Vorschriften sagen nichts über Auswirkungen auf Unternehmens-IT

Keine Hilfe bei Compliance-Fragen

30.12.2008
Von 
Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Weitere Artikel des Autors

CIO.de: Und welche Bereiche haben Sie ausfindig gemacht?

Casper: IT-Abteilungen müssen sich mit Themengebieten wie Logging, Zugriffsschutz und Authentisierung auseinandersetzen. Auch Segregation of Duties gewinnt immer mehr an Bedeutung: Dabei gilt es, Rollenkonflikte zu analysieren, sie zu erkennen und zu eliminieren.

Firmen brauchen zentrale Management-Plattformen

CIO.de: Gibt es weitere Gebiete, mit denen sich IT-Abteilungen befassen sollten?

Casper: Ja. Wenn Vorschriften Schutz vor unerlaubtem Zugriff verlangen, dann muss man sich mit den Bereichen Verschlüsselung, Perimeter- und Endpunktschutz sowie Datensicherheit auseinandersetzen. Ein weiteres wichtiges Thema ist die Notwendigkeit einer zentralen Management-Plattform.

CIO.de: Was ist das wichtigste Thema für IT-Abteilungen?

Casper: Viele der Themen sind über die Jahre Dauerbrenner. Ein Schlagwort, das in den vergangenen zehn Monaten deutlich an Bedeutung gewonnen hat, ist Segregation of Duties.

Zur Startseite