CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Management
Compliance & Recht

IT-Compliance

Wieso ist EuroSOX eigentlich ein IT-Problem?

23.09.2008
Drucken |  Empfehlen |  PDF |  Merken
von Jürgen Obermann (CEO der GFT Inboxx GmbH in Hamburg. )

Was die IT für EuroSOX leisten kann - und muss

Die Anforderungen, die in diesem Zusammenhang wichtig sind, gliedern sich grob in drei zentrale Aufgaben:

  1. Wissen, was man tut, also Ordnung in die eigentlichen IT-Prozesse bringen. Davon betroffen sind die IT-spezifischen Organisationsabläufe, sprich: die Prozesse im Zusammenhang mit Anwendungsentwicklung, -pflege und -betrieb. Hierzu zählt beispielsweise das Benutzer- und Berechtigungs-Management.

  2. Alle Informationen langfristige sichern und verarbeiten. Wichtig sind hier vor allem die Vorbereitung auf eventuelle Störfälle (Desaster Recovery) und die Sicherstellung des ungehinderten Zugriffs auf die Informationen im Rahmen der Aufbewahrungsfristen.

  3. Transparenz herstellen! Das ermöglichen vor allem leistungsstarke Suchfunktionen und Analysemöglichkeiten über alle Informationen im Unternehmen.

Die erste Aufgabe ist sehr stark interpretierbar. Im Zweifelsfall wird das Unternehmen deshalb etwaige Schwachstellen im Audit oder in einer Prüfung wegdiskutieren können. Die Punkte zwei und drei hingegen sind klar und unmissverständlich. Ein E-Mail beziehungsweise ein Dokument ist entweder vorhanden - oder aber nicht; entweder es gibt eine leistungsstarke, übergreifende Suche - oder es gibt sie nicht. Deshalb werden sich die Prüfungen besonders auf diese Punkte konzentrieren. Und aus diesem Grund besteht für die IT an dieser Stelle akuter Handlungsbedarf. (Siehe auch: "Stiefkind E-Mail-Archivierung")

Letztlich hat der EuroSOX-Hype für die IT denn auch eine gute Seite. Das im Management gewachsene Bewusstsein für Fragen der langfristigen Archivierung und unternehmensweiten Transparenz lässt sich nutzen, um erfolgreich entsprechende Budgets zu beantragen. (qua)

Empfehlungen an die IT-Abteilung

  1. Beschäftigen Sie sich nicht mit einzelnen gesetzlichen Vorschriften wie EuroSOX etc. Überlassen Sie deren Interpretation den Fach- beziehungsweise Rechstabteilungen.

  2. Konzentrieren Sie sich auf die Umsetzung der übergreifenden Anforderungen aller Compliance-Richtlinien, sprich: Sorgen Sie (a) für Transparenz in den IT Prozessen. Ermöglichen Sie (b)eine revisionssichere Langzeitarchivierung, und planen Sie ein Desaster Recovery. Schaffen Sie (c) eine übergreifenden Such- und Analyse-Plattform.

  3. Fokussieren Sie sich kurzfristig auf (b) und (c). Diese harten Anforderungen lassen sich nicht wegdiskutieren.

  4. Nutzen Sie die Gelegenheit, um neues Budget zu erschließen.

Newsletter 'Nachrichten morgens' bestellen!
Inhalt dieses Artikels
  Wieso ist EuroSOX eigentlich ein IT-Problem?
  Zu viele Compliance-Regeln verhindern den Überblick
  Was die IT für EuroSOX leisten kann - und muss
Seite: 123weiter
Mehr zum Thema: EuroSOX, IT-Compliance, US-GAAP, GdPdU
Leserkommentare 
(1 Beitrag), 
Kommentieren
HerrB
Sie schreiben: "Die erste Aufgabe ist sehr stark interpretierbar. Im Zweifelsfall wird das Unternehmen deshalb etwaige Schwachstellen im Audit oder in einer Prüfung wegdiskutieren können." Wie lässt sich die Blöße, hier keine belastbaren Antworten auf berechtigte Frage geben zu können, wegdiskutieren? Zum Beispiel: Wer alles ist auf das Verzeichnis "Geschäftsbericht 2008" berechtigt? Es fehlen mir die Argumente. Oder: Von wem kam die Genehmigung, einem Benutzer für das Verzeichnis "Gehaltsabrechnung" Schreibrechte zu erteilen? Ist die Nachvollziehbarkeit aller Abläufe bei der Rechtevergabe garantiert? Bleibt es unentdeckt, wenn unter Umgehung der definierten Prozesse Rechte vergeben wurden? Ich würde Schwachstellen im Berechtigungsmanagement nicht als "interpretierbar" kleinreden wollen. Ereignisse auf Grund von Sicherheitsverstößen auf diesem heiklen Gebiet führten vermehrt in letzter Zeit zu Schlagzeilen und hohem finanziellen Schaden. Vom Image- und Vertrauensverlust z. B. bei Banken ganz zu schweigen. zum Beitrag


Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

COMPLIANCE: CW-REDAKTEURE EMPFEHLEN
Traumjob Berater? Von wegen ... (Foto: Jan Schuler/Fotolia) Traumjob Berater? Von wegen ... Sie wollen als Berater Ihr Geld verdienen? Dann sollten Sie sich schleunigst von den gängigen Klischees verabschieden.
weiter
Führungskraft werden - Führungskraft bleiben (Foto: Tyler Boyes - Fotolia.com) Führungskraft werden - Führungskraft bleiben Wie Sie zum Start Ihrer Karriere als Vorgesetzter vorgehen sollten und welche Fehler zu vermeiden sind, sagt Stefan Bald.
weiter
Über 40? Kein Problem im Beruf (Foto: Fotolia, U. Kroener) Über 40? Kein Problem im Beruf Wie Sie es schaffen, auch als Mitarbeiter oder Mitarbeiter mit den ersten grauen Haaren anerkannt und akzeptiert zu sein, sagt Barbara Kettl-Römer.
weiter
Warum am Arbeitsplatz der Burn-out lauert (Foto: Fotolia, Gudellaphoto) Warum am Arbeitsplatz der Burn-out lauert Wenn im Betrieb Mitarbeiter "ausbrennen", sind die Führungskräfte gefragt. Sie sind zwar keine Therapeuten, können aber trotzdem helfen.
weiter
Präsentieren ist mehr als Powerpoint (Foto: Y. Arcurs/Fotolia.com) Präsentieren ist mehr als Powerpoint Warum bei Vorträgen nicht die Technik im Vordergrund stehen darf, sondern der Mensch die erwünschte Wirkung erzielt, erklärt Anita Hermann-Ruess.
weiter
MEHR ZUM THEMA COMPLIANCE & RECHT
  • Whitepaper
  • Top geklickt
Jobangebote
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt |  Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München