Compliance und IT-Security


CeBIT 2011: Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen
Sicherheit, Produktivität und Compliance-Anforderungen umsetzen, ohne die Business-Prozesse zu verlangsamen

(24.02.11) - Verbote behindern häufig das Tagesgeschäft und ziehen die Business-Prozesse in die Länge. Gerade VIP-User wollen in ihrer Arbeit durch Compliance und IT-Sicherheit nicht "behindert" werden. Aus externen Bedrohungen wie Conficker und Stuxnet muss aber die Konsequenz gezogen werden, dass der Anwender einen potentiellen Angriff auf Grund der technischen Komplexität gar nicht erkennen kann. Die heutigen Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen.

"Security Awareness" für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen, ohne die Business-Prozesse zu verlangsamen.

Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen. Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD-Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft.

So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration. (itWatch: ra)

itWatch: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

  • Mehr Wettbewerb für weniger Steuergeldausgaben

    Wie die öffentliche Verwaltung genau Steuermittel im Rahmen des öffentlichen Einkaufs einsetzt, darüber herrscht in Deutschland wie auch in anderen europäischen Ländern seit Jahrzehnten Unklarheit. Das soll sich mit der Einführung sogenannter "eForms" ändern. Ab dem 25.10.2023 werden standardisierte Bekanntmachungsdokumente für Vergabeverfahren oberhalb der EU-Schwellenwerte europaweit verpflichtend. Die Nortal AG begleitet die Einführung in Deutschland von Beginn an.

  • Datenschutz-Wiki wieder online

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben seit Anfang Juli 2023 gemeinsam das Datenschutz-Wiki weiter.

  • Über ein EQS-System Missstände melden

    Die österreichische Bundesbeschaffung GmbH (BBG) verleiht der EQS Group ihr Partner-Siegel. Der Einkaufspartner der öffentlichen Hand nimmt damit die digitalen EQS-Hinweisgebersysteme in das BBG-Portfolio auf.

E-Mail-Compliance im Unternehmen Zugang zu geschäftlichen Kleinkrediten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen