Compliance

Inhalt abgleichen
Crisp Research zum Problemfall „Data Gravity“
geschrieben von René Büst, Senior Analyst, Crisp Research/wg am 08.04.2015

Aufgrund von Compliance-Richtlinien, rechtlichen Anforderungen, technischen Grenzen und individuellen Sicherheitsklassen besitzen Daten in der Cloud eine bestimmte Trägheit („Data Gravity“). Damit ein Unternehmen Daten außerhalb der eigenen IT-Infrastruktur verarbeiten kann, ohne die Kontrolle darüber zu verlieren, sind neue Storage-Konzepte notwendig. Ein Kommentar von René Büst, Senior Analyst bei Crisp Research.

 

Gesetzeskonforme E-Mail-Archivierung
geschrieben von Sascha Krieger, Director Corporate Communications bei Eleven/wg am 13.09.2013

Ob Rechnungen, Aufträge oder Angebote: Die wichtigsten Dokumente der Geschäftspost werden heute vor allem per E-Mail übermittelt und ausgetauscht – darunter auch viele, die dem Steuer- und dem Handelsrecht unterliegen. Für Unternehmen bedeutet dies weniger Aufwand und eine erheblich schnellere Kommunikation – aber auch Verpflichtungen, die sich aus einer Vielzahl gesetzlicher Regelungen ergeben. Hier spielt die gesetzeskonforme und langfristige Aufbewahrung digitaler Unterlagen eine wesentliche Rolle. Die Umsetzung der entsprechenden Vorschriften stellt Unternehmen im Arbeitsalltag jedoch oft vor große Herausforderungen.

Herausforderungen gesetzeskonformer E-Mail-Archivierung
geschrieben von Thomas Volkert/pf, Geschäftsführer von Byteaction am 12.09.2011
Unternehmen sind mittlerweile gesetzlich zur E?Mail-Archivierung verpflichtet – zu ihrem eigenen Schutz. Doch gerade beim Thema Compliance sind viele IT-Verantwortliche unsicher. Welche E?Mails müssen archiviert werden? Welche darf ein Prüfer einsehen, welche unterliegen dem Datenschutz? Neu hinzugekommen ist die Debatte um das Steuervereinfachungsgesetz 2011. Die deutsche Gesetzeslandschaft ist in diesem Bereich so undurchsichtig wie ein Dschungel.
Cloud-Klauseln
geschrieben von Silvia Hänig/wg am 11.07.2011
Cloud Computing ist in der Business-Welt angekommen: Flexibles Arbeiten ohne Grenzen. Nicht ganz – denn wie verträgt sich eigentlich Grenzenlosigkeit mit gesetzlichen Kontrollen? Compliance und Cloud Computing sind – bei richtiger Weichenstellung – vereinbar.
Neues „Trusted Cloud“-Datenschutzprotokoll TCDP
geschrieben von LANline/wg am 02.04.2015

Datenschutzbehörden und Industrie haben im Rahmen des Pilotprojekts „Datenschutz-Zertifizierung für Cloud-Dienste“ erstmals gemeinsam einen Prüfstandard entwickelt, der die datenschutzrechtlichen Anforderungen für die Auftragsdatenverarbeitung in der Cloud erfüllen soll. Mit TCDP (Trusted-Cloud-Datenschutzprofil) haben die Teilnehmer des Pilotprojekts jüngst einen entsprechenen Prüfstandard verabschiedet.

Softwarelösungen bei Amazon rechtskonform buchen
geschrieben von LANline/wg am 30.03.2015

+++ Produkt-Ticker +++ Ab sofort steht der AWS Marketplace auch Benutzern in der neuen AWS-Region „Europa (Deutschland)“ zur Verfügung. Denn kürzlich hat Amazon Web Services die bis dahin ausschließlich aus UK heraus bediente europäische Region um RZ-Kapazitäten in Frankfurt/Main ergänzt. Über den Standort Frankfurt können Anwender damit nun auf über 700 Angebote zugreifen, weitere sollen laut AWS-Angaben folgen. Der AWS Marketplace erleichtere damit die Suche, den Kauf und den schnellen Start von Softwarelösungen, die von Entwicklern überall auf der Welt erarbeitet wurden.

Manageengine Netflow Analyzer mit Traffic Shaping, Network Configuration Manager mit PCI-DSS-Support
geschrieben von LANline/wg am 02.03.2015

+++ Produkt-Ticker +++ Netzwerk-Management-Spezialist Manageengine hat sein Tool Netflow Analyzer um Traffic-Shaping-Funktionen erweitert, zudem um eine automatische Geräteerkennung, „One-Click“-Export von Flows und Benachrichtigung über Angriffe mittels E-Mail und SMS. Die Lösung Network Configuration Manager (vormals Deviceexpert genannt) überprüft nun Konfigurationseinstellungen auf Compliance mit PCI-DSS 3.0.

Cloud-Dienste von Amazon Web Services per deutschem Datacenter verfügbar
geschrieben von LANline/wg am 24.10.2014

Amazon Web Services (AWS), die Cloud-Services-Tochter von Amazon.com, eröffnet mit einem neuen RZ in Frankfurt am Main die „AWS EU (Frankfurt)“-Region. Diese ergänzt als zweites EU-Standbein Amazons Datacenter in Irland. Unternehmen können damit eine in Deutschland gehostete AWS-Cloud-Infrastruktur aufbauen. Der Provider betont, dass alle Inhalte innerhalb der vom Kunden gewählten Region verbleiben. Zudem halte man sämtliche Compliance-Vorschriften ein. Wie andere Cloud-Provider auch - etwa IBM oder VMware - verstärkt AWS damit sein Engagement im europäischen Rechtsraum.

Gadgets geben persönliche Daten preis
geschrieben von LANline/jos am 09.09.2014

Im Englischen „Wearable Technology“ oder „Quantified Self“ genannt, heißen die tragbaren Tech-Gadgets hierzulande eher Fitnessarmband oder Smart Watch. Sie messen nicht nur den Puls, sondern auch Kalorienverbrauch, Schlafgewohnheiten oder Bewegung. Außerdem geben sie Aufschluss über den Standort des Trägers.

Mikado: Anpassung an die organisatorischen, technischen und rechtlichen Veränderungen fehlt
geschrieben von LANline/jos am 25.08.2014

Nach den Erkenntnissen der Sicherheitsspezialisten von Mikado (www.mikado.de) sind viele Sicherheitsstrategien von Unternehmen und Behörden veraltet, weil sie nicht die fortlaufenden organisatorischen und technischen oder rechtlichen Veränderungen berücksichtigen. Wie Analysen des Beratungshauses zeigen, können dadurch Sicherheitsdefizite von weitreichender Bedeutung entstehen.

Inhalt abgleichen