Nachrichten zum Thema IT-Auditierung und IT-Sicherheit

Bedürfnis nach Compliance

(08.10.2007)  •  Anforderungen, die die Compliance stellt, werden grundsätzlich von den Unternehmen anerkannt. Unterschiedliche Meinungen gibt es jedoch darüber, wie hoch der Nutzen tatsächlich sein kann. Dies berichtet das Magazin CIO  in Bezug auf eine Studie der Universität Erlangen-Nürnberg und Novell.

Die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien wird demnach vor allem durch den Wunsch nach höherer IT-Sicherheit vorangetrieben. Dafür sind Software-Lösungen erforderlich, da nur eine automatisierte Auswertung einen Erkenntnisgewinn liefern kann. Insellösungen seien jedoch ungeeignet.

Erschwerend wirkt sich aus, dass sich die Rentabilität der Compliance nur schwer in Zahlen ermitteln lässt. Dies liegt auch an der hohen Komplexität des Themas und dass sich Gesetze und Richtlinien oftmals inhaltlich überschneiden. Die Studie schlägt deshalb vor, die externen mit den internen Anforderungen abzugleichen und daraus einen übersichtlichen, individuellen Katalog zu erstellen.

Befragt wurden Top-IT-Entscheidern in 15 Unternehmen im Frühjahr 2007.

[  zurück  ]