Compliance

Inhalt abgleichen
Crisp Research zum Problemfall „Data Gravity“
geschrieben von René Büst, Senior Analyst, Crisp Research/wg am 08.04.2015

Aufgrund von Compliance-Richtlinien, rechtlichen Anforderungen, technischen Grenzen und individuellen Sicherheitsklassen besitzen Daten in der Cloud eine bestimmte Trägheit („Data Gravity“). Damit ein Unternehmen Daten außerhalb der eigenen IT-Infrastruktur verarbeiten kann, ohne die Kontrolle darüber zu verlieren, sind neue Storage-Konzepte notwendig. Ein Kommentar von René Büst, Senior Analyst bei Crisp Research.

 

Gesetzeskonforme E-Mail-Archivierung
geschrieben von Sascha Krieger, Director Corporate Communications bei Eleven/wg am 13.09.2013

Ob Rechnungen, Aufträge oder Angebote: Die wichtigsten Dokumente der Geschäftspost werden heute vor allem per E-Mail übermittelt und ausgetauscht – darunter auch viele, die dem Steuer- und dem Handelsrecht unterliegen. Für Unternehmen bedeutet dies weniger Aufwand und eine erheblich schnellere Kommunikation – aber auch Verpflichtungen, die sich aus einer Vielzahl gesetzlicher Regelungen ergeben. Hier spielt die gesetzeskonforme und langfristige Aufbewahrung digitaler Unterlagen eine wesentliche Rolle. Die Umsetzung der entsprechenden Vorschriften stellt Unternehmen im Arbeitsalltag jedoch oft vor große Herausforderungen.

Herausforderungen gesetzeskonformer E-Mail-Archivierung
geschrieben von Thomas Volkert/pf, Geschäftsführer von Byteaction am 12.09.2011
Unternehmen sind mittlerweile gesetzlich zur E?Mail-Archivierung verpflichtet – zu ihrem eigenen Schutz. Doch gerade beim Thema Compliance sind viele IT-Verantwortliche unsicher. Welche E?Mails müssen archiviert werden? Welche darf ein Prüfer einsehen, welche unterliegen dem Datenschutz? Neu hinzugekommen ist die Debatte um das Steuervereinfachungsgesetz 2011. Die deutsche Gesetzeslandschaft ist in diesem Bereich so undurchsichtig wie ein Dschungel.
Cloud-Klauseln
geschrieben von Silvia Hänig/wg am 11.07.2011
Cloud Computing ist in der Business-Welt angekommen: Flexibles Arbeiten ohne Grenzen. Nicht ganz – denn wie verträgt sich eigentlich Grenzenlosigkeit mit gesetzlichen Kontrollen? Compliance und Cloud Computing sind – bei richtiger Weichenstellung – vereinbar.
Micro Focus: Access Review 2.0 beschleunigt Überprüfung von Zugriffsrechten und unterstützt effizientes Risiko-Management
geschrieben von LANline/pf am 21.07.2016

+++ Produkt-Ticker +++ Micro Focus präsentiert mit Access Review 2.0 (ehemals NetIQ) nach eigenem Bekunden eine umfassende Lösung für die Vereinfachung und Automatisierung von Zugriffs-Zertifizierungsprozessen, Rollen-Management und Risikobewertung, um Identity-Governance-Initiativen im Unternehmen zu etablieren.

Forcepoint bringt Sureview Insider Threat auf den europäischen Markt
geschrieben von LANline/pf am 13.07.2016

+++ Produkt-Ticker +++ Forcepoint, Hersteller von Lösungen für Content- und IT-Sicherheit, bringt mit „Sureview Insider Threat“ eine Lösung zur Bekämpfung unternehmensinterner, digitaler Bedrohungen nun auch auf den europäischen Markt.

Scaleup startet Cloud-Server-Betrieb mit unverändertem Openstack-Code
geschrieben von LANline/wg am 05.11.2015

+++ Produkt-Ticker +++ Nach Abschluss einer zwölfmonatigen Entwicklungs- und Einführungsphase meldet der Hamburger Service-Provider Scaleup den Start des Produktivbetriebs seiner Openstack-basierten Hosting-Plattform. Mittels vier Rechenzentren in Deutschland sorge man für umfassenden Datenschutz, den ein außerhalb der EU angesiedelter Hosting-Provider nicht bieten könne.

Neues „Trusted Cloud“-Datenschutzprotokoll TCDP
geschrieben von LANline/wg am 02.04.2015

Datenschutzbehörden und Industrie haben im Rahmen des Pilotprojekts „Datenschutz-Zertifizierung für Cloud-Dienste“ erstmals gemeinsam einen Prüfstandard entwickelt, der die datenschutzrechtlichen Anforderungen für die Auftragsdatenverarbeitung in der Cloud erfüllen soll. Mit TCDP (Trusted-Cloud-Datenschutzprofil) haben die Teilnehmer des Pilotprojekts jüngst einen entsprechenen Prüfstandard verabschiedet.

Softwarelösungen bei Amazon rechtskonform buchen
geschrieben von LANline/wg am 30.03.2015

+++ Produkt-Ticker +++ Ab sofort steht der AWS Marketplace auch Benutzern in der neuen AWS-Region „Europa (Deutschland)“ zur Verfügung. Denn kürzlich hat Amazon Web Services die bis dahin ausschließlich aus UK heraus bediente europäische Region um RZ-Kapazitäten in Frankfurt/Main ergänzt. Über den Standort Frankfurt können Anwender damit nun auf über 700 Angebote zugreifen, weitere sollen laut AWS-Angaben folgen. Der AWS Marketplace erleichtere damit die Suche, den Kauf und den schnellen Start von Softwarelösungen, die von Entwicklern überall auf der Welt erarbeitet wurden.

Manageengine Netflow Analyzer mit Traffic Shaping, Network Configuration Manager mit PCI-DSS-Support
geschrieben von LANline/wg am 02.03.2015

+++ Produkt-Ticker +++ Netzwerk-Management-Spezialist Manageengine hat sein Tool Netflow Analyzer um Traffic-Shaping-Funktionen erweitert, zudem um eine automatische Geräteerkennung, „One-Click“-Export von Flows und Benachrichtigung über Angriffe mittels E-Mail und SMS. Die Lösung Network Configuration Manager (vormals Deviceexpert genannt) überprüft nun Konfigurationseinstellungen auf Compliance mit PCI-DSS 3.0.

Inhalt abgleichen