Suchen

Mehr Durchblick bei IT-Richtlinien Werkzeuge zur Prüfung der IT-Compliance

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

PCI DSS, HIPAA, SOX und Co: Die IT muss diverse Compliance-Vorgaben erfüllen. Um bei der Vielzahl der Regularien noch den Durchblick zu behalten, bieten sich spezielle Compliance-Suites an.

Firma zum Thema

Bei der Vielzahl an Compliance-Standards ist es nicht einfach, den Überblick zu behalten.
Bei der Vielzahl an Compliance-Standards ist es nicht einfach, den Überblick zu behalten.

Die IT-Compliance ist zunehmend im Fokus der Geschäftsleitung, wie eine Untersuchung von Forrester Consulting (PDF, 630 KB) ergab. Die Frage der Geschäftsleitung, ob denn die IT-Organisation auch „compliant“ ist, lässt sich aber nicht einfach mit einem Ja oder Nein beantworten.

Selbst die Klärung der Rückfrage, welcher der vielen Standards denn gemeint sei, hilft meist wenig. Helfen können dagegen sogenannte Compliance-Suites, die je nach Anbieter verschiedene Werkzeuge zur Planung und Kontrolle der IT-Compliance und zur Berichterstattung an die Geschäftsleitung vorhalten. Drängende Fragen der IT-Compliance lassen sich so beantworten.

Bildergalerie

Bildergalerie mit 6 Bildern

1. Sind die Policies vollständig?

Nur 55 Prozent der Unternehmen verfügen über Richtlinien zur Nutzung mobiler Endgeräte, obwohl die Zahl der Smartphones und Tablets in den Unternehmen deutlich ansteigt. Noch dazu gefährdet die private Nutzung der Geräte die IT-Sicherheit im Unternehmen gefährdet.

Dieses Ergebnis der „Global Study on Mobility Risks“ des US-amerikanischen Ponemon-Instituts zeigt beispielhaft, dass selbst bei aktuellen Sicherheits- und Compliance-Themen von einer Vollständigkeit der Richtlinien nicht die Rede sein kann. Ohne vollständige Richtlinien kann jedoch keine Compliance erreicht werden.

Die Fülle der zu beachtenden Compliance-Standards macht die Prüfung, ob Richtlinien fehlen, nicht gerade einfach. Compliance-Lösungen wie die von LogLogic, Symantec oder Qualys verfügen über umfangreiche Policy-Kataloge, um zum Beispiel die Compliance nach PCI DSS prüfen zu können. Statt die Vollständigkeit der Richtlinien zu prüfen, kann man sich auf die Kontrolle der Einhaltung konzentrieren.

(ID:33904500)