- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Produkte » Überwachung & Analyse

Testdaten: Überwachung der Compliance-Regeln


Datenschutz bei Anwendungsentwicklung: "Test Data Privacy 3.1" ermöglicht einheitliche und zentrale Überwachung der Compliance von Testdaten
Schnelligkeit versus Compliance
: Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen

(16.09.11) - Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Compuware hat eine neue Version ihrer Softwarelösung "Test Data Privacy"veröffentlicht, die das Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen. Test Data Privacy 3.1. verfügt über einfache Datenverschlüsselungstechniken und erlaubt eine einheitliche und zentrale Überwachung der Compliance-Regeln.

Datenschutzbeauftragte können über eine einheitliche Eclipse-basierte Benutzeroberfläche plattformübergreifend Compliance-Regeln für Testdaten festlegen. Das versetzt Entwickler in die Lage, sich ausschließlich auf die Arbeit an neuen Applikationen zu konzentrieren, da sie nur zu solchen Testdaten Zugang haben, die datenschutzrechtlich unbedenklich sind.

Test Data Privacy 3.1. gleicht alle Testdaten mit einem Regelkatalog ab und gewährt dabei konsistente Ergebnisse über alle Datenarten (Mainframe und Client/Server) hinweg. Die mit der Compliance beauftragte Abteilung kann diese Regeln an zentraler Stelle festlegen und jederzeit – zum Beispiel bei Änderungen von Vorschriften und Richtlinien – anpassen.

Durch die Einbindung in die moderne, Eclipse-basierte Entwicklungsumgebung "Compuware Workbench" kann die neue Testdaten-Management-Lösung einfach und übersichtlich über eine Nutzeroberfläche gesteuert werden, die praktisch Industriestandard ist. Umfangreiche Funktionen zum datenschutzkonformen Bearbeiten von Testdaten, wie digitale Verschlüsselungs- oder Datenmaskierungstechniken, sowie die Möglichkeit zur Vergabe von individuellen Zugriffsrechten runden den Leistungsumfang von Test Data Privacy 3.1. ab.

"Test Data Privacy 3.1. vereinigt alle Stärken der bereits am Markt bewährten File-AID-Produktlinie. Die neue Lösung hebt das Management von Testdaten auf ein neues Level und ermöglicht eine optimale Koordination von Datenschutz und IT-Entwicklung. Denn Unternehmen stehen heute nicht nur vor der Herausforderung IT-Applikationen immer schneller zu entwickeln, sondern auch immer kompliziertere Compliance-Regeln einzuhalten", sagte Marcus Nohl, Solution Consultant Test Data Privacy bei Compuware.

Die neuen Funktionalitäten:

>> Zentraler Bereich zur Erfassung und zum Management aller Compliance-Regeln:
Mit Hilfe der Workbench können hier Regeln definiert und eingesetzt werden. Das Regelwerk wird dabei vom Datenmaskierungs-Tool jedes Mal automatisch aufgerufen, wenn neue Testdaten extrahiert werden.

>> Das Regelwerk sorgt für konsistente Daten über alle Plattformen hinweg: Es spielt keine Rolle, um welchen Datentyp (z.B. Schriftzeichen, Nummern oder gemischt), welche Datengröße und welches Datenformat (z.B. Bindestriche zwischen den Zeichen) es sich handelt, ob die Daten auf einem Mainframe oder in dezentralen Systemen gespeichert sind, oder welche Art der Daten-Plattform genutzt wird (z.B. IMS, DB2, Oracle).

>> Eclipse-basierte Nutzeroberfläche: Test Data Privacy 3.1 ist als Eclipse Plug-in innerhalb der Compuware Workbench umgesetzt und bietet Point-and-Click-Zugriff auf Daten unabhängig von der Plattform, auf der die Daten gespeichert oder umgesetzt werden. Anwender können die Maskierung von Testdaten somit direkt vom eigenen Rechner aus definieren.
Bereitstellung einfach anwendbarer Anonymisierungstechniken: Neben Verschlüsselungs- und Übersetzungstechniken haben die Nutzer Zugriff auf individuell anpassbare Funktionen und "data aging"-Funktionen. 80 Prozent aller Datenelemente werden von zwei Anonymisierungsmethoden gleichzeitig abgedeckt.

>> Rollenbasierte Authentifizierung: Die Zugriffsrechte auf einzelne Codierungstechniken können individuell vergeben werden – je nach den Verantwortlichkeiten des Nutzers im Datenschutzprozess.
Neue Tools für das Berichts- und Prüfungswesen: Jedes Mal, wenn neue Testdaten gewonnen werden, zeigen ausführliche Datenschutz-Reports welche Teile der Daten unter die definierten Compliance-Regeln fallen. Im Prüfungswesen gibt es weitere individuell einstellbare Funktionen. (Compuware: ra)

Compuware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Überwachung & Analyse

  • Risikofaktor: Installierte Software

    Die DeskCenter Solutions AG stellte ihre Lösung für ein sicheres IT-Assetmanagement vor. Die "DeskCenter Management Suite 10" integriert dafür die Inventarisierung von IT-Assets mit Softwareverteilung und Lizenzmanagement. Sie bietet damit neben mehr Sicherheit in der Unternehmens-IT die Grundlage für Lizenz-Compliance. Zu den neuesten Kunden, die mit der "DeskCenter Management Suite" für mehr Compliance und IT-Security sorgen, gehören Cross Industries, Heitec, Lippuner Energie- und Metallbautechnik und Sonax.

  • In Echtzeit komplexe Betrugsfälle aufdecken

    Die Graphdatenbank "Neo4j" von Neo Technology bietet Finanzdienstleistern ein wirkungsvolles Mittel, um zahlreiche Finanzbetrügereien rechtzeitig zu entdecken und zu unterbinden. Aufgrund ihrer speziellen Funktionalität zur Datenanalyse können Graphdatenbanken viele Betrugsmodelle - von Betrugsringen bis hin zu versierten Einzeltätern - in Echtzeit aufspüren.

  • Betrügern schneller auf der Spur

    NCR bringt eine neue Version von "Fractals" heraus. Die intelligente Betrugserkennungslösung wurde im Zuge der Übernahme von Alaric im Dezember 2013 ins NCR-Portfolio aufgenommen. Das neue Fractals wird bereits bei Kunden eingesetzt und beinhaltet zahlreiche neue Funktionen und Verbesserungen, um eine bestmögliche Betrugserkennung und -prävention zu gewährleisten. Ein Kernelement der neuen Lösung ist das "Fraud Integration Hub", das Informationen aus unterschiedlichen Quellen sammelt und konsolidiert, wie etwa mobile geografische Zuordnung, IP-Daten sowie über die Vertrauenswürdigkeit von eingesetzten Geräten (Device Reputation). Basierend auf diesen Informationen können Maßnahmen zur Missbrauchsbekämpfung abgeleitet werden.

  • Mit Business Intelligence-Funktionalität

    Recommind stellt die neueste Version ihrer E-Discovery-Plattform "Axcelerate" vor. Das Update bietet durch hohe Interaktivität eine vollständige Transparenz in Zeit, Kosten und Qualität der Dokumentensichtung. Rechtsabteilungen agieren zunehmend als Geschäftspartner mit der Aufgabe, Risiken gegen Kosten abzuwägen und gleichzeitig solide Rechtsstrategien verfolgen zu müssen. Externe Anwälte müssen optimierte E-Search-Leistungen anbieten, die den Anforderungen des Kunden und gleichzeitig den eigenen Grundsätzen gerecht werden. Hierfür sind Echtzeit-Informationen über die Produktivität, Prozesse und Effizienz der eingesetzten Lösung erforderlich.

  • Compliance-Anforderungen einfacher erfüllen

    Analytische Modelle sind das Herzstück der Entscheidungsprozesse eines Unternehmens. Die zunehmende regulatorische Aufsicht erfordert, dass Unternehmen einem vorschriftsmäßigen Prozess für die Modellentwicklung und das Monitoring folgen. Die umfangreiche Dokumentation wichtiger Entscheidungen während des kompletten Zyklus eines Modells ist ebenfalls erforderlich. Fico bringt "Fico Model Central 5.0", die neue Version ihrer Lösung für das Management analytischer Modelle heraus.

  • Größte Gefahr kommt aus den eigenen Reihen

    Capgemini und Pivotal bieten ab sofort Schutz gegen komplexe Angriffe auf die IT-Systeme von Unternehmen: Die Lösung zur Erkennung von Verhaltensauffälligkeiten enthält sowohl einen reaktiven, als auch einen vorausschauenden Ansatz. Die Big-Data-Lösung basiert auf der Business-Data-Lake-Architektur von Capgemini und Pivotal, und analysiert große Mengen an strukturierten und unstrukturierten Informationen. So können Firmen sowohl interne, als auch externe Bedrohungen rechtzeitig identifizieren und angemessen reagieren.

  • Vereinfachte Betrugsermittlung

    Ausgestattet mit intelligenten, selbstlernenden Authentifizierungstechnologien kann ab sofort eine neue Version von "CA Risk Analytics" genutzt werden. Probleme beim Onlinekauf lassen sich hiermit für den Verbraucher auf ein Minimum reduzieren, während Kartenemittenten Betrugsfälle eindämmen und Umsätze steigern können - und zwar bei höchstmöglicher Flexibilität und Kontrolle für ihr gesamtes Betrugserfassungssystem. Die neueste Version von CA Risk Analytics besteht aus anspruchsvollen, zum Patent angemeldeten Authentifizierungsmodellen die auf verhaltensgesteuerten neuralen Netzen basieren und so das Risiko von Online- und Distanzzahlungen bewerten.

  • Schnelle & vollständige Erfassung von IT-Events

    Das Münchener IT-Unternehmen für Monitoring und Performance-Steigerung NetDescribe stellt mit dem High Speed Logging Gateway ein neues Familienmitglied aus der "Event2Log"-Produktpalette vor. Mit der High Speed Event Logging-Lösung können IT-Events verschiedener Formate vollständig erfasst und für die weitere Analyse, nach kundenspezifischer Filterung, bereitgestellt werden. Compliance kann so schneller und unkomplizierter erreicht werden.

  • Schuldenmanagement bei voller Regelkonformität

    Fico hat den "Fico Debt Manager 9.5" auf den Markt gebracht. Viele neue Funktionen sollen Banken, Sparkassen, öffentlichen Einrichtungen, Handelsunternehmen, Energieversorgern und Inkassobüros helfen, profitabler zu arbeiten - und sie regelkonform absichern. Die Softwarelösung ermöglicht Anwendern die Senkung operativer Kosten, einen Anstieg bei der Rückzahlung offener Beträge durch Score-basierte Prozesse, die Einhaltung sich ändernder Regulierungen und eine höhere Kundenzufriedenheit.

  • Unmengen an digitalen Informationen sichten

    Unisys brachte eine neue Softwarelösung zur Verbrechensbekämpfung und -prävention auf den Markt. Diese unterstützt Polizeibehörden und andere Strafverfolgungsorgane dabei, polizeiliche Ermittlungen durchzuführen und erfolgreich abzuschließen. Mit dem "Unisys Law Enforcement Application Framework" - kurz "U-Leaf" - können Strafverfolgungsbehörden mit knappen personellen Ressourcen auf ein Werkzeug zurückgreifen, das den öffentlichen Erwartungen an effiziente Ermittlungen bei Verbrechensbekämpfung und Terrorbedrohungen gerecht wird.