„Eine tragfähige IT-Compliance-Lösung erreicht man nicht durch Schnellschüsse bei der Implementierung“, mahnt Petra Jenner, Geschäftsführerin der Check Point Software Technologies GmbH in Hallbergmoos. „Solch ein überhastetes Vorgehen verursacht meist mehr Verwirrung, sorgt eher für interne Konflikte und unnötige Kosten, als dass es irgendjemandem nutzt. Die Umsetzung solcher Projekte erfordert vielmehr ein stabiles Grundgerüst zugrunde liegender Sicherheitsmaßnahmen, so dass ein Unternehmen einerseits die geforderten Regularien effektiv adressieren kann, aber auch noch genug Spielraum für die eigenen Geschäftsanforderungen hat.“

Compliance, wo möglich, holistisch betrachten

Im Folgenden stellt der Sicherheitsspezialist Check Point einige Ansätze zur Implementierung einer Compliance-konformen Security-Infrastruktur vor. Bei der Implementierung einer Lösung sollte immer darauf geachtet werden, dass die Leistungsfähigkeit der Sicherheitslösung den unterschiedlichen Bestimmungen entspricht. Die Identifikation von Gemeinsamkeiten der zu implementierenden Regularien setzt Ressourcen frei, die nun auf die Besonderheiten der jeweiligen Bestimmungen fokussieren können. Ein bereits bewährtes Grundgerüst, mit dem es möglich ist, ein Fundament an Sicherheitsanforderungen zu erstellen, erleichtert dabei die Arbeit in der Anfangsphase. Beispiele für solche Kern-Sicherheitsanforderungen sind z. B. Zutritts- und Authorisierungskontrolle, Nutzung privater Netzwerke und Firewalls, Erkennung und Monitoring von Sicherheitsvorfällen, aber auch ein zentralisiertes Management und Reportingprozesse sowie Verschlüsselungsmechanismen und der Schutz vor Schadsoftware.

Der Einsatz dieser Technologien sollte ein Mittel zur Einrichtung reproduzierbarer Prozesse sein. Eine mit heißer Nadel gestrickte Implementierung mag zwar für ein erstes Filing entsprechend Sarbanes Oxley oder Basel II ausreichen, ist auf lange Sicht aber weder effizient noch praktikabel. Die Automatisierung von Regularien hingegen führt zu geringeren Betriebskosten und geringerer Fehleranfälligkeit und birgt demnach auch weniger betriebliche Risiken in den Prozessen. Solche Sicherheitstechnologie-Lösungen erfüllen nicht nur die Compliance-Anforderungen an Security, sondern dienen auch als Möglichkeit, diese High-level-Anforderungen in handlungsrelevante Kontrollen zu übersetzen.

[Vorherige]  1 2 3 4  [Nächste]