Unternehmen belassen es bei IT-Sicherheit oft mit Teilumsetzungen. Dafür gibt es zwar gute Gründe. Doch werden sie damit Compliance-Anforderungen nicht gerecht, schreibt Matthias Zacher von IDC in seiner  ...mehr

Welche straferechtlichen Normen auf die Stellung des Datenschutzbeauftragten anzuwenden sind, sagen Dr. Sebastian Kraska und Alma Lena Fritz.  ...mehr

Unternehmen öffnen ihre IT immer mehr für Kunden und Partner. Bei Integration und Softwaretests vernachlässigen sie jedoch IT-Compliance und Datenschutz, so Steria Mummert.  ...mehr

Während die Wirtschaftskriminalität boomt, fehlt es in den Unternehmen an den nötigen Abwehrmaßnahmen. Hier sei die Corporate Compliance gefordert, sagen die Berater von Steria Mummert.  ...mehr

Eine Strafbarkeit kommt nur bei einer sogenannten Garantenstellung infrage. Wann eine solche vorliegt, sagt Thomas Feil.  ...mehr

Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar.  ...mehr

Die Unternehmens-IT muss sich künftig noch mehr mit dem Thema Compliance beschäftigen. Das belegt eine exklusive COMPUTERWOCHE-Umfrage.  ...mehr

Datenlecks, Datenklau, Hackerangriffe, Systemcrashs – je abhängiger Unternehmen und Behörden von IT-Prozessen sind, desto größer wird die Anfälligkeit der IT-Infrastruktur für Fehler und Missbrauch. Entsprechend  ...mehr

Im Cloud Computing gibt es noch viele offene Fragen zur Governance, Datensicherheit und IT-Compliance. Doch das darf kein Grund sein, die Chance der IT aus der Wolke zu ignorieren.  ...mehr

Backup-Konzepte basieren häufig auf groben Irrtümern, speziell in puncto Compliance. Dieser Beitrag nennt die sieben schlimmsten Fehler.  ...mehr

Mit "SAP E-Invoicing for Compliance" hat Crossgate eine Lösung vorgestellt, mit der Unternehmen digital signierte Rechnungen elektronisch versenden und empfangen können.  ...mehr

Zu den häufigsten Vorbehalten gegen Cloud Computing gehört die vermeintlich mangelhafte Sicherheit. Aber statt Chancen in der Cloud liegen zu lassen gilt es, diese Probleme zu lösen.  ...mehr

Für die Unternehmen ist es lästig, die vielen Compliance-Anforderungen zu erfüllen. Aber unter Umständen lässt sich daraus Profit schlagen.  ...mehr

Unternehmen, die Dienste in einer Cloud nutzen oder in diese verlagern möchten, müssen zuvor genau prüfen, ob Compliance und Sicherheit der Cloud-Infrastruktur auf jeder relevanten Service-Schicht den  ...mehr

Die Cloud ist oft als unsicher verschrien. Ein Trugschluss, denn Unternehmen können mit Cloud-Services ihre Sicherheit deutlich erhöhen.  ...mehr

Eine Studie der wetreu Unternehemnsberatung zeigt, dass mittelständische Unternehmen in Sachen Compliance-Management noch sehr große Defizite aufweisen. Sie unterschätzen die Gefahren sowie die zivil-  ...mehr

Investitionen in Compliance-Maßnahmen stehen oft in keinem Verhältnis zum erhofften Risiko-Management oder messbaren Kostenreduzierungen. Ein nachhaltiges Programm kann dies ändern.  ...mehr

McAfee hat seine Produkte für Schwachstellen-Assessment und Policy-Management in eine Suite gepackt. Das integrierte Paket soll Unternehmen dabei helfen, die Vielzahl an Compliance-Vorgaben einzuhalten.  ...mehr

Das Cloud Computing stellt diejenigen vor Herausforderungen, die für das Thema IT-Compliance verantwortlich zeichnen. Sie müssen insbesondere vier Punkte berücksichtigen.  ...mehr

Proofpoint hat mit "CloudControl" eine E-Mail-Security- und Compliance-Lösung für Unternehmen in der Public Cloud angekündigt.  ...mehr

Die deutschsprachige SAP-Anwendergruppe (DSAG) hat einen GRC-Leitfaden entwickelt, um Unternehmen Hilfestellung für ihr Berechtigungs-Management zu geben.  ...mehr

Als Teil eines US-amerikanischen Konzerns müssen Sie Sarbanes-Oxley-compliant sein. Wie viel zusätzlichen Aufwand erfordert das eigentlich?  ...mehr

Alle Experten wissen: Die Einhaltung der vielen Gesetze, Regeln, Bestimmungen und Auflagen, die Unternehmen beachten müssen, bedarf zum einen einer umfassenden, unternehmensweiten Compliance-Strategie.  ...mehr

Egal ob Transaktionsdaten oder falsche Logins - die in Logfiles gespeicherten Daten sind für jedes Unternehmen ein wertvoller Informationsschatz. Doch der ist nur schwer zu heben -sind die Daten doch  ...mehr

Der Bundesgerichtshof hat geklärt, wer bei Rechtsverstößen haftet, die vom Unternehmen ausgehen. Dr. Evelyn Kelnhofer nennt Einzelheiten.  ...mehr

Interaktive Web-Anwendungen bergen erhebliche Compliance-Risiken. Sie müssen in die Strategie des Unternehmens integriert werden.  ...mehr

EuroSOX, MoReq2, ISO 9000, GDPdU etc. Die Compliance-Anforderungen an die IT werden immer komplexer. Was müssen wir tun, was sollten wir tun, was lassen wir lieber? So fragt sich manches Unternehmen.  ...mehr

Die Universität Erlangen-Nürnberg führt derzeit mit Unterstützung von Novell eine europaweite, empirische Studie durch, die den Einsatz von IT-Systemen zur Erfüllung von Compliance-Anforderungen untersucht.  ...mehr

Rechtliche Anforderungen zur E-Mail-Archivierung werden überbewertet. Wichtiger für mittelständische Unternehmen ist es, die Mail als Informations-Pool zu akzeptieren und zu nutzen.  ...mehr

Viele Firmen halten es mit dem Risikomanagement so, wie mit dem Überqueren von Brücken: Man macht sich erst dann Gedanken darüber, wie ein Problem zu überwinden ist, wenn man an diesen Punkt gelangt.  ...mehr