Unternehmen unter Druck des Gesetzgebers
Die Erfüllung gesetzlicher Auflagen (Compliance) ist eine Aufgabe, der sich immer weniger Unternehmen entziehen können. Proaktive Vorsorge ist wichtig.
Die Anforderungen an die Compliance im Unternehmen (z.B. BDSG, SOX, Basel II oder die kommende 8. EU-Richtlinie) sowie interne Sicherheitsrichtlinien oder Vorgaben von Geschäftspartnern (z.B. PCI-DSS für die Abwicklung von Kreditkartentransaktionen) werden immer umfangreicher. Marktforscher sprechen meist von mehreren Millionen Euro, die für die Einhaltung von Compliance-Richtlinien in großen Unternehmen anzusetzen sind. Security Information- und Event-Management-Systeme (SIEM) versprechen, den hohen Personal- und Zeitaufwand zu reduzieren, Bedrohungen in Echtzeit zu identifizieren und entsprechende Berichte vollautomatisch zu generieren. Weitere starke Treiber für Compliance sind zukünftig die Bilanzierungsvorschriften. Zudem zeigen die Gespräche mit den Entscheidern, dass durch Compliance-Anforderungen der Zwang entsteht, sich mit eigenen Prozessen auseinander zu setzen. Unternehmen nutzen diese Herausforderung oftmals für Prozessoptimierungen mit dem Ergebnis, dass 70 Prozent des Compliance-Erfolges durch Prozessverbesserungen erzielt werden.
Um IT-Compliance zu erfüllen, ist die weitere Automatisierung von Prozessen notwendig. Gleichzeitig müssen immer mehr Compliance-Aufgaben bei gleichbleibender Anzahl an Mitarbeitern berücksichtigt werden. Die Universität Erlangen-Nürnberg führt derzeit mit Unterstützung von Novell in Europa eine empirische Studie durch, die den Einsatz von IT-Systemen zur Erfüllung von Compliance-Anforderungen untersucht. Die Studie zeigt, dass die Zentralisierung sämtlicher Anforderungen an einer Stelle ein entscheidender Erfolgsfaktor für die konsistente Erfüllung von Compliance-Anforderungen ist. »Viele Compliance-Richtlinien überlappen sich zu fast 80 Prozent und nur ein geringer Anteil ist individuell zu handhaben«, so Prof. Michael Amberg, Universität Erlangen-Nürnberg.
