- Anzeige -


Sie sind hier: Startseite » Literatur » Schriften

Compliance mehr als nur lästige Pflicht


Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen
Aktualisierter Leitfaden von Microsoft und ISG zu Compliance im Zeitalter der digitalen Transformation veröffentlicht

- Anzeigen -





Moderne Cloud Computing-Technologien stellen neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich, da sie Prozesse zentralisieren und standardisieren. Dies ist eine der Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG (Information Services Group). Der Leitfaden kommt außerdem zum Schluss, dass Compliance nicht nur eine regulatorische Unternehmensaufgabe ist, sondern auch wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

ISG und Microsoft legen den Leitfaden in einer überarbeiteten Fassung vor, da Microsoft sein Compliance-Modell weiterentwickelt und um die Punkte "Digitale Transformation" und "Cloud Computing" erweitert hat. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren. Hintergrund ist die digitale Transformation als Paradigmenwechsel für Unternehmen und mit ihm die neuen Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. So geht das Whitepaper der Frage nach, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen.

Compliance mehr als nur lästige Pflicht
"Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht", sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. "Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg." Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetze, erhalte auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können, so Kranawetter.

Im Zuge der digitalen Transformation würden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. "Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen", erklärt Kranawetter. So seien zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie beträfen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums.

Zugleich würden sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit einbeziehen. Die Einhaltung von Compliance-Anforderungen, wie etwa die ISO 27001 (Informationssicherheit) oder die EU-Datenschutz-Grundverordnung (DSGVO) ab Mai 2018, mündet im Endeffekt sogar in einem wirtschaftlichen Mehrwert.

Vorteil Cloud
Das aktualisierte Whitepaper von ISG und Microsoft rückt vor allem auch die Folgen des Cloud Computings für Compliance-Themen in den Vordergrund. Denn die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance. Zugleich stellt sie aber auch neue Anforderungen, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

"Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner", so Michael Kranawetter. "Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT aufwiesen." Daraus ergäben sich einerseits Pflichten für Cloud Computing-Anbieter, die ihrerseits Compliance für ihre Cloud-basierten Dienste gewährleisten müssen.

Andererseits zeigt das Whitepaper auf, dass Cloud-Anbieter auch beim Thema Compliance Partner der Unternehmen sind. Sie halten digitalisierte Compliance-Workflows in der Cloud vor und unterstützen dabei, Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance anzureichern und in Workflows umzuwandeln. Somit fällt es Unternehmen leichter, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten. (Information Services Group - ISG: ra)

eingetragen: 27.11.17
Home & Newsletterlauf: 19.12.17

ISG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Durchsuchung eine Gratwanderung

    Es passiert nicht oft, aber immer unverhofft: Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen. Das Risiko ist unterschiedlich hoch - je nachdem, welche Dienste sie anbieten und wer ihre Kunden und Auftraggeber sind. Dabei besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung einhergehen - das erklärt EuroCloud in Zusammenarbeit mit der Sozietät Derra, Meyer & Partner Rechtsanwälte in einem aktuellen Leitfaden.

  • Cloud-Komplexität beherrschen

    Freudenberg IT (FIT) und das Analystenhaus PAC haben einen neuen Praxisleitfaden herausgegeben, der hilft, die Steuerungsaufgaben rund um den Betrieb einer Cloud Computing-Infrastruktur zu definieren. Das Dokument fasst die wichtigsten Stolpersteine zusammen und spricht Empfehlungen für praktikable Lösungen aus. Der Leitfaden "Komplexität beherrschen" steht auf der Webseite von FIT zum kostenlosen Download bereit.

  • Compliance mehr als nur lästige Pflicht

    Moderne Cloud Computing-Technologien stellen neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich, da sie Prozesse zentralisieren und standardisieren. Dies ist eine der Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG (Information Services Group). Der Leitfaden kommt außerdem zum Schluss, dass Compliance nicht nur eine regulatorische Unternehmensaufgabe ist, sondern auch wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance.

  • Publikation zur Künstlichen Intelligenz

    Künstliche Intelligenz (KI) ist eine Schlüsseltechnologie, die sich maßgeblich auf die Wettbewerbsfähigkeit der gesamten Wirtschaft, die öffentliche Hand und das tägliche Leben auswirken wird. Vor diesem Hintergrund fordert der Digitalverband Bitkom eine Strategie zu Entwicklung und Einsatz von Künstlicher Intelligenz auf Bundesebene. Ziel sollte aus Bitkom-Sicht sein, Deutschland nicht nur bei der KI-Forschung weiterhin international wettbewerbsfähig zu halten, sondern die Überführung der Forschungsergebnisse in marktgängige Produkte zu fördern.

  • Ausschlaggebend eine Einzelfallbetrachtung

    Im europäischen Ausland ist Lohn-Outsourcing längst "state of the art". Zunehmend zieht Lohn-Outsourcing nun auch in die Personalabteilungen in Deutschland ein. Immer mehr Unternehmen konzentrieren sich auf ihre Kernkompetenzen und schaffen dringend notwendige Freiräume z.B. durch die Auslagerung der Lohnabrechnung. Aufgrund mangelnder Outsourcing-Erfahrungen sind in der Vergangenheit jedoch zahlreiche Mythen rund um Nutzen und Risiken entstanden. Mit einem Whitepaper sorgen die Outsourcing-Spezialisten von Infoniqa nun für mehr Transparenz im Markt.

  • Servicestruktur von IT-Organisationen

    Die ITSM Group hat einen Leitfaden zur 360-Grad-Analyse des Leistungsprofils der IT erarbeitet. Sie widmet sich der Lösung des Problems, dass bei der facettenreichen Servicestruktur von IT-Organisationen keine Gesamtsicht auf die Qualität der verschiedenen Leistungsparameter besteht und mögliche Schwächen dadurch im Dunkeln bleiben. Notwendig sind deshalb Methoden, die mit einem umfassenden Blick die komplexen Verhältnisse transparent machen. "Es müssen die gesamten erfolgsrelevanten Verhältnisse der IT-Organisation hell ausgeleuchtet werden, um ein tatsächliches Gesamtbild zu bekommen", erläutert Siegfried Riedel, Vorstand des Beratungshauses, und erklärt den Nutzen. "Mit einem strukturierten Verfahren zur 360-Grad-Analyse erhalten Unternehmen eine objektive Beurteilung der Gesamtsituation aller Leistungsprozesse der IT."

  • Whitepaper "Die neue Rolle des CIO"

    Die Position des Chief Information Officers (CIO) in Unternehmen und Organisationen wird durch die digitale Transformation stark verändert und aufgewertet. Der CIO erhält vier neue Rollen: Er wird zum Wegbereiter für die digitale Transformation, zum strategischen Berater der Geschäftsführung, zur Quelle für Innovationen sowie zum Garant für Informationssicherheit und Datenschutz. Zu diesem Ergebnis kommt das aktuelle Whitepaper "Die neue Rolle des CIO: Strategischer Berater für die sichere digitale Transformation" der Bundesdruckerei.

  • Leitfaden zu SOA und Sicherheit

    Der Hightech-Verband Bitkom hat einen Leitfaden zu Sicherheitsaspekten bei Service-orientierten Architekturen (SOA) veröffentlicht. "Unser Leitfaden 'SOA und Security' erläutert SOA-spezifische Sicherheitsaspekte und räumt mit dem Vorurteil auf, Service-orientierte Architekturen stellten ein erhöhtes Sicherheitsrisiko dar", sagt Stephan Ziegler, Experte für IT-Architektur beim Bitkom.

  • Leitfaden Cloud-Projektmarketing

    Anlässlich der "Cloud Expo Europe" in Frankfurt hat EuroCloud Deutschland_eco e. V. einen Leitfaden zum Thema Cloud-Projektmarketing vorgestellt. Cloud Computing verändert die IT-Landschaft und die darauf aufsetzenden Geschäftsprozesse in Unternehmen grundlegend. Ohne aktives Projektmarketing bleibt Raum für Unsicherheit, Ängste und Spekulationen - und das Projektteam kämpft mit der Akzeptanz, sowohl bei den Beteiligten des Cloud Computing-Projekts als auch bei den potenziellen Anwendern im Unternehmen und weiteren Stakeholdern. Wie Cloud-Projektmarketing erfolgreich geplant und umgesetzt werden kann und welche Instrumente in welcher Projektphase und für welche Zielgruppen eingesetzt werden sollten, beschreibt der aktuelle Leitfaden.

  • Initiative "Transform to Better Perform"

    90 Prozent aller Unternehmensdaten weltweit wurden allein in den letzten zwei Jahren erzeugt - das stellt Unternehmen vor große Herausforderungen. Die Auslagerung von Workloads ist eine Option: Mehr als 60 Prozent aller Unternehmen nutzen die Cloud schon jetzt für die Ausführung IT-bezogener Prozesse, bis 2017 werden 73 Prozent aller Daten auf diesen zentralen Plattformen liegen. Unternehmen sind deshalb gefragt, Rechenzentrums- und Cloud Computing-Strukturen zu harmonisieren. Hilfestellung liefern Fachexperten im Bericht "Accelerate How You Innovate: Data Center Evolution in the Era of the Cloud" der Initiative "Transform to Better Perform". "Moderne Analyse- und Verarbeitungs-Tools ermöglichen Unternehmen theoretisch, in Echtzeit auf Kundenanfragen zu reagieren. Allerdings spielt die Infrastruktur, das Rechenzentrum, dabei oftmals nicht mit", so André Kiehne, Sales Director Transformational Business bei Dimension Data Deutschland. "Neue Technologien wie softwaredefinierte Netzwerke und Automatisierung können Unternehmen helfen, das Rechenzentrum zu restrukturieren und hybride Lösungen gewinnbringend einzusetzen. Aber eine Universallösung gibt es nicht. Unternehmen müssen ihren optimalen Weg finden - und können sich so einen Wettbewerbsvorteil verschaffen."