Compliance braucht Transparenz


In der Compliance-Strategie von Unternehmen sollte auch die revisionssichere Auditierung ihren Platz haben
Es muss belegt werden können, wer gerade wo auf welche Daten zugreift und wer was damit macht

(30.08.11) - BalaBit IT Security referierte auf der "IDC Security Conference 2011" in Zürich über revisionssichere Auditierung privilegierter IT-Zugriffe. Denn Compliance brauche diese Transparenz.

BalaBit IT Security ist Anbieterin von Lösungen für die Kontrolle und Auditierung administrativer IT-Zugriffe sowie für das Log-Lifecycle-Management. Ein aktuelles Whitepaper von IDC und BalaBit belegt, dass Banken derzeit in Europa im Durchschnitt rund zehn Prozent ihres IT-Budgets für Compliance-Maßnahmen ausgeben. Der Anteil dieser Ausgaben soll, abhängig von der Größe der jeweiligen Organisation, bis 2015 auf bis zu 20 Prozent steigen. Der Fachvortrag von Martin Grauel, Pre-Sales Engineer von BalaBit, führte aus, weshalb die revisionssichere Kontrolle interner und externer privilegierter User fester Bestandteil einer Compliance-Strategie von Unternehmen sein muss.

"Themen wie Hacker, Datendiebe und Wirtschaftsspionage sind Schlagwörter, bei denen jeder hinhört und die in Unternehmen hohe Aufmerksam genießen. Weniger im Fokus, doch ebenso dringlich für die Sicherheit und die Compliance eines Unternehmens: Es muss belegt werden können, wer gerade wo auf welche Daten zugreift und wer was damit macht," erläutert Martin Grauel. Denn Bedrohungen kommen nicht immer von außen. Wie Studien immer wieder untermauern: Die Gefahr von innen, die von Mitarbeitern absichtlich oder unabsichtlich verursacht werden, dürfen nicht vernachlässigt werden. (BalaBit IT Security: ra)

BalaBit IT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Bekenntnis zum BvD-Leitbild Globalisierung und Compliance-Regeln

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen