Was ist Compliance?

Regeltreue. An der roten Ampel halten. Ampeln sind einfach – es gibt Rot, Gelb und Grün – und der Bußgeldkatalog hat relativ wenige Ermessensaspekte.

Ungleich komplexer wird es, wenn es um gesetzliche und regulatorische Anforderungen wie der DSGVO, dem Geschäftsgeheimnisgesetzt oder um Compliance zu Standards wie einer ISO/IEC27001 oder Industrievorgaben wie TISAX® geht.

Die meisten Unternehmen müssen zudem mehrere solcher Compliance Auflagen erfüllen – und internationale Unternehmen möglicherweise auch noch Auflagen aus verschiedenen Regionen und Ländern. Nicht selten kommt es dabei vor, dass sich einzelne Anforderungen und Auflagen widersprechen. Es entstehen rechtliche und regulatorische Konfliktsituationen und Unsicherheiten.

Doch Konflikte entstehen bereits durch die unterschiedlichen Interessen innerhalb einer Organisation. Es müssen Abwägungen getroffen werden, um die zentralen Ziele des Unternehmens zu gewährleisten und gleichzeitig die unterschiedlichen Verpflichtungen gegenüber verschiedenen Interessensvertretern und der Gesellschaft im Allgemeinen zu erfüllen.

Für das sich daraus ergebende Spannungsfeld muss ein Konsens gefunden werden – der oft nur aus temporären Kompromissen bestehen kann. Denn Änderungen in der Bewertung von Risiken und der Auslegung von Compliance-Anforderungen erfordern regelmäßige Anpassungen.

Ein kontinuierliches Posture Management-Programm, das IT als zentrale Komponente berücksichtigt, ist erforderlich.

Informationssicherheit Swiss IT Security Deutschland

IT-Compliance und IT-gestützte Compliance

Die rasante Geschwindigkeit der Digitalisierung und die daraus ergebenden Anforderungen überraschen und überfordern Unternehmen oft. IT ist zum zentralen Erfolgsfaktor geworden und damit werden IT-Risiken zu zentralen Risiken für Unternehmen. Gesetzliche und regulatorische Vorgaben wie die DSGVO, das Geschäftsgeheimnisgesetzt (GeschGehGe) oder die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) machen dies deutlich.

Ein wichtiger Fokus von Unternehmen ist IT-Compliance – also Compliance von IT. IT ist der Adressat von Compliance Anforderungen. Gerade beim Einsatz von Cloud-Diensten und der sich daraus ergebenden Auftragsverarbeitung, sowie potenzieller Konflikte von unterschiedlichen Gesetzen und Regularien, kann dies schnell komplex werden.

Aber durch die Digitalisierung wird auch eine IT-gestützte Compliance möglich. Compliance Anforderungen können mit technischen Maßnahmen unterstützt werden und IT kann damit zur Erfüllung von Compliance-Anforderungen eingesetzt werden.

IT-Funktionen können verwendet werden, um Compliance mit IT zu erreichen.

IT-Compliance Swiss IT Security Deutschland

Webinar-Reihe „Compliance mit IT”

In Kooperation mit unserem Partner Microsoft stellen wir in drei Webinaren Möglichkeiten vor, wie bestimmte Compliance Aspekte mit Microsoft 365 Security, Compliance & Identity (SCI) Funktionen unterstützt werden können.

Jeweils am letzten Mittwoch der Monate September, Oktober und November von 9-10 Uhr laden wir Sie zu unseren Webinaren ein, in denen Beispiele von zentralen Funktionen für eine Unterstützung von Compliance-Anforderungen vorgestellt werden.

Bitte registrieren Sie sich über die nachfolgenden Links für die für Sie interessanten Webinare.

 

Identity Governance & Administration (IGA) im Kontext Compliance

Termin: 29.09.2021 – 09:00-10:00 Uhr

Im ersten Teil der dreiteiligen Serie „Compliance mit IT“ stellen wir Möglichkeiten von Azure AD Identity Governance und Microsoft Cloud App Discovery vor, mit denen technische und organisatorische Maßnahmen zur Einhaltung von Compliance-Vorgaben umgesetzt werden können.

Laden Sie sich hier die Präsentation zum Webinar herunter.

Datenmanagement im Kontext Compliance

Termin: 27.10.2021 – 09:00-10:00 Uhr

Im zweiten Teil unserer dreiteiligen Serie „Compliance mit IT“ stellen wir Optionen der Microsoft 365 Plattform für ein modernes Datenmanagement im Kontext Compliance vor.​

Laden Sie sich hier die Präsentation zum Webinar herunter.

Adressieren von Insider-Risiken

Termin: 24.11.2021 – 09:00-10:00 Uhr

Im dritten Teil unserer dreiteiligen Serie „Compliance mit IT“ stellen wir Möglichkeiten vor, wie unterschiedlichen Insider-Risiken mit Funktionen aus der Microsoft 365 Plattform begegnet werden kann.

Laden Sie sich hier die Präsentation zum Webinar herunter.

Hinweise

Als Vorbereitung empfehlen wir Ihnen sich eine dreißigminütige aufgezeichnete Einführung zum Themenkomplex „Compliance mit IT: Ansätze für Security- & Compliance Posture Management“ anzuschauen, die Sie unter folgendem Link abrufen können: https://sits.group/ccpm-intro

Die Präsentation zur Einführung finden Sie hier: https://sits.group/ccpm-intro/slides

Die Webinare sind alle im Kontext eines Security- & Compliance Posture Managements, behandeln aber abgeschlossene Themenaspekte.

 

Accellerator Workshops – ein gemeinsames Angebot von Microsoft und Swiss IT Security Deutschland

Microsoft stellt für qualifizierende Kunden zudem sogenannte Accellerator Workshops bereit, die wir mit Ihnen kostenneutral durchführen könne und in denen Sie die betreffenden Funktionalitäten in der Tiefe kennenlernen und anhand von dedizierten Assessments auch erste Funktionen erlebbar gemacht werden. Im Kontext Webinare bieten wir die Durchführung folgender Workshops an:

Im generellen Kontext Security, Compliance, Idenity & Management bieten wir zudem folgende weitere Workshops an:

Bitte sprechen Sie uns an! Wir können Ihnen schnell mitteilen, welche Workshops für Ihre Organisation verfügbar sind. Und natürlich beraten wir Sie gerne darüber hinaus in den betreffenden Themen. Schicken Sie eine Mail an msp@sits-d.de oder rufen Sie an unter: +49 611945881-0