Compliant werden und bleiben - und die Kosten im Griff
Mit diesen Ergebnissen aus der gelebten Unternehmenspraxis entwickelt sich aus dem Control Backbone ein echtes Compliance Framework: Für jede einzelne Unternehmensrichtlinie ist mit einem Blick ersichtlich, ob sie eingehalten wird - oder eben nicht.
Da das Framework dabei auch Auskunft über die zugehörigen Vorgaben aus externen Regularien gibt, kann der Auditor nun jederzeit kommen. Der Nachweis, dass regulatorische Anforderungen erfüllt werden, kostet nur noch wenige Mausklicks.
Ein großer Vorzug dieser methodischen Vorgehensweise ergibt sich aus ihrem nachhaltigen Charakter: Der Aufbau des Control Backbones und seine schrittweise Erweiterung zu einem umfassenden Framework dient nämlich nicht nur als einmalige Audit-Vorbereitung, sondern legt zugleich den Grundstein für ein langfristig tragfähiges Compliance Management.
Auf Heerscharen an Beratern, die jährlich ins Unternehmen einmarschieren, um es fit für den nächsten Audit zu machen, lässt sich so getrost verzichten. Denn dank der pragmatischen Methode ist nicht nur in wenigen Wochen ein hieb- und stichfestes Compliance-Management umgesetzt, sondern auch an künftige Anforderungen gedacht: Nach Abschluss des Projekts ist das Unternehmen selbstständig in der Lage, neue Regeln einzuarbeiten, mögliche Regelverstöße zu erkennen und diese umgehend zu beseitigen. Auch diese Aufgabe lässt sich über die zugrunde liegende Datenbank mit integrierten Reports und vorgefertigten Templates weitgehend automatisieren.
Klar ist, dass Compliance kein Zustand, sondern ein fortwährender Prozess ist. Das Compliance Framework hat sich dazu als ein effektives und Werkzeug bewährt. (rb)
- Kontrolle am Endpunkt
Lösungen für Endpoint Security wie der CoSoSys Endpoint Protector enthalten auch Funktionen für ein Mobile Device Management und Mobile Application Management. Mobile Risiken lauern aber nicht nur in den Geräten und Apps und können sich dynamisch ändern. - Risiko-Management per App
Klassische Lösungen für Mobile Device Management (MDM) erlauben es Unternehmen, Apps freizugeben (White List) oder zu sperren (Black List). Ein Mobile oder App Risk Management wie das von Appthority bewertet das App-Risiko automatisch und macht aktiv Vorschläge für App-Freigaben und -Blockaden. Unternehmen werden so bei der App-Bewertung entlastet. - Gefährdete Games
Zu den besonders riskanten Apps gehören die Spiele-Apps (Games-Apps). Durch BYOD kommen auch solche Apps auf betrieblich genutzte mobile Endgeräte und müssen bei der Risikobewertung berücksichtigt werden. - MobileIron trifft Splunk
Durch die Integration von MDM-Lösungen mit Analytics-Plattformen kann der Sicherheitsstatus und das aktuelle Risiko für mobile Endgeräte noch genauer bestimmt werden, wie beispielsweise die Einbettung der Splunk-Software in MobileIron Enterprise Mobility Management zeigt. - Vorsicht, Compliance!
Mobile Risk-Management-Lösungen wie Fixmo Sentinel bewerten die aktuellen Risiken, die mit der Verwendung bestimmter mobiler Endgeräte verbunden sind, und warnen vor möglichen Compliance-Problemen.