Die Bedenken der Anwender
Warum IT-Compliance so schwer fällt
Hingegen haben folgende Regularien einen eher breiten und generellen Ansatz. Sie zeigen auf Basis von Best Practice und erprobten Katalogen sichere Wege und Abläufe für die Implementierung und die Nutzung von Informationstechnologie auf:
Bestehende Best Practice Regularien
-
Payment Card Industry Data Security Standard (PCI DSS)
-
Information Technology Infrastructure Library (ITIL)
-
Control Objectives for Information and Related Technology (Cobit)
-
International Organization for Standardization (ISO) 2700x
-
Statement on Auditing Standards (SAS) 70
-
IT-Grundschutz
Die Sicht auf ComplianceCompliance deutscher IT-Verantwortlicher unterscheidet sich nur marginal von der Betrachtungsweise in anderen europäischen Staaten. Wie eine Umfrage von IDC im Sommer 2011 gezeigt hat, ist für knapp 60 Prozent der dort befragten Unternehmen das Thema Compliance "Außerordentlich wichtig" oder "Sehr wichtig". Damit bewegen sich deutsche Unternehmen im Durchschnitt hinsichtlich der Bewertung des Themas. Alles zu Compliance auf CIO.de
Der Regulierungsdruck auf einzelne Branchen ist unterschiedlich groß. Zu den Industrien in Deutschland, die besonders stark reguliert sind, zählen derzeit die Telekommunikationsbranche, Financial Services und das Gesundheitswesen. Insbesondere für Financial Services sind aufgrund der sich häufig ändernden internationalen und nationalen Gesetzeslage weitere Anpassungen der IT an die Regelungen zu erwarten. Ein Schwerpunkt liegt nach wie vor in der Risiko-Analyse.
Die Unternehmen sind heute nicht mehr in der Lage, gesetzliche Anforderungen ohne Unterstützung von Informationstechnologie umzusetzen. Das betrifft die Übermittlung, den Nachweis und die Speicherung von Daten einschließlich solcher Aspekte wie Nachvollziehbarkeit, Identität und Zugriffsmanagement oder Zweckbindung.