Compliance und IT-Security


Ziel: Umfassend über die Sicherheit in der Cloud informieren
Compliance-Standards für das Cloud Computing durchsetzen: NetIQ tritt der "Cloud Security Alliance" bei

(16.12.10) - NetIQ, Geschäftsbereich von Attachmate, ist der "Cloud Security Alliance" beigetreten. In dieser Non-Profit-Organisation haben sich Anwender, Hersteller und Anspruchsgruppen zusammengeschlossen, um über die Auswirkung der Cloud Computing-Technologie auf Sicherheits- und Compliance-Programme aufzuklären.

Derzeit setzen die jeweiligen Cloud Computing-Anbieter noch höchst unterschiedliche Sicherheitsstandards und -verfahren ein. Somit können Anwender nur schwer beurteilen, ob geeignete IT-Kontrollmechanismen vorhanden sind.

Die Cloud Security Alliance hat sich daher unter Mitwirkung anerkannter Experten aus den Bereichen Governance, Recht, Netzwerksicherheit, Auditing, Anwendungssicherheit, Speichersysteme, Kryptographie, Virtualisierung und Risikomanagement folgende Ziele gesetzt:

>> Entwicklung und Veröffentlichung von Best-Practices zur Einhaltung der Anforderungen an Sicherheit, Audit und Compliance im Cloud Computing

>> Unterstützung der Anbieter, diese Standards zu implementieren und als Wettbewerbsvorteil zu vermarkten.

Der Schwerpunkt von NetIQ liegt auf der Bereitstellung umfassender Lösungen für Security-, Compliance- und Identity-Management, die die sich dynamisch ändernden Anforderungen von Anwendern erfüllen. Mit dem Beitritt zur Cloud Security Alliance unterstreicht das Unternehmen sein Ziel, sowohl Kunden als auch der Security-Community vertrauenswürdige Technologien auf der Grundlage von Best-Practices und Standards bereitzustellen.

"Wir freuen uns, NetIQ in der Cloud Security Alliance zu begrüßen. Wir sind davon überzeugt, dass diese Partnerschaft mehr Transparenz und Sicherheit in Cloud-Computing bringen wird; zumal immer mehr Unternehmen diese potenziell disruptive Technologie prüfen und Investitionen tätigen", so Jim Reavis, Gründer der Cloud Security Alliance. "Wir sehen unseren gemeinsamen Auftrag darin, umfassend über die Sicherheit in der Cloud zu informieren und die für Sicherheit und Betrieb Verantwortlichen in Best Practices-Sicherheitsverfahren zu schulen."

"Als Unternehmen, das sich seit Langem mit der Sicherheit von Daten auseinandersetzt, werden wir in der Zusammenarbeit mit der Cloud Security Alliance branchenweite Audit- und Compliance-Standards für das Cloud Computing durchsetzen", sagte Matt Ulery, Director of Product Management von NetIQ. "Unsere Mitwirkung in dieser besonderen Organisation wird uns in die Lage versetzen, unsere Kunden beim Einsatz von Cloud-Technologien und -Services mit entsprechenden Sicherheits- und Compliance-Programmen noch besser zu unterstützen."

Über Cloud Security Alliance
Die Cloud Security Alliance ist eine Non-Profit-Organisation, die es sich zum Ziel gesetzt hat, die Sicherheit im Cloud Computing durch den Gebrauch von Best Practices voranzutreiben sowie durch Fortbildungsangebote zum Thema Cloud Computing die IT als Ganzes sicherer zu gestalten. Die Cloud Security Alliance wird von Praktikern aus der Industrie geführt und von mehr als 25 Mitgliedunternehmen unterstützt. (NetIQ: ra)

Attachmate: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

  • Auskunftsersuchen der Behörden

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst aus Berlin, hat ihren jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2024 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Auskunftsanfragen an mailbox.org ist im vergangenen Jahr leicht zurückgegangen, von insgesamt 133 im Jahr 2023 zu 83 Anfragen in 2024.

  • Effizienzsteigerung des Finanzwesens

    Die Verbände der Deutschen Kreditwirtschaft (BVR, DSGV, VÖB und Bankenverband) haben am 1. Januar 2025 das giroAPI Scheme gestartet. Mit diesem Rahmenwerk setzen die Kreditinstitute in Deutschland auf die zukunftssichere API-Technologie, um die Entwicklung innovativer Dienstleistungen in einem ersten Schritt rund um den Zahlungsverkehr und Kontoinformationen voranzutreiben.

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

Grundlagen für unternehmerische Entscheidungen Forderungen aus REACH und RoHS

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen