Erst mit steigendem Umsatz und Gewinn wird auch den IT-Auflagen mehr Aufmerksamkeit geschenkt
Studie: Umfassende IT-Kontrolle ist nur etwas für gute Zeiten
Die Bereiche Governance, Risk und Compliance (GRC) von IT-Systemen scheinen weiterhin nur ein " Nice to have? zu sein - das ist die Quintessenz eines neuen Reports der amerikanischen IT Policy Compliance Group.
"Unsere Untersuchung zeigt ganz klar, dass es eine direkte Korrelation zwischen dem Grad des
Einsatzes von IT-GRC und dem jeweiligen Geschäftserfolg gibt: Je besser es einem Unternehmen geht,
umso mehr wird in die Bereiche Governance, Risk-Management und Compliance investiert", sagt Jim
Hurley, Analyst der IT Policy Compliance Group.
Die zehn Prozent der Unternehmen, die die meisten IT-Regeln und -Kontroll-Tools im Einsatz haben
gehören allesamt auch zur Spitzengruppe innerhalb ihrer Branche. So liegt deren Umsatz 17 Prozent
über dem Rest ihrer Branche, ihr Gewinn ist 14 Prozent besser und auch die Kundentreue ist bei
ihnen um 17 Prozent höher als bei anderen Unternehmen.
Auch der Umkehrschluss dieser Auswertung ist nach Ansicht von Hurley korrekt: "Je schlechter es
einem Unternehmen geht, umso weniger werden die jeweiligen Auflagen beachtet."
Um es den CIOs zu erleichtern, ihre Kontrollaufgaben kostengünstiger auszuführen, stellte
Symantec jetzt das Release 9.0 seiner Control Compliance Suite (CCS) vor, das im Herbst auf den
Markt kommen soll.
Eine der Neuheiten von CCS 9.0 ist der Security Information Manager 4.6, der die Logdateien nach
Sicherheitsvorfällen analysiert. Dabei erfolgt die Analyse entsprechend vorgegebener Regeln. Die
Auswertung erlaubt den Sicherheitsadministratoren, das jeweilige Risiko abzuwägen und
gegebenenfalls vorbeugend einzugreifen.
"CCS ist ein Monitor, der die eingestellten Regeln überwacht – egal, ob es sich dabei um die
US-Börsenauflagen nach dem Sarbanes-Oxley Act, den deutschen Datenschutzbestimmungen oder den
Verarbeitungsregeln der Kreditkartenindustrie handelt", erläutert Symantecs Bereichsleiter für
Sicherheit und Compliance, Tom Kendra, den Leistungsumfang.
Für verschiedene Standardkontrollen, wie beispielsweise der PCI-Vorgabe der
Kreditkartengesellschaften, gibt es bereits fertige Templates, die nur zu aktivieren sind.
Harald Weiss/wg
Lesen Sie mehr zum Thema
