ISO 17799 und ITIL als wichtigste Standards
Compliance: Dem Wehklagen folgt das Wohlwollen
Die Herrschaften in Brüssel erlassen EU-Richtlinien, die in ihrer Schärfe von den nationalen Bestimmungen der 25 Mitgliedstaaten manchmal noch übertroffen werden. Hinzu kommt, dass das Umsetzen von EU-Vorgaben so oder so interpretiert werden kann. Und wer jenseits des Atlantiks Geschäfte machen will, kommt an Sarbanes-Oxley nicht vorbei. "Verwirrend" nennen die Analysten diese Situation. Und geben obendrein zu Bedenken, dass der Markt für die entsprechenden IT-Tools noch nicht ausgereift ist.
Wer nun aber meint, das Thema ComplianceCompliance mit Ignoranz strafen zu dürfen, wird das früher oder später bitter büßen. Im schlimmsten Fall droht Haft. Alles zu Compliance auf CIO.de
Lässige Engländer, strenge Italiener
In einer aktuellen Bestandsaufnahme der Situation hebt Forrester drei Regelwerke als besonders wichtig hervor: den Sarbanes-Oxley Act (SOX), die Datenschutz-Richtlinie der EU und Basel II. Dabei gilt, dass die EU-Datenschutzrichtlinie in den einzelnen Ländern unterschiedlich streng ausgelegt wird. Wie die Analysten schreiben, kommt man bei bestimmten Verstößen in England mit einem Klaps auf die Finger davon, während in Italien empfindliche Strafen verhängt werden.
Die Implementierung des Basel-II-Frameworks beginnt spätestens 2008. Wegen der Ähnlichkeit mit SOX können Firmen beide Vorgaben parallel umsetzen, so die Analysten. Auffallend ist jedoch ein grundsätzlicher Mentalitätsunterschied diesseits und jenseits des großen Teiches: Private Daten von Kunden und Endverbrauchern werden in Europa generell strenger geschützt als in den USA.