CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden

Mit Checkliste fürs IT-Management

Compliant aus reinem Selbstschutz

06.04.2009
Drucken |  Empfehlen |  PDF |  Merken
von Johann Baumeister (freier Journalist in Brunnthal)
Der Begriff "Compliance" weckt Assoziationen mit abstrakten Regelungen und gesetzlichen Vorschriften. Doch die Einhaltung von Regeln und Vorgaben erlebt nicht zuletzt wegen des Finanzdestasters eine Renaissance. Compliance sorgt für Sicherheit der IT und spielt eine bedeutende Rolle zur Absicherung des gesamten Unternehmens gegen Angriffe und Fehler.
Archivierte Daten müssen zwischen sechs und zehn Jahre aufbewahrt und sämtliche geschäftsrelevanten E-Mails gespeichert werden: Das ist nur ein Bruchteil der Regelungen diverser gesetzlicher Vorschriften.
Archivierte Daten müssen zwischen sechs und zehn Jahre aufbewahrt und sämtliche geschäftsrelevanten E-Mails gespeichert werden: Das ist nur ein Bruchteil der Regelungen diverser gesetzlicher Vorschriften.
Archivierte Daten müssen zwischen sechs und zehn Jahre aufbewahrt und sämtliche geschäftsrelevanten E-Mails gespeichert werden: Das ist nur ein Bruchteil der Regelungen diverser gesetzlicher Vorschriften.

Der Komplex der Compliance wird häufig auf abstrakte Regelungen reduziert. Basel II, GdpdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) oder KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) sind die begleitenden Schlagworte hierzulande. In den USA oder für Unternehmen, die an der US-Börse notiert sind, gehören Begriffe wie SOX (Sarbanes-Oxley Act) oder HIPAA (Health Insurance Portability and Accountability Act) zum Compliance-Vokabular.

Der direkte Bezug zum Tagesgeschäft der IT wird nur als gering betrachtet und daher, wenn möglich, eher ignoriert. Gerade in diesen Tagen gewinnen Regeln und Vorgaben allerdings eine enorme Brisanz, wenngleich dabei auch nicht immer das Schlagwort der Compliance fällt. Wenn in den Medien von einer neuen Finanzordnung die Rede ist, geht es im Kern auch immer um Vorschriften der Compliance. Ethik, Moral, Selbstverpflichtung oder schlichtweg die Einhaltung von geschrieben oder auch ungeschrieben Regeln bekommt im Rahmen, der aus dem Ruder gelaufenen Finanzgeschäfte, eine neue Bedeutung. Um diese auch umzusetzen bedarf es der erwähnten gesetzlichen Vorgaben und Vorschriften.

Compliance-Vorschriften fordern sogar die Speicherung von Spam, ein enormer Aufwand.
Compliance-Vorschriften fordern sogar die Speicherung von Spam, ein enormer Aufwand.
Compliance-Vorschriften fordern sogar die Speicherung von Spam, ein enormer Aufwand.

Auch Unternehmen, die sich am Kapitalmarkt finanzieren, müssen heute ihre Projekte und Geschäftstätigkeit genauer nachweisen. Damit deren Geschäfte allerdings von den Geldgebern auch nachvollzogen werden können, müssen allgemeine Regeln zur Bewertung eingehalten werden.

Jérôme Kerviel von der Société Générale kannte die Systeme aus dem Effeff

Welche enormen Auswirkungen die Missachtung von Unternehmensregeln haben kann, zeigt allein das Beispiel des Wertpapierhändlers Jérôme Kerviel der französischen Bank Société Générale der im vergangenen Jahr unter Umgehung der Unternehmensvorgaben fünf Milliarden Euro verspielt haben soll. Nach Berichten hatte Kerviel einen guten Einblick in die Funktionsweise der Systeme und konnte so die vorhandenen Kontrollen umgehen. In den USA wiederum lieferte vor einigen Jahren der Enron-Skandal die Vorgaben für SOX.

Inhalt dieses Artikels
  Compliant aus reinem Selbstschutz
  Compliance-Anforderungen an die IT
  Durch Korrelation der Daten zu besseren Aussagen
  Gesetztes-konforme Archivierung
  Email-Speicherung ohne Verluste
  Fazit
Seite: 123456weiter
Mission Critical Centre
Die Umwandlung und Erneuerung von Rechenzentren ist überaus wichtig für den Erfolg von Unternehmen in den kommenden fünf Jahren. HP ist der beste Partner, um CIOs bei dieser Erneuerung zu unterstützen und zu begleiten. Das Mission Critical Centre fasst alle relevanten Inhalte – Meldungen, Hintergrundartikel, Podcasts – zum Thema IT Modernisierung übersichtlich zusammen.
SAP-Benchmark SAP-Benchmark
HP und Intel bieten in Kooperation mit techconsult ab sofort bis zum 31. Oktober 2010 einen Online-Benchmark für SAP-Umgebungen an.
Damit erhalten IT-Verantwortliche eine detaillierte Standortbestimmung in Bezug auf ihr SAP-Betriebs- konzept und ihre SAP-Support-Strategie. Grundlage der Bewertung sind Best Practices und der Vergleich mit anderen Unternehmen.
HP Veranstaltungen HP Veranstaltungen
HP Solution Day
am 21. Oktober 2010 in Frankfurt

Sie suchen nach konvergenten Lösungen, die Ihre Geschäftsprozesse effizienter unterstützen? Die es Ihnen erlauben, Anwendungen schneller und einfacher bereitzu- stellen, Ressourcen flexibel zuzuweisen - und das bei mehr Produktivität und weniger Energieverbrauch?

Auf dem HP Solution Day präsentiert Ihnen HP, wie Sie mit Lösungen im Rahmen der HP Converged Infrastructure-Strategie die Wirtschaftlichkeit alternder Infrastrukturen systemübergreifend und nachhaltig verändern können!

Holen Sie sich die Antworten und setzen Sie mit Ihrer Teilnahme Baustein um Baustein für eine zukunftsfähige IT-Infrastruktur.
Webcast Webcast
Neue Blade-Architektur macht dem Mainframe Konkurrenz

Blade-basierende Infrastrukturlösungen haben sich mittlerweile aufgrund der klaren Kosten- und Effizienzvorteile für Windows- und Linux- Umgebungen fest im Rechenzentrum etabliert. Jetzt gehen HP und Intel noch einen Schritt weiter und bringen mit der Einführung der „Superdome 2“ die Blade-Architektur in die Mainframe-Liga.
Im aktuellen Webcast der Computerwoche in Kooperation mit HP und Intel erfahren Sie alles über diese revolu- tionäre Veränderung für Rechenzentrumsumgebungen und wie Sie und Ihr Unternehmen davon profitieren können.
Mission Critical Partner
Sie haben Fragen oder ein konkretes Projekt zu einem der Themen des Mission Critical Centers und wollen fachmännische Beratung eines zertifizierten Systemhauses?

Interview mit Ulrich Seibold, HP
Hewlett-Packard kämpft um Sun-Kunden

Mit integrierten Komplettlösungen aus Servern und Software will Oracle-CEO Larry Ellison den Rivalen HP und IBM Kunden wegschnappen. Ulrich Seibold, Geschäftsbereichsleiter HP Business Critical Systeme, erläutert im CW-Interview, wie Hewlett-Packard dagegen hält.
Social Media
Bleiben Sie zum Thema Mission Critical Computing informiert und folgen Sie