Compliance-Management im Unternehmen


Management von IT-Security und IT-Compliance selten optimal umgesetzt
Laut einer Studie verzichten 41 Prozent der befragten Unternehmen auf Spezialsoftware für das IT-Compliance-Management

(01.12.10) - Deutsche Unternehmen messen dem Management von IT-Sicherheit und IT-Compliance auf Basis anerkannter Standards eine hohe Bedeutung zu, aber an der Umsetzung hapert es. So ein Ergebnis der Studie "IT-Sicherheitsstandards und IT-Compliance 2010", die von ibi Research an der Universität Regensburg veröffentlicht wurde. Nur sieben Prozent der Befragten bewerten darin ihren Erfüllungsgrad mit "sehr gut". In vielen Unternehmen mangelt es an Personal und geeigneter Software.

Die Governance, Risk und Compliance (GRC)-Experten von DB3 sind davon überzeugt, dass sich mehr Unternehmen für professionelle Lösungen entscheiden würden, wenn die Nutzenbetrachtung im Entscheidungsprozess eine größere Rolle spielen würde. Management-Software schafft Transparenz und Effizienz, Unternehmen arbeiten damit strukturierter.

Laut der Studie verzichten 41 Prozent der befragten Unternehmen auf Spezialsoftware für das IT-Compliance-Management. Als Gründe dafür gaben die Teilnehmer an, dass sie sich einen größeren Funktionsumfang sowie mehr Anpassungsfähigkeit und Benutzerfreundlichkeit zu einem günstigeren Preis wünschen. Die Anschaffungs- und Anpassungskosten werden von über der Hälfte der Befragten als größte Hürde für die Einführung einer solchen Spezial-Software genannt.

Nutzen wiegt Kosten auf
Die Studie zeigt ganz deutlich, dass Institutionen, die eine auf die Anforderungen des IT-Sicherheit- und IT-Compliance-Managements zugeschnittene Software einsetzen, signifikante Effektivitäts- und Effizienzvorteile verwirklichen können. So ergeben sich laut Einschätzung der Befragten bei der Zertifizierung nach ISO/IEC-27001 oder ISO 27001 auf Basis von IT-Grundschutz mit Unterstützung einer Spezial-Software in den allermeisten Fällen bessere Ergebnisse als ohne.

"Auch wir machen immer wieder die Erfahrung, dass unsere Kunden im laufenden Betrieb effizienter arbeiten und dadurch Zeit sowie Budget sparen können", sagt Rolf Irion, Geschäftsführer beim GRC-Softwarehersteller DB3. "Die Studie spiegelt unsere Erfahrungen wider: So geben 49 Prozent der Befragten mit einem professionellen IT-Compliance-Management an, damit auch eine deutliche Steigerung der Transparenz zu erzielen. 36 Prozent konnten Betriebsprozesse optimieren."

Zukünftige Kosten sparen
Neben den Kosten sorgen sich viele der Befragten, ob Standard-Software wirklich flexibel genug ist, um die organisch gewachsenen und sich ständig verändernden Prozesse in ihren Unternehmen abzubilden. "Aus dieser Sorge heraus fällt die Entscheidung oft auf Speziallösungen, die in klar abgegrenzten Bereichen zum Einsatz kommen", erklärt Rolf Irion. "Das ist vermeintlich übersichtlicher, doch schaffen sich Unternehmen so Insellösungen, mit denen in vielen Fällen parallel dieselben Daten gepflegt werden." (DB3)

DB3: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

  • Compliance-Probleme im Finanzbereich

    Yokoy veröffentlichte ihre Studie "Ausgabenmanagement 2025: Ein Blick voraus", die auf der Grundlage von Daten von über 200 Finanzführungskräften in Deutschland und UK basiert. Sie untersucht, was den CFOs im Jahr 2025 wichtig ist und wo sie Schwierigkeiten sehen.

  • Per Klick zur Entschädigung

    Wenn der Urlaubsflieger mit stundenlanger Verspätung oder gar nicht abhebt, hat man Anspruch auf Entschädigung - doch die muss man einfordern. Jede und jeder Zehnte (10 Prozent) hat dazu bereits einen Online-Dienst genutzt, der bei der Durchsetzung von Fluggastrechten hilft. Weitere 20 Prozent können sich vorstellen, auf eine solche digitale Hilfe zurückzugreifen. Das sind Ergebnisse einer Befragung von 1.004 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

  • Desinformation zur Wahl

    Ob durch irreführende Posts, Bot-Netzwerke oder manipulierte Videos und Deep Fakes: Die allermeisten Menschen in Deutschland fürchten eine Einflussnahme anderer Staaten und ausländischer Akteure auf die Bundestagswahl. 88 Prozent der Wahlberechtigten nehmen an, dass fremde Regierungen, Personen oder Gruppen aus dem Ausland versuchen, die Bundestagswahl über soziale Medien zu manipulieren.

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Altersvorsorge in der Asset Management Industrie Social Media in der Finanzindustrie

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen