Sie sind hier: Home » Markt » Hintergrund

Revisionssichere Auditierung und Compliance


Auf die Unternehmen rollt eine neue Welle von verschärften Compliance-Vorschriften zu
Vorgaben wie Basel III sind nach Ansicht von BalaBit IT Security nur zu erfüllen, wenn eine revisionssichere Auditierung fester Bestandteil der IT-Sicherheitsstrategie ist

(03.02.11) - Firmen, die Compliance ernst nehmen, kommen nicht um das Thema revisionssichere Auditierung herum. BalaBit IT Security verzeichnet bei Unternehmenskunden und Handelspartnern eine signifikant steigende Nachfrage nach Lösungen, die Zugriffe auf Rechner und Daten in einem Firmennetz dokumentieren.

Nach Ansicht von BalaBit gibt es einen "blinden Fleck", der vielen Unternehmen und Organisationen zu schaffen macht: das revisionssichere Auditieren von Zugriffen von IT-Administratoren auf Server, Client-Systeme und Netzwerk-Devices im Firmennetz. Das Problem dabei sei, dass die Aktivitäten von Admins in vielen Unternehmen und Organisationen nur unzureichend überwacht werden.

"Das ist nicht akzeptabel", betont Martin Grauel von BalaBit IT Security. "Denn auf die Unternehmen rollt eine neue Welle von verschärften Compliance-Vorschriften zu, wie beispielsweise "Basel III" und die 'Mindestanforderungen an die Compliance-Funktion'. Diese Vorgaben sind nur zu erfüllen, wenn eine revisionssichere Auditierung fester Bestandteil der IT-Sicherheitsstrategie ist." Den meisten Unternehmen ist das bewusst, wie eine Studie der Beratungsfirma Bearing Point von 2010 belegt. Demnach wollen 65 Prozent der Firmen in Deutschland, Österreich und der Schweiz bis 2015 die Ausgaben für Compliance-Aktivitäten drastisch erhöhen.

Markt für Auditierungslösungen im Aufwind
Vor allem die Investitionen in IT-gestützte Auditierungs- und Reportinglösungen werden steigen. Denn laut Bearing Point setzen 58 Prozent der befragten Firmen immer noch auf manuelle Prozesse, wenn es um Risikomanagement und Compliance geht – eine Verschwendung von Zeit und Geld.

Eine Untersuchung der Consulting-Firma Deloitte zum Thema "Compliance und Risk Management" zeige zudem, dass sich die Compliance-Kosten um 15 Prozent senken lassen, wenn IT-gestützte Lösungen zum Einsatz kommen, ganz zu schweigen von der Entlastung der Compliance-Fachleute im Unternehmen."Wenn sich eine revisionssichere Auditierung einfach und schnell durchführen lässt, bleibt für die Mitarbeiter in der IT-Abteilung und den Compliance-Beauftragen mehr Zeit für andere Aufgaben", erläutert Grauel. (BalaBit IT Security: ra)

BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Anlageberatung unter die Lupe nehmen Datenschutz in Sozialen Netzwerken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen