Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Compliance und IT-Security

CeBIT 2011: Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen
Sicherheit, Produktivität und Compliance-Anforderungen umsetzen, ohne die Business-Prozesse zu verlangsamen

(24.02.11) - Verbote behindern häufig das Tagesgeschäft und ziehen die Business-Prozesse in die Länge. Gerade VIP-User wollen in ihrer Arbeit durch Compliance und IT-Sicherheit nicht "behindert" werden. Aus externen Bedrohungen wie Conficker und Stuxnet muss aber die Konsequenz gezogen werden, dass der Anwender einen potentiellen Angriff auf Grund der technischen Komplexität gar nicht erkennen kann. Die heutigen Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Datenbewegungen.

"Security Awareness" für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen, ohne die Business-Prozesse zu verlangsamen.

Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen. Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD-Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft.

So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration. (itWatch: ra)

itWatch: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

EBA-Leitlinien zu ESG-Risiken
Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.
Wegfall der Rechtskreistrennung
Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.
Ein "Degrowth-Ansatz" keine Lösung
Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.
Komplexere regulatorische Anforderungen
Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.
Position bei Compliance-Software gestärkt
Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

E-Mail-Compliance im Unternehmen Zugang zu geschäftlichen Kleinkrediten