Compliance im Rechenzentrum



  • Security Management
    Compliance im Rechenzentrum

    Compliance, also die Einhaltung aufsichtsrechtlicher Vorschriften, ist nicht gerade das spannendste Thema. Wenn Sie jedoch in irgendeiner Art und Weise für die Sicherheit Ihres Rechenzentrums zuständig sind, ist dies eines der wichtigsten Themen überhaupt. Schließlich kann ein Verstoß gegen Compliance-Vorschriften harte Strafen nach sich ziehen, u.a. Geldbußen..

    zum Artikel



  • Wer seine Hausaufgaben nicht macht, wird in Zukunft auch mit den Konsequenzen leben müssen.
    Ohne Compliance und deren Einhaltung wird Social Engineering transparent machen welche Hausaufgaben nicht gemacht wurden. Wir haben es somit in der Hand…..

    Heiko Franke, M.A. in Medien und Bildung
    Dipl.-Wirt-Inform./FH, MCTS, MCPD



  • Compliance von der Sicherheit zu trennen, das würde bedeuten, den Zweck oder besser den Sinn von Complianceanforderungen in Frage zu stellen.
    Compliance repräsentiert die Einhaltung von Regulierungszielen, dh. die gezielte Ausrichtung, Begrenzung von Handlungsstrukturen und die bewußte Einforderung von Systemeigenschaften, die Sicherstellung von Qualitätsstandards oder die Gewährleistung qualifizierter Einsatzbedingungen.

    Warum? Um Risiken, die im Zuge von Prozessen auftreten können, zu senken oder ganz zu vermeiden.
    Risiken zu vermeiden ist ein Sicherheitsziel, da wir damit Schäden vermeiden oder manchmal nur begrenzen.

    Nun kann man der Argumentation folgen, dass trotz regulierter Handlungskonzepte, Verstöße gegen den Datenschutz oder der Sicherheit möglich wurden. Spätestens hier sollte man sich mit der Qualität gesetzter Compliance-Zielstellungen befassen.

    Compliance ist ein wichtiges Thema, das auf alle Bereiche einer Organisation ausgerichtet sein muß. Compliance wird durch eine Vielzahl von Gesetzen, Normen, Richtlinien, Qualitätsstandards beeinflußt. Allein die Datenschutz- und Sicherheitspolitik bilden eine komplexe Basis, deren Ziele durchzusetzen und nachzuweisen sind.

    Für die Beherrschbarkeit einer qualitativen Compliancebetrachtung fehlen Instrumente, um z.B. die Vollständigkeit in Bezug auf bestehende Complianceziele abzugleichen. Es ist so eine Art Schichtenmodell oder auch Compliancemodell, um alle Aspekte mit ihren Abhängigkeiten darzustellen und auszuformulieren.

    Ich stimme dem zu, dass Compliance ein kontinuierlicher Prozess ist. So dynamisch sich Prozesse gestalten, so apdativ muß sich das Compliancemanagement gestalten lassen. Sollten sich also, trotz erfüllter, nachweisbarer Complianceziele, Schäden nicht vermeiden lassen, so ist die dringenste Aufgabe, das bestehende Complianceemodell zu überdenken, die Lücken zu identifizieren und der Realität anzupassen.



  • Ist ja nun nicht nur für Rechenzentren relevant sondern insgesamt für den (IT) Betrieb


Log in to reply