Compliance

Inhalt abgleichen
Gesetzeskonforme E-Mail-Archivierung
geschrieben von Sascha Krieger, Director Corporate Communications bei Eleven/wg am 13.09.2013

Ob Rechnungen, Aufträge oder Angebote: Die wichtigsten Dokumente der Geschäftspost werden heute vor allem per E-Mail übermittelt und ausgetauscht – darunter auch viele, die dem Steuer- und dem Handelsrecht unterliegen. Für Unternehmen bedeutet dies weniger Aufwand und eine erheblich schnellere Kommunikation – aber auch Verpflichtungen, die sich aus einer Vielzahl gesetzlicher Regelungen ergeben. Hier spielt die gesetzeskonforme und langfristige Aufbewahrung digitaler Unterlagen eine wesentliche Rolle. Die Umsetzung der entsprechenden Vorschriften stellt Unternehmen im Arbeitsalltag jedoch oft vor große Herausforderungen.

Herausforderungen gesetzeskonformer E-Mail-Archivierung
geschrieben von Thomas Volkert/pf, Geschäftsführer von Byteaction am 12.09.2011
Unternehmen sind mittlerweile gesetzlich zur E?Mail-Archivierung verpflichtet – zu ihrem eigenen Schutz. Doch gerade beim Thema Compliance sind viele IT-Verantwortliche unsicher. Welche E?Mails müssen archiviert werden? Welche darf ein Prüfer einsehen, welche unterliegen dem Datenschutz? Neu hinzugekommen ist die Debatte um das Steuervereinfachungsgesetz 2011. Die deutsche Gesetzeslandschaft ist in diesem Bereich so undurchsichtig wie ein Dschungel.
Cloud-Klauseln
geschrieben von Silvia Hänig/wg am 11.07.2011
Cloud Computing ist in der Business-Welt angekommen: Flexibles Arbeiten ohne Grenzen. Nicht ganz – denn wie verträgt sich eigentlich Grenzenlosigkeit mit gesetzlichen Kontrollen? Compliance und Cloud Computing sind – bei richtiger Weichenstellung – vereinbar.
Mikado: Anpassung an die organisatorischen, technischen und rechtlichen Veränderungen fehlt
geschrieben von LANline/jos am 25.08.2014

Nach den Erkenntnissen der Sicherheitsspezialisten von Mikado (www.mikado.de) sind viele Sicherheitsstrategien von Unternehmen und Behörden veraltet, weil sie nicht die fortlaufenden organisatorischen und technischen oder rechtlichen Veränderungen berücksichtigen. Wie Analysen des Beratungshauses zeigen, können dadurch Sicherheitsdefizite von weitreichender Bedeutung entstehen.

Manageengine: Eventlog Analyzer erhält Echtzeit-Fähigkeiten für Event-Korrelationen
geschrieben von LANline/pf am 27.05.2014

+++ Produkt-Ticker +++ Manageengine hat zusätzliche IT-Sicherheitsfunktionen für zwei Produkte vorgestellt: Die SIEM-Software (Security Information and Event Management) „Eventlog Analyzer“ enthält nun in Version 9.0 unter anderem sogenannte Audit Trails für Anwender, Reporting gemäß ISO 27001 und eine Echtzeit-Event-Korrelation, so der Anbieter. Der „Firewall Analyzer“ 8.1 wiederum biete jetzt standardmäßig zahlreiche Compliance Reports, darunter PCI DSS und ISO 27001.

T-Systems und Stoneone offerieren Compliance-Lösung per Flatrate
geschrieben von LANline/jos am 03.04.2014

+++ Produkt-Ticker +++ T-Systems und Stoneone bieten eine Compliance-Lösung aus der deutschen Cloud heraus an. Das sogenannte GRC-Cockpit (Governance, Risk & Compliance) wurde laut den Anbietern speziell für die Cloud entwickelt. Große und kleine Unternehmen können die Lösung auf der Basis einer Flatrate aus der Wolke beziehen –  hoch skalierbar und multimandantenfähig, während ihre sensiblen Compliance-Daten vom strengen deutschen Datenschutz gesichert sind.

Tenable mit Updates für Securitycenter CV und Nessus
geschrieben von LANline/wg am 13.03.2014

+++ Produkt-Ticker +++ Schwachstellen-Management-Spezialist Tenable hat neue Versionen von Securitycenter Continuous View (CV) und des Nessus Scanners vorgestellt. Securitycenter 4.8 vereint laut Hersteller erstmals Funktionen für das Threat-, Schwachstellen- und Compliance-Management. Der Administrator könne damit Schwachstellen im Netzwerk exakt orten, unmittelbar die Quelle der Bedrohung erkennen und diese bekämpfen.

Software602: Long-Term Docs stellt sicher, dass elektronische Dokumente bis zu 30 Jahre lesbar und rechtsgültig sind
geschrieben von LANline/pf am 13.02.2014

+++ Produkt-Ticker +++ Software602, europäischer Hersteller von Lösungen und Technologien für sichere digitale Dokumente und Prozesse, bietet mit „Long-Term Docs“ ab sofort eine Software an, die digitale Dokumente automatisch mit rechtsgültigen Zertifikaten sowie einer zukunftssicheren Formatierung versieht. Die Software ermöglicht laut Hersteller die Konvertierung aller gängiger Dateiformate in PDF/A. Zudem überprüfe Long-Term Docs die zugrunde liegenden digitalen Signaturen auf ihre Echtheit und aktualisiert sie regelmäßig.

Clearswift: „Secure Exchange Gateway“ sorgt für automatische Einhaltung von Compliance-Regeln in Microsoft-Exchange-Umgebungen
geschrieben von LANline/pf am 22.01.2014

+++ Produkt-Ticker +++ Clearswift, Hersteller im Bereich Cyber Security, hat mit „Secure Exchange Gateway“ (SXG) die neueste Ergänzung seiner Lösungen „Secure Web Gateway“ und „Secure Email Gateway“ auf den Markt gebracht. SXG wurde laut Hersteller entwickelt, um Unternehmen die Möglichkeit zu eröffnen, ihre kritischen Informationen innerhalb einer internen Microsoft-Exchange-Infrastruktur strategisch zu verwalten und zu schützen.

Grenzüberschreitendes Cloud Computing
geschrieben von Uwe Küll/jos, freier Journalist aus München. am 20.01.2014
Ob Software, Plattform oder reine Infrastruktur: Immer mehr Firmen setzen auf IT als Service aus der Cloud. Die Verantwortlichen müssen dabei die Qualität der Services genau prüfen – gerade in Sachen Sicherheit und Datenschutz. Transparente Angebote sind gefragt.
Inhalt abgleichen