IT Compliance

Die Compliance-Anforderungen an die IT eines Unternehmens steigen beständig.

Die Unternehmens-IT ist mit der Umsetzung gesetzlicher Vorgaben, der Implementierung und dem Nachweis der IT-Sicherheit sowie der Einhaltung Risiko-orientierter Policies und Standards konfrontiert.

Dabei ist die IT-Compliance eine wesentliche Voraussetzung für die Corporate Compliance und Defizite in der IT gefährden ein Unternehmen nachhaltig (siehe: SOX, HIPAA, Basel II)

Die Anforderungen können durch eine klare und transparente Darstellung von Prozessen und Kontrollen und durch ein aussagekräftiges Reporting durch die IT gegenüber der Unternehmensleitung wirksam nachgewiesen werden.

Praktische Modelle zur Umsetzung der IT-Compliance bieten verbreitete Frameworks wie BS 7799/ISO 17799/ISO 2700x, BSI IT Grundschutz, ITIL, CoBIT, COSO u. a. nach dem „Best-Practice“-Ansatz.

Auf Basis der Gesetzesgrundlagen und den ausgewählten Frameworks setzen System-Policies (z.B. Endpoint Protection, Malware Policy, DR Policy, Password Policy) auf, die letztlich zu einem Nachweis  der Maßnahmen führen (AV Checks, Backup Checks, Archive Checks).

Advertisements