Compliance

Inhalt abgleichen
Gesetzeskonforme E-Mail-Archivierung
geschrieben von Sascha Krieger, Director Corporate Communications bei Eleven/wg am 13.09.2013

Ob Rechnungen, Aufträge oder Angebote: Die wichtigsten Dokumente der Geschäftspost werden heute vor allem per E-Mail übermittelt und ausgetauscht – darunter auch viele, die dem Steuer- und dem Handelsrecht unterliegen. Für Unternehmen bedeutet dies weniger Aufwand und eine erheblich schnellere Kommunikation – aber auch Verpflichtungen, die sich aus einer Vielzahl gesetzlicher Regelungen ergeben. Hier spielt die gesetzeskonforme und langfristige Aufbewahrung digitaler Unterlagen eine wesentliche Rolle. Die Umsetzung der entsprechenden Vorschriften stellt Unternehmen im Arbeitsalltag jedoch oft vor große Herausforderungen.

Herausforderungen gesetzeskonformer E-Mail-Archivierung
geschrieben von Thomas Volkert/pf, Geschäftsführer von Byteaction am 12.09.2011
Unternehmen sind mittlerweile gesetzlich zur E?Mail-Archivierung verpflichtet – zu ihrem eigenen Schutz. Doch gerade beim Thema Compliance sind viele IT-Verantwortliche unsicher. Welche E?Mails müssen archiviert werden? Welche darf ein Prüfer einsehen, welche unterliegen dem Datenschutz? Neu hinzugekommen ist die Debatte um das Steuervereinfachungsgesetz 2011. Die deutsche Gesetzeslandschaft ist in diesem Bereich so undurchsichtig wie ein Dschungel.
Cloud-Klauseln
geschrieben von Silvia Hänig/wg am 11.07.2011
Cloud Computing ist in der Business-Welt angekommen: Flexibles Arbeiten ohne Grenzen. Nicht ganz – denn wie verträgt sich eigentlich Grenzenlosigkeit mit gesetzlichen Kontrollen? Compliance und Cloud Computing sind – bei richtiger Weichenstellung – vereinbar.
Cloud-Dienste von Amazon Web Services per deutschem Datacenter verfügbar
geschrieben von LANline/wg am 24.10.2014

Amazon Web Services (AWS), die Cloud-Services-Tochter von Amazon.com, eröffnet mit einem neuen RZ in Frankfurt am Main die „AWS EU (Frankfurt)“-Region. Diese ergänzt als zweites EU-Standbein Amazons Datacenter in Irland. Unternehmen können damit eine in Deutschland gehostete AWS-Cloud-Infrastruktur aufbauen. Der Provider betont, dass alle Inhalte innerhalb der vom Kunden gewählten Region verbleiben. Zudem halte man sämtliche Compliance-Vorschriften ein. Wie andere Cloud-Provider auch - etwa IBM oder VMware - verstärkt AWS damit sein Engagement im europäischen Rechtsraum.

Gadgets geben persönliche Daten preis
geschrieben von LANline/jos am 09.09.2014

Im Englischen „Wearable Technology“ oder „Quantified Self“ genannt, heißen die tragbaren Tech-Gadgets hierzulande eher Fitnessarmband oder Smart Watch. Sie messen nicht nur den Puls, sondern auch Kalorienverbrauch, Schlafgewohnheiten oder Bewegung. Außerdem geben sie Aufschluss über den Standort des Trägers.

Mikado: Anpassung an die organisatorischen, technischen und rechtlichen Veränderungen fehlt
geschrieben von LANline/jos am 25.08.2014

Nach den Erkenntnissen der Sicherheitsspezialisten von Mikado (www.mikado.de) sind viele Sicherheitsstrategien von Unternehmen und Behörden veraltet, weil sie nicht die fortlaufenden organisatorischen und technischen oder rechtlichen Veränderungen berücksichtigen. Wie Analysen des Beratungshauses zeigen, können dadurch Sicherheitsdefizite von weitreichender Bedeutung entstehen.

Manageengine: Eventlog Analyzer erhält Echtzeit-Fähigkeiten für Event-Korrelationen
geschrieben von LANline/pf am 27.05.2014

+++ Produkt-Ticker +++ Manageengine hat zusätzliche IT-Sicherheitsfunktionen für zwei Produkte vorgestellt: Die SIEM-Software (Security Information and Event Management) „Eventlog Analyzer“ enthält nun in Version 9.0 unter anderem sogenannte Audit Trails für Anwender, Reporting gemäß ISO 27001 und eine Echtzeit-Event-Korrelation, so der Anbieter. Der „Firewall Analyzer“ 8.1 wiederum biete jetzt standardmäßig zahlreiche Compliance Reports, darunter PCI DSS und ISO 27001.

T-Systems und Stoneone offerieren Compliance-Lösung per Flatrate
geschrieben von LANline/jos am 03.04.2014

+++ Produkt-Ticker +++ T-Systems und Stoneone bieten eine Compliance-Lösung aus der deutschen Cloud heraus an. Das sogenannte GRC-Cockpit (Governance, Risk & Compliance) wurde laut den Anbietern speziell für die Cloud entwickelt. Große und kleine Unternehmen können die Lösung auf der Basis einer Flatrate aus der Wolke beziehen –  hoch skalierbar und multimandantenfähig, während ihre sensiblen Compliance-Daten vom strengen deutschen Datenschutz gesichert sind.

Tenable mit Updates für Securitycenter CV und Nessus
geschrieben von LANline/wg am 13.03.2014

+++ Produkt-Ticker +++ Schwachstellen-Management-Spezialist Tenable hat neue Versionen von Securitycenter Continuous View (CV) und des Nessus Scanners vorgestellt. Securitycenter 4.8 vereint laut Hersteller erstmals Funktionen für das Threat-, Schwachstellen- und Compliance-Management. Der Administrator könne damit Schwachstellen im Netzwerk exakt orten, unmittelbar die Quelle der Bedrohung erkennen und diese bekämpfen.

Software602: Long-Term Docs stellt sicher, dass elektronische Dokumente bis zu 30 Jahre lesbar und rechtsgültig sind
geschrieben von LANline/pf am 13.02.2014

+++ Produkt-Ticker +++ Software602, europäischer Hersteller von Lösungen und Technologien für sichere digitale Dokumente und Prozesse, bietet mit „Long-Term Docs“ ab sofort eine Software an, die digitale Dokumente automatisch mit rechtsgültigen Zertifikaten sowie einer zukunftssicheren Formatierung versieht. Die Software ermöglicht laut Hersteller die Konvertierung aller gängiger Dateiformate in PDF/A. Zudem überprüfe Long-Term Docs die zugrunde liegenden digitalen Signaturen auf ihre Echtheit und aktualisiert sie regelmäßig.

Inhalt abgleichen