Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Compliance und IT-Security

CeBIT 2011: Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen
Sicherheit, Produktivität und Compliance-Anforderungen umsetzen, ohne die Business-Prozesse zu verlangsamen

(24.02.11) - Verbote behindern häufig das Tagesgeschäft und ziehen die Business-Prozesse in die Länge. Gerade VIP-User wollen in ihrer Arbeit durch Compliance und IT-Sicherheit nicht "behindert" werden. Aus externen Bedrohungen wie Conficker und Stuxnet muss aber die Konsequenz gezogen werden, dass der Anwender einen potentiellen Angriff auf Grund der technischen Komplexität gar nicht erkennen kann. Die heutigen Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen.

"Security Awareness" für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen, ohne die Business-Prozesse zu verlangsamen.

Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen. Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD-Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft.

So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration. (itWatch: ra)

itWatch: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Diversity, Equity, Inclusion, Belonging - DEIB
Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.
Hashthink Technologies steigt als Gesellschafter
Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.
E-Invoicing entscheidender Erfolgsfaktor
Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.
Kapitalmarktzugang für Unternehmen
Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.
Compliance, Kryptowährungen & ESG-Daten
Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

E-Mail-Compliance im Unternehmen Zugang zu geschäftlichen Kleinkrediten