Sicherheitstagung

Wenn Regierungen Hacker-Tools einsetzen

Johannes Klostermeier ist freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media.

Ein großes Thema des Kongresses waren natürlich auch die Sicherheitsfragen beim Cloud Computing, auch wenn die EMC-Tochter hier sehr viel mehr die Möglichkeiten betont als die möglichen Risiken. Wer seine Daten in eine Public Cloud gibt, möchte sicher sein, dass seine Daten auch dort geschützt sind. Zumal ein Unternehmen sonst Probleme mit den geltenden Compliance-Regeln bekommen könnte.

Studie: Veränderungen in der Compliance-Landschaft sind umfassend

Eine neue Studie des Security for Business Innovation Council, dem Sicherheitsexperten der weltweit größten Organisationen angehören, wurde ebenfalls zur Konferenz vorgestellt. Sie wirft ein Schlaglicht auf das komplexe Netz neuer Datenschutzrichtlinien, Meldepflichten und den verschiedenen Verantwortlichkeiten, die durch die Zusammenarbeit mit externen Anbietern entstehen. Die Mitglieder des Rates kommen in ihrer Arbeit zu dem Schluss, dass Firmen dem Thema Compliance eine noch stärkere Bedeutung beimessen sollten.

Sie sehen folgende Trends:

  • 1. Verstärkte Durchsetzung von Compliance-Richtlinien

  • 2. Globale Verbreitung von Gesetzen zur Offenlegung von Datenschutzvergehen

  • 3. Zunehmend verbindliche Regulierungen

  • 4. Wachsende Anforderungen der Geschäftspartner

Deshalb sollten Unternehmen diese sieben Punkte erledigen, um den erhöhten Compliance-Anforderungen zu begegnen:

  • 1. Aufbau eines umfassenden Risiko-basierten Compliance-Programms

  • 2. Etablieren unternehmensinterner Kontrollmechanismen innerhalb eines einheitlichen Rahmens

  • 3. Einrichten und Justieren der Kontrollgrenzen

  • 4. Vereinheitlichen und Automatisieren von Compliance-Prozessen

  • 5. Ausbau des Risk-Managements in der Zusammenarbeit mit externen Anbietern

  • 6. Zusammenführung und Abstimmung der Compliance- und Geschäftsstrategien

  • 7. Intensiver Austausch mit Behörden und Standardisierungsgremien

Zur Startseite