Compliance und IT-Security


CeBIT 2011: Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen
Sicherheit, Produktivität und Compliance-Anforderungen umsetzen, ohne die Business-Prozesse zu verlangsamen

(24.02.11) - Verbote behindern häufig das Tagesgeschäft und ziehen die Business-Prozesse in die Länge. Gerade VIP-User wollen in ihrer Arbeit durch Compliance und IT-Sicherheit nicht "behindert" werden. Aus externen Bedrohungen wie Conficker und Stuxnet muss aber die Konsequenz gezogen werden, dass der Anwender einen potentiellen Angriff auf Grund der technischen Komplexität gar nicht erkennen kann. Die heutigen Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen.

"Security Awareness" für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen, ohne die Business-Prozesse zu verlangsamen.

Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen. Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD-Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft.

So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration. (itWatch: ra)

itWatch: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

E-Mail-Compliance im Unternehmen Zugang zu geschäftlichen Kleinkrediten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen