• 
• 
• 

Zusammenarbeit zwischen IT und Compliance verbessern

IT-Verantwortliche in regulierten Unternehmen haben laut einer aktuellen Dell-Studie große Bedenken, die von ihnen verantworteten Systeme so aufzubauen, dass sie den Governance, Risk & Compliance-Anforderungen (GRC) standhalten.

Nach Auffassung der Befragten besteht die größte Herausforderung darin, die Systeme so auszugestalten, dass sie neben den internen Richtlinien und Best Practice Vorgaben auch die regulatorischen Anforderungen, wie etwa dem Sarbanes-Oxley Act oder dem Payment Card Industry Data Security Standard, erfüllen. Die IT-Verantwortlichen gaben zudem an, dass die beiden häufigsten Ursachen für die Bedenken mangelnde personelle Ressourcen (59%) und das starke Wachstum der GRC-relevanten Daten (49%) sind. Zudem wurde auch die mangelnde Kommunikation zwischen den Abteilungen kritisiert: So zeigten sich 83% der Befragten überzeugt, es würde die Sicherheit ihres Unternehmens erhöhen, wenn ihre Security- und Compliance-Teams enger zusammenarbeiten und mehr Informationen austauschen.

IT-Umgebung regelkonform und sicher gestalten

Sorge bereitet den IT-Verantwortlichen auch die Sicherheit der Daten. 93% der Befragten zweifeln daran, in der Lage zu sein, unautorisierte Änderungen an GRC-relevanten Daten zu verhindern. 61% wissen nicht, ob sie unautorisierte Abrufe dieser Daten sowohl durch eigene Mitarbeiter als auch von extern verhindern könnten. Und lediglich 11% der befragten IT-Verantwortlichen sind sich sicher, dass ihr Unternehmen alle Daten berücksichtigt, die nötig sind, um einen Datenschutzvorfall oder Diebstahl zu erkennen, zu analysieren und die Ursachen zu ermitteln.

Als ein weiteres Problem sehen die IT-Verantwortlichen die sichere Verwaltung der GRC-relevanten Daten. Laut der Studie handeln weniger als die Hälfte der Unternehmen proaktiv, wenn es darum geht, vorhandene Datenquellen zu überprüfen, neue hinzuzufügen oder nicht länger benötigte zu entfernen. Zudem verfügen weniger als 50% der befragten Firmen über einen konsistenten Prozess für das Hinzufügen neuer relevanter Datenquellen.

Tim Sedlack, Senior Product Manager für GRC-Lösungen bei Dell, stellt fest, dass "Governance, Risk & Compliance (…) hohe Anforderungen an Unternehmen aus regulierten Branchen“ stellen. Nach Auffassung von Sedlack benötigen die Firmen daher „eine konsistente GRC-Strategie, deren Basis eine enge Zusammenarbeit zwischen den Compliance- und Security-Teams ist. Mit geeigneten Compliance-, Identity- und Access-Management-Systemen können sie dann eine IT-Umgebung schaffen, die regelkonform und sicher ist."

Für die Online-Befragung wurden weltweit rund 200 IT-Verantwortliche aus regulierten Branchen wie dem Gesundheitswesen, dem Einzelhandel und dem Finanzwesen befragt, die in Unternehmen mit mehr als 2.000 Mitarbeitern beschäftigt sind. Auf der Seite von Dell können Sie das englischsprachige Whitepaper herunterladen (Registrierung erforderlich). Die gesamte Pressemeldung können Sie hier nachlesen.

Hinweise, wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, finden Sie in dem Band „IT-Compliance“ von Michael Rath und Rainer Sponholz. Das Buch können Sie hier bestellen. Das eBook steht Ihnen auf COMPLIANCEdigital zur Verfügung.