IT Compliance Management
Welche Compliance Anforderungen gelten für Sie?
Alle für die Unternehmens-IT geltenden relevanten Vorgaben (Richtlinien, Gesetze, Regelwerke…) müssen in den IT-Abteilungen nachweislich befolgt werden; unabhängig davon, ob diese ihre Dienstleistungen hausinternen oder von extern erbringt.
Die Regelwerke können unternehmensintern formuliert oder von außen vorgegeben sein. Die internen Regelungen umfassen beispielsweise richtlinienbasierte Handlungsanweisungen zur Verbesserung der IT- Sicherheit (Passwortregeln, E-Mail-Vorschriften), während den externen Regelwerken im Wesentlichen DIN- und ISO-Normen zugrunde liegen. Zu beachten ist: Ohne Einhaltung der internen Regelwerke können externe Normen nicht nachhaltig befolgt werden.
Die Einhaltung der Regelwerke stellt eine existentielle Voraussetzung für die Unternehmenstätigkeit dar, denn deren Nichtbeachtung kann in Strafverfahren, Bußgeldern und Schadensersatzforderungen münden sowie irreparable Beschädigungen des Unternehmensimages verursachen.
Die Aufgabe der IT Compliance besteht darin, Verstöße gegen die Vorgaben zu vermeiden und so das Unternehmen vor Schaden zu bewahren. Darüber hinaus verbessern viele IT-Compliance- Maßnahmen die Qualität von IT-Prozessen (Transparenz, Managebarkeit, Verfügbarkeit) und führen zu höherer IT-Sicherheit (Vertraulichkeit, Integrität, Risikopotentiale).
Für eine kontinuierliche Überprüfung der Compliance ist eine Auditing-Plattform, die die Sichtbarkeit und Kontrolle über Änderungen, Einstellungen und Zugriffe in den IT-Umgebungen transparent gewährleistet, unerlässlich. Sie sollte Werkzeuge zur Verfügung stellen, um Richtlinienverstöße z.B. im Benutzerverhalten aufzudecken sowie nicht-autorisierte Änderungen bei Berechtigungen und Systemkonfigurationen ausfindig zu machen.