ISO 17799 und ITIL als wichtigste Standards
Compliance: Dem Wehklagen folgt das Wohlwollen
Die Anbieter für Lösungen rund um Compliance unterteilen sich in drei grobe Kategorien: Generalisten wie HPHP, MicrosoftMicrosoft oder Cisco, Sicherheitsspezialisten mit unterschiedlichen Schwerpunkten wie Symantec, Juniper oder RSA und schließlich eine große Menge an Compliance-Verkäufern. Zurzeit bieten rund 400 Anbieter Software-Lösungen für bestimmte Einzelbereiche an. Alles zu HP auf CIO.de Alles zu Microsoft auf CIO.de
Als möglichen ersten Schritt in Richtung eines compliance-fähigen Unternehmens empfehlen die Analysten die Ausrichtung auf den ISO-Standard (ISO 17799) oder die IT Infrastrucure Library (ITILITIL). Alles zu ITIL auf CIO.de
Konkret stellen die Analysten folgenden Fahrplan auf:
-
Die wichtigsten Regelungen identifizieren: Welche Vorgaben haben auf welche Branche und welche Unternehmen die stärksten Auswirkungen? Dabei gilt für Europäer: Es lohnt sich, abzuwarten, wie die jeweiligen Mitgliedstaaten neue EU-Richtlinien im jeweiligen Land interpretieren.
-
Bewusstsein schaffen: Das A und O bei Compliance wie auch bei jedem Sicherheits-Thema bleiben die Mitarbeiter. Solange kein Bewusstsein dafür herrscht, welche Konsequenzen das Nichtbeachten der Regeln haben kann, werden diese Regeln bei aller IT-Ausstattung nicht greifen.