Sie sind hier: Home » Produkte » Überwachung & Analyse

Testdaten: Überwachung der Compliance-Regeln


Datenschutz bei Anwendungsentwicklung: "Test Data Privacy 3.1" ermöglicht einheitliche und zentrale Überwachung der Compliance von Testdaten
Schnelligkeit versus Compliance
: Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen

(16.09.11) - Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Compuware hat eine neue Version ihrer Softwarelösung "Test Data Privacy"veröffentlicht, die das Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen. Test Data Privacy 3.1. verfügt über einfache Datenverschlüsselungstechniken und erlaubt eine einheitliche und zentrale Überwachung der Compliance-Regeln.

Datenschutzbeauftragte können über eine einheitliche Eclipse-basierte Benutzeroberfläche plattformübergreifend Compliance-Regeln für Testdaten festlegen. Das versetzt Entwickler in die Lage, sich ausschließlich auf die Arbeit an neuen Applikationen zu konzentrieren, da sie nur zu solchen Testdaten Zugang haben, die datenschutzrechtlich unbedenklich sind.

Test Data Privacy 3.1. gleicht alle Testdaten mit einem Regelkatalog ab und gewährt dabei konsistente Ergebnisse über alle Datenarten (Mainframe und Client/Server) hinweg. Die mit der Compliance beauftragte Abteilung kann diese Regeln an zentraler Stelle festlegen und jederzeit – zum Beispiel bei Änderungen von Vorschriften und Richtlinien – anpassen.

Durch die Einbindung in die moderne, Eclipse-basierte Entwicklungsumgebung "Compuware Workbench" kann die neue Testdaten-Management-Lösung einfach und übersichtlich über eine Nutzeroberfläche gesteuert werden, die praktisch Industriestandard ist. Umfangreiche Funktionen zum datenschutzkonformen Bearbeiten von Testdaten, wie digitale Verschlüsselungs- oder Datenmaskierungstechniken, sowie die Möglichkeit zur Vergabe von individuellen Zugriffsrechten runden den Leistungsumfang von Test Data Privacy 3.1. ab.

"Test Data Privacy 3.1. vereinigt alle Stärken der bereits am Markt bewährten File-AID-Produktlinie. Die neue Lösung hebt das Management von Testdaten auf ein neues Level und ermöglicht eine optimale Koordination von Datenschutz und IT-Entwicklung. Denn Unternehmen stehen heute nicht nur vor der Herausforderung IT-Applikationen immer schneller zu entwickeln, sondern auch immer kompliziertere Compliance-Regeln einzuhalten", sagte Marcus Nohl, Solution Consultant Test Data Privacy bei Compuware.

Die neuen Funktionalitäten:

>> Zentraler Bereich zur Erfassung und zum Management aller Compliance-Regeln:
Mit Hilfe der Workbench können hier Regeln definiert und eingesetzt werden. Das Regelwerk wird dabei vom Datenmaskierungs-Tool jedes Mal automatisch aufgerufen, wenn neue Testdaten extrahiert werden.

>> Das Regelwerk sorgt für konsistente Daten über alle Plattformen hinweg: Es spielt keine Rolle, um welchen Datentyp (z.B. Schriftzeichen, Nummern oder gemischt), welche Datengröße und welches Datenformat (z.B. Bindestriche zwischen den Zeichen) es sich handelt, ob die Daten auf einem Mainframe oder in dezentralen Systemen gespeichert sind, oder welche Art der Daten-Plattform genutzt wird (z.B. IMS, DB2, Oracle).

>> Eclipse-basierte Nutzeroberfläche: Test Data Privacy 3.1 ist als Eclipse Plug-in innerhalb der Compuware Workbench umgesetzt und bietet Point-and-Click-Zugriff auf Daten unabhängig von der Plattform, auf der die Daten gespeichert oder umgesetzt werden. Anwender können die Maskierung von Testdaten somit direkt vom eigenen Rechner aus definieren.
Bereitstellung einfach anwendbarer Anonymisierungstechniken: Neben Verschlüsselungs- und Übersetzungstechniken haben die Nutzer Zugriff auf individuell anpassbare Funktionen und "data aging"-Funktionen. 80 Prozent aller Datenelemente werden von zwei Anonymisierungsmethoden gleichzeitig abgedeckt.

>> Rollenbasierte Authentifizierung: Die Zugriffsrechte auf einzelne Codierungstechniken können individuell vergeben werden – je nach den Verantwortlichkeiten des Nutzers im Datenschutzprozess.
Neue Tools für das Berichts- und Prüfungswesen: Jedes Mal, wenn neue Testdaten gewonnen werden, zeigen ausführliche Datenschutz-Reports welche Teile der Daten unter die definierten Compliance-Regeln fallen. Im Prüfungswesen gibt es weitere individuell einstellbare Funktionen. (Compuware: ra)

Compuware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Exterro erweitert Datenschutzangebot

    Exterro, Anbieterin von Legal-GRC-Software, die E-Discovery, digitale Forensik, Datenschutz und Cybersecurity-Compliance vereint, unterstützt mit neuen Funktionen Datenschutzexperten dabei, die schnelllebigen gesetzlichen Vorschriften einzuhalten. Das Unternehmen kündigte die Einführung von zwei Datenschutzprodukten, die das Portfolios erweitern: "Exterro Data Discovery" und "Exterro Consent". Die Funktionen der neuen Produkte ermöglichen eine schnelle, sichere, automatisierte und kostengünstige Einhaltung der Datenschutzbestimmungen.

  • Datenschutz mit erweiterter Web- & Produktanalyse

    Die Wahrung des Datenschutzes betroffener Personen rückt weltweit immer mehr in den Fokus. Das Marktforschungsunternehmen Gartner sagt voraus, dass bis ins Jahr 2023 65 Prozent der weltweiten Bevölkerung durch moderne Vorschriften geschützt sein werden. Gleichzeitig sind sich viele Internetnutzer ihrer Rechte bewusst und wollen nicht, dass ihre Daten ohne ausdrückliche Einwilligung erhoben werden. Dies setzt die Betreiber von Webseiten unter Druck: Einerseits müssen sie die Gesetze einhalten, andererseits die Erwartungen der Nutzer erfüllen - und gleichzeitig wollen sie aber nicht auf wertvolle Daten verzichten. Viele gängige Analysetools sind für diesen Spagat nicht vorbereitet. Nach einer erfolgreichen Early-Access-Phase und Tausenden von Nutzeranmeldungen wird "Piwik PRO Core" für die Öffentlichkeit freigegeben. Der kostenlose Plan für die "Piwik PRO Analytics Suite" mit weniger Einschränkungen und mehr Funktionalitäten ist nun für jeden verfügbar, der Kunden- und Nutzerverhalten in Unternehmen, Behörden oder im Bildungswesen analysieren möchte.

  • Compliance-relevante Fehlkonfigurationen

    Im Rahmen ihrer in diesem Jahr erstmals virtuell stattfindenden Konferenz DASH hat Datadog eine Reihe von Neuerungen für die eigene Monitoring- und Security-Plattform für Cloud-Anwendungen bekanntgegeben. Mit Compliance Monitoring und Incident Management kündigt Datadog zwei aktuell noch in der Beta-Phase befindliche Produkte an, die DevSecOps-Teams beziehungsweise DevOps- und Security-Teams die Zusammenarbeit und schnelle Reaktion auf fehlerhafte Konfigurationen erlauben. Die ab sofort in der Plattform verfügbaren Lösungen Error Tracking und Continuous Profiler zielen darauf ab, Anwendungsfehler zu erkennen und die Code-Performance zu verbessern.

  • Aufdeckung von Finanzkriminalität

    "Fico Falcon X" liefert KI- und Machine Learning-Technologien, um neue Formen von Betrug und Finanzkriminalität zu verhindern, die durch die schnelle Verbreitung von Echtzeitzahlungen ermöglicht werden. Fico Falcon X läuft auf Amazon Web Services (AWS) und modernisiert sowohl die Betrugserkennung als auch die Bekämpfung von Geldwäsche - ein Ziel, das Banken und Finanzinstitute weltweit verfolgen. Diese Konvergenz der Fähigkeiten ermöglicht erhebliche Kosteneinsparungen: Fico schätzt, dass sich die Datenverarbeitung, die Systemwartung und die laufende Verwaltung von Legacy-Systemen, die zur unabhängigen Unterstützung dieser Funktionen benötigt werden, zu 80Prozent überschneiden.

  • Elektronische Zollabwicklung

    Amber Road bietet international tätigen Konzernen neu die Möglichkeit an, die Zollabwicklung und die Verwaltung Ihrer OZL europaweit zu automatisieren. Die von Amber Road eingesetzte, Cloud-basierte Plattformtechnologie für die elektronische Zollanmeldungen unterstützt die nahtlose Zusammenarbeit aller Akteure, um die Anforderungen europäischer Zoll- und Steuerbehörden rechtskonform zu erfüllen. Der modulare Aufbau der Amber Road-Applikationen erlaubt die Verknüpfung mit Lösungen für Sanktionsprüfungen und Präferenzabkommen.

  • Amber Road erweitert Compliance-Screening-Angebot

    Amber Road, Anbieterin von Global Trade Management-Lösungen, hat eine neue Software für ein umfassendes Compliance Screening im Transportwesen auf den Markt gebracht. Sie hilft international tätigen Logistikdienstleistern, einfach, sicher und schnell die Anforderungen von "Kenne Deinen Kunden"-Vorgaben zu erfüllen. Zur Verhinderung krimineller Machenschaften, von Wirtschaftskriminalität, Sanktionsvergehen und Terrorismus wurden internationale Mindeststandards und Handelsvorschriften im Einklang mit dem KYC-Prinzip ("Know your customer", "Kenne Deinen Kunden") geschaffen. Diese stellen hohe Anforderungen an global tätige Logistikdienstleister.

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

  • Mit Business Intelligence-Funktionalität

    Recommind stellt die neueste Version ihrer E-Discovery-Plattform "Axcelerate" vor. Das Update bietet durch hohe Interaktivität eine vollständige Transparenz in Zeit, Kosten und Qualität der Dokumentensichtung. Rechtsabteilungen agieren zunehmend als Geschäftspartner mit der Aufgabe, Risiken gegen Kosten abzuwägen und gleichzeitig solide Rechtsstrategien verfolgen zu müssen. Externe Anwälte müssen optimierte E-Search-Leistungen anbieten, die den Anforderungen des Kunden und gleichzeitig den eigenen Grundsätzen gerecht werden. Hierfür sind Echtzeit-Informationen über die Produktivität, Prozesse und Effizienz der eingesetzten Lösung erforderlich.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen