit arbeiten sollen.

Ebenfalls herrschen Bedenken hinsichtlich der Erfüllung von Compliance-Auflagen, die Folge des steigenden Drucks von Seiten des Gesetzgebers und der Märkte sind und Geschäftsabläufe transparenter machen sollen. Wohin also mit vertraulichen Dokumenten der Gremienkommunikation, im Personalbereich oder bei Mergers & Acquisitions, deren Inhalte geschützt und dennoch für alle Berechtigten einsehbar sein sollen?

Einen Königsweg stellt hier der sichere Datenraum für "Document Compliance Management" dar, der Sicherheit und Effizienz bei Austausch und Bearbeitung sensibler Dokumente vereint. Er beherbergt sämtliche für ein bestimmtes Projekt oder einen definierten Personenkreis notwendigen Dokumente, die mehrfach gesichert von einem externen Dienstleister in einem "digitalen Tresor" zur Verfügung gestellt werden.

Dieser kooperiert mit einem zertifizierten Rechenzentrum, das auf Sicherheit bei der Datenvorhaltung spezialisiert ist und mit verteilten Standorten und hoher Ausfallsicherheit auch letzte Zweifel gegenüber der nebulösen Wolke beseitigt. Der Zugriff auf die vertraulichen Dokumente erfolgt über einen Browser und ein Login. Es wird keinerlei zusätzliche Software benötigt. Der Datenraum löst im Idealfall alle Anforderungen an ein schnelles, effektives, sicheres und nachvollziehbares Szenario für die vertrauliche Dokumentenkommunikation in der Cloud. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Systematische Genommanipulationen beim Menschen

    Der Deutsche Ethikrat legt dem Deutschen Bundestag und der Bundesregierung in einer einstimmig verabschiedeten Ad-hoc-Empfehlung eindringlich nahe, in der nun beginnenden neuen Legislaturperiode eine internationale Debatte über Keimbahninterventionen beim Menschen anzustoßen, um dafür möglichst bald global verbindliche Regularien zu schaffen. Die technischen Möglichkeiten des Genome-Editings werfen komplexe und grundlegende ethische Fragen insbesondere dort auf, wo sie eingesetzt werden, um Veränderungen der menschlichen Keimbahn vorzunehmen. In jüngster Zeit ist die Forschung auf diesem besonders sensiblen Gebiet in manchen Staaten enorm schnell vorangetrieben worden. Weil hiermit jedoch nicht nur nationale, sondern auch Interessen der gesamten Menschheit berührt werden, bedarf es einer weitgespannten Diskussion und einer gegebenenfalls internationalen Regulierung.

  • Datenverarbeitung im Telekommunikationsbereich

    Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat seinen Bericht zur ePrivacy-Verordnung beschlossen. Mit der Verordnung sollen Datenschutz und Vertraulichkeit in der elektronischen Kommunikation verbessert werden. Die Verordnung enthält unter anderem Regelungen zu Tracking, Telefonwerbung und Internettelefonie. Das Europäische Parlament hat auf dieser Basis seine Position beschlossen, um in die Trilog-Verhandlungen mit dem EU-Rat eintreten zu können.

  • Vorsprung durch landestypisches Know-how

    Wer im Ausland insbesondere in China mit Gefahrstoffen agiert, weiß um die Herausforderungen der länderspezifischen Besonderheiten. Deshalb bietet die Umco GmbH Anfang Dezember 2017 in Hamburg und Köln das Tagesseminar: "Klassifizierung, Management und Transport von Gefahrstoffen in China" an. Es richtet sich an Beteiligte an der Transportkette, Produktmanager, Qualitätsmanager und Verantwortliche für Vertriebssicherheit. "Um Transportverzögerungen zu vermeiden braucht es Wissen aus der Praxis. Dafür ist der permanente Austausch mit chinesischen Fachleuten notwendig, weil nur sie die lokalen Besonderheiten kennen", erklärt Willi Weßelowscky, Experte für Gefahrgut bei der Umco GmbH und ergänzt: "Zusammen mit unserem langjährigen Partner REACH24H Consulting Group China aus Hangzhou vermitteln wir europäischen Firmen der chemischen Industrie ein besseres Verständnis des chinesischen Chemikalienrechts."

  • Informationssicherheitsrisiken & Cloud Computing

    Die artegic AG, Anbieterin von Technologie und Beratung für Online-CRM sowie Betreiber der Software-as-a-Service (SaaS)-Marketing-Automation-Lösung "Elaine", erhält die Zertifizierung der Compliance nach ISO/IEC 27018 durch den TÜV Rheinland. Damit ist die artegic einer der ersten Spezialanbieter von Marketing-Cloud-Services, der in dieser Form nach dem internationalen Standard für IT-Sicherheit und Datenschutz ausgezeichnet wird. Die ISO/IEC 27018 Standards bescheinigen artegic die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität von Cloud-Service-Daten sowie die Datenschutz-Compliance im Rahmen der künftigen europäischen Datenschutzgrundverordnung (DSGVO).

  • Sicherheit bei Transaktionen

    Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.