Consultant: Compliance
Regelkonformität schützt vor Reputationsverlusten
Fortsetzung des Artikels von Teil 2
Zuschnitt nach Maß
Doch wie zum wirtschaftlichen und bedarfsgerechten Outfit der Compliance-Lösung finden? Durch eine Analyse ausgehend von Geschäftsprozessen und den daran beteiligten Fachbereichen wird das Anforderungsprofil transparent. Entlang der Geschäftsprozesse können tragende von weniger tragenden Systemen unterschieden werden, um nur die wichtigen Systeme in die Überwachung, Auswertung und Alarmierung mit einzubeziehen. Die Verantwortlichen aus den Fachabteilungen wissen im Zweifel am besten, welche gesetzlichen Vorschriften befolgt werden müssen und welche internen Regeln künftig, weil für GRC sinnvoll, überwacht und eingehalten werden sollten. Die IT-Abteilung ist anschließend ausschließlich für die technische Umsetzung der Compliance- Lösung gemäß des Anforderungsprofils zuständig. Geht das Unternehmen bei der Analyse so vor, werden außerdem die Systeme aufgedeckt, die bisher im Dunkeln agierten und dennoch mögliche Fehlerquellen oder Risiken für IT-Sicherheit und Compliance waren. Eine gründliche Top-down-Analyse ist nicht nur der Schlüssel zu einer wirtschaftlichen und bedarfsgerechten Compliance-Lösung. Auf Basis der Analyseergebnisse können Prozesse auch so gestaltet werden, damit sie sich im Sinne der geforderten Compliance in den IT- Betrieb integrieren. Beispielsweise kann es sinnvoll sein, bestimmte Systeme wie Router, Firewalls oder Switches automatisch umzukonfigurieren, sobald sie attackiert werden.
- Regelkonformität schützt vor Reputationsverlusten
- Ansatzpunkte
- Zuschnitt nach Maß
- Produktauswahl
- Resümee
Lesen Sie mehr zum Thema
