Sie sind hier: Home » Produkte » Compliance-Management

Aufbau einer Compliance-Management-Lösung


Mehrstufigen Lösungsansatz zur Einhaltung interner und externer Compliance-Richtlinien - Professionelle Provisioning-Lösungen können helfen
Die achte EU-Richtlinie besagt, dass börsennotierte Unternehmen und Organisationen öffentlichen Interesses interne Kontrollsysteme und gegebenenfalls interne Revisions- und Risikomanagementsysteme aufsetzen und deren Wirksamkeit gewährleisten müssen

(25.10.07) - Risiko-Management, Corporate Governance und Compliance zählen zu den heißen IT-Themen der kommenden Jahre. Die Untersuchung von Gartner "The 2007 Compliance and Risk Management Planning Guidance: Governance Becomes Central" belegt diesen Trend.

Der Grund für die zunehmende Popularität: Sicherheitslücken durch die zunehmende Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen stellt die bisherige Praxis bei der Verwaltung und Kontrolle von Zugriffsrechten in Frage. Hinzu kommen bereits bestehende und verabschiedete Richtlinien und Gesetze - wie etwa das Bundesdatenschutzgesetz, die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder EuroSOX, die kommende achte EU-Richtlinie - die eine striktere Einhaltung von Compliance-Vorgaben fordern.

Der Weg zu einer IT, die die Compliance erfüllt, ist jedoch steinig. Hilfreich ist ein methodischer Ansatz, der den schrittweisen Aufbau einer Management-Lösung für Benutzer, Identitätsdaten, Rechte und Ressourcen erleichtert. Mit der Lösung "cMatrix" von econet lässt sich ein hoch automatisiertes System schaffen, das die Basis für regulatorische Konformitätsmaßnahmen auf dem Gebiet unternehmensweiter Zugriffsrechte bildet. Dieses umfasst sowohl deren Erteilung und Entzug als auch Nachweis und Kontrolle.

In einem ersten Schritt erhalten IT-Abteilungen die Möglichkeit, Berechtigungen aus historisch gewachsenen Dateistrukturen per Werkzeug auszulesen. Damit lassen sich bereits erste dringliche Fragen - wie etwa zu Dateiberechtigungen - klären. Anschließend können Datei- und Rechtestrukturen automatisiert in eine frei wählbare Zielstruktur übernommen werden.

Aus den Analysen des Ist-Zustandes und den Vorgaben über die neue Dateistruktur lassen sich so bereits frühzeitig aussagekräftige Reports über potenzielle Auswirkungen und Abläufe des zukünftigen Zielszenarios generieren. Das Resultat: Nach der Prüfung und Freigabe des Reports durch Fachabteilungen und Administration strukturiert die Transformationslösung von econet die Dateisysteme entsprechend der Vorgaben automatisch neu. Darüber hinaus werden die Dateistruktur reorganisiert und Berechtigungen aktualisiert. Unternehmen erhalten so mit wenig Aufwand ein genormtes Dateisystem mit standardisierten Zugriffsregelungen für einen effizienten IT-Betrieb.

Als nächsten logischen Schritt zur Erfüllung regulatorischer Anforderungen an die IT nennt econet die Einführung eines standardisierten und automatisierten Fileservice Managements. Damit sind IT-Administratoren in der Lage, Dateistrukturen und Berechtigungen regelbasiert zu verwalten. Klar definierte Prozesse für die Versorgung von Abteilungen, Projektgruppen und einzelne Mitarbeiter mit Projekt- und Dateiablagen sorgen dafür, einen erneuten Wildwuchs zu verhindern. Wichtig dabei: Prozesse und Prozessschritte sind bei dieser Vorgehensweise stets nachvollziehbar.

Um Risiken wie nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter, inkonsistente Zugriffsbedingungen oder die Fehler bei der manuellen Administration zu vermeiden, wird ein umfassendes Management von Anwendern und Identitäten, Rechten und Ressourcen nötig. Hier helfen professionelle Provisioning-Lösungen, die die Abwicklung von Geschäftsprozessen vereinfachen und beschleunigen.

Dazu gehören die Erstellung und Verwaltung digitaler Identitäten und Kennungen, die Realisierung von rollen- und mandantenbasierten Berechtigungskonzepten, Self-Service-Funktionen mit gesicherten Genehmigungs- und Freigabe-Workflows sowie umfassende Reporting- und Audit-Funktionen. Hinzu kommen die sinkende Fehleranfälligkeit bei steigendem Automatisierungsgrad, eine hohe Qualität und Aktualität der Daten sowie die Risikominimierung bei Prozessänderungen durch konsequentes Regelmanagement.

Max Peter, Vorstand und CEO der econet AG, untermauert die hohe Relevanz einer gesetzeskonformen IT-Umgebungen mit gesetzlichen Argumenten: "Die kürzlich verabschiedete achte EU-Richtlinie besagt, dass börsennotierte Unternehmen und Organisationen öffentlichen Interesses interne Kontrollsysteme und gegebenenfalls interne Revisions- und Risikomanagementsysteme aufsetzen und deren Wirksamkeit gewährleisten müssen."

Diese europäische Vorschrift müsse ab dem 29. Juni 2008 in nationales Recht umgesetzt werden und nehme in hohem Maße auch Einfluss auf die IT im Unternehmen. Bei der Einhaltung der Compliance im IT-Umfeld sei ein zentraler Aspekt, wer auf welche Informationen im Unternehmensnetzwerk zugreifen könne. Dass Management und Aufsichtsrat unter Umständen persönlich haftbar gemacht werden können, sei hinlänglich bekannt. "Vielen IT-Verantwortlichen fehlt es jedoch sowohl an praxisorientierten Informationen, als auch Tools, um diese Herausforderungen zeitgerecht meistern zu können", lautet Peters Fazit. (econet: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Compliance-Management

  • Lösung zur Sorgfaltsprüfung der Lieferkette

    Navex, Anbieterin von integrierter Risiko- und Compliance-Management-Software, gab die Verfügbarkeit ihrer Lösung zur Sorgfaltsprüfung der Lieferkette in Deutschland bekannt, um Unternehmen bei der Bewältigung komplexer regulatorischer Anforderungen zu unterstützen.

  • ESG- und Nachhaltigkeitsthemen verwalten

    Speeki, Anbieterin von Software für ESG- und Nachhaltigkeitsmanagement und -berichterstattung, hat die Veröffentlichung neuer Berichtsfunktionen innerhalb ihrer Software angekündigt, um die ESG- und Nachhaltigkeitsberichterstattung für globale Unternehmen einfacher und wertvoller zu machen.

  • Zugang zu hochwertigen Governance-Daten

    Mit der Plattform "Diligent One", die auf dem Modern Governance Summit 2023 vorgestellt wurde, können Unternehmen unterschiedliche Daten aus beliebigen Informationsquellen erfassen, analysieren und kommunizieren, Kontrollen automatisieren und kontinuierlich unternehmensweit Risiken und Compliance überwachen. Diligent ist Anbieterin von SaaS-Lösungen für die Bereiche Governance, Risk und Compliance (GRC). Diligent One unterstützt Vorstände und andere hochrangige Führungskräfte sowie Fachpersonal als zentrale Informationsressource bei allen ihren GRC-Aufgaben unterstützt.

  • Compliance-Regularien einhalten

    Sphera, Anbieterin von Performance- und Risikomanagementsoftware für Umwelt, Soziales und Unternehmensführung (ESG), Daten- und Beratungsdiensten, präsentiert jetzt die nächste Version ihrer Supply Chain Risk Management (SCRM)-Lösung: "Sphera Compliance Incident Management" (CIM) mit weiteren Optimierungen.

  • Orientierung und Handlungssicherheit

    Der Schutz Kritischer Infrastrukturen (KRITIS) ist eine gesamtstaatliche Aufgabe. Der Gesetzgeber hat den Handlungsbedarf erkannt und mit dem KRITIS-Dachgesetz einen einheitlichen Rahmen geschaffen. Die Freihoff Gruppe will mit langjähriger Kompetenz und Erfahrung diese Anforderungen schon heute erfüllen.

  • Compliance in der gesamten Lieferkette

    Das LkSG lässt sich vom Aufwand her nur bewältigen, wenn Unternehmen gemeinsam und standardisiert vorgehen. Dies gilt insbesondere für kleine und mittelständische Betriebe und Lieferanten, aber auch für Großunternehmen im Gesundheitswesen.

  • Risiken von Finanzkriminalität minimieren

    Finastra, globale Anbieterin von Softwarelösungen und Handelsplätzen für die Finanzindustrie, gab die Einführung ihrer neuen Zahlungslösung "Finastra Compliance as a Service" auf Microsoft Azure bekannt.

  • Compliance-Risiken der Lieferanten

    Das Lieferkettensorgfaltspflichtengesetz (LKSG) nimmt seit Januar 2022 Unternehmen in die Pflicht, Compliance-Risiken ihrer Lieferanten zu bewerten und zu monitoren. Schumann bietet dazu jetzt die Softwarelösung Know Your Business Partner -" KYBP". Durch ein automatisiertes Screening der Geschäftspartner wird die Erfüllung der Sorgfaltspflichten sicherstellt.

  • Kostenloses, webbasiertes Compliance-Tool

    KnowBe4 veröffentlichte eine neue Version ihres "Compliance Audit Readiness Assessment" (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

  • Cybersecurity und Compliance

    Proofpoint hat ihre neue "Intelligent Compliance Platform" vorgestellt. Die Plattform bietet Unternehmen effiziente Prozesse für die Einhaltung gesetzlicher Vorschriften und vereinfacht deren rechtliche Verfahren. Sie nutzt Proofpoints Machine-Learning-Engine (ML), um Unternehmensleitern eine KI-gestützte Sammlung, Klassifizierung, Erkennung, Prävention, Suche, eDiscovery, Überwachung und prädiktive Analysen von Daten zu bieten.

Lösung für "Information Governance" SOX, ISO 20000 und ISO 27001-Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen