# Sunday, 28 June 2009

Wie soll ich es sagen, vielleicht einfach direkt heraus. Ich tue mich schwer, wenn es um Themen wie die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft geht. Nicht weil ich diese Prozesse nicht gut finde, nicht weil ich diesen nicht folgen kann und will (um Gottes Willen, das mache ich!) sondern eher, wenn ich der verantwortliche IT-Manager wäre der sie verantworten und ausrollen müssten. Warum? Weil das Thema für mich einen so komplexen Eindruck macht. Es ist für mich persönlich irgendwie zäh wie Leder und manchmal hart wie Kruppstahl.

Sicherheits-Entscheidern fragen oder fragen sich selbst häufig, wie mit dem Thema „Compliance“ umgegangen werden soll. Diese Frage wirft jedoch bereits einige andere Fragen auf; Warum ist das Thema für einen Sicherheitsexperten relevant? Von welcher „Compliance“ ist hier die Rede? Wie relevant ist das Thema überhaupt? Wie viel wird es kosten (cost of compliance)? Und die Frage, die zu Beginn über all diesen Fragen steht:


Wie fange ich an, mich mit dem Thema "IT-Compliance" auseinanderzusetzen?

Dabei existiert dazu sehr viel Literatur, doch meistens bietet sie keine Lösungswege, sondern bildet die bekannten Anforderungen nur unterschiedlich strukturiert ab. Als führender Anbieter von Softwarelösungen sieht sich Microsoft über die Bereitstellung von Produkten hinaus jedoch auch verantwortlich, Sie bei der Umsetzung von IT-Compliance-Anforderungen zu unterstützen.

Gemeinsam mit der Experton Group hat Microsoft Deutschland einen Leitfaden für die effiziente Einhaltung von Richtlinien durch automatisierte IT-Prozesse erstellt. Er zeigt Geschäftsführern, Beratern und IT-Entscheidern, wie sie mit geringem Aufwand für Compliance sorgen sowie gleichzeitig Arbeits- und Business-Prozesse verbessern können.

Das kostenfrei erhältliche Whitepaper "Nutzenpotentiale regulatorischer Anforderungen zur Geschäftsoptimierung - IT-Infrastruktur Compliance Reifegradmodell für Geschäftsführung, Compliance- und IT-Verantwortliche" oder englisch "Benefits of Regulatory Requirements with respect to Business Optimization - An IT-Infrastructure Compliance Maturity Model for Management, Compliance and IT Stakeholders" beschreibt in fünf Kapiteln, wie Unternehmen auf Basis ihrer bereits bestehenden Systeme mit wenigen Schritten möglichst viele Richtlinien einhalten. .

Das vorliegende Dokument beschreibt einen Ansatz, der wie das Pareto-Prinzip (80-zu-20-Regel) das Modell der Aufwandsverteilung in Betracht zieht. Behält man die elementaren Punkte im Blick und konzentriert sich auf deren Lösungen, so rückt das Ziel – nämlich Konformität – ein großes Stück näher. Fokussierung liegt hierbei auf Aspekten der IT-Infrastruktur Compliance, die naturgemäß sehr eng mit den Punkten Verfügbarkeit, Vertraulichkeit und Integrität zusammenhängt und so wird auch die Brücke zur Informationssicherheit geschlagen. Richtet sich das Dokument nun ausschließlich an Sicherheitsexperten? Ganz im Gegenteil: Am Ende soll eine fundierte Kommunikationsbasis zur gemeinsamen Verständigung stehen, die den Einstieg in das Thema Compliance von verschieden Ebenen und auf unterschiedliche Weise ermöglicht. So kann das Dokument von Geschäftsführern, Technischen Entscheidern und IT-Experten wie auch Entwicklern gelesen werden.

Herausgeber Michael Kranawetter (Xing-Profil), Chief Security Advisor bei Microsoft Deutschland, sieht drei Aspekte, wie der führende Anbieter von Softwarelösungen Unternehmen bei der Umsetzung von IT-Compliance-Anforderungen unterstützen kann. Erstens basieren nahezu alle Geschäftsprozesse auf IT-Systemen, zweitens beschleunigt die entsprechende Automatisierung regulatorische Maßnahmen und drittens kann Compliance bereits in die Handhabung von IT eingebaut werden. So enthalten zum Beispiel viele Microsoft-Produkte Sicherheitsfunktionen sowie Auditing- und Reporting-Tools. "Nur sind sie oft nicht aktiviert, nicht passend konfiguriert oder sie arbeiten im falschen Kontext", so Kranawetter.

Das im Leitfaden dargestellte "IT-Infrastruktur Compliance Reifegradmodell" hilft bei der Einschätzung des Compliance-Status eines Unternehmens.

Downloads:

Weiterführende bzw. verwandte Link:

Jetzt diesen Blogpost kommentieren: Comments [0]




Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren