Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services Beratung

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Datendiebstahl durch Unternehmensmitarbeiter


Compliance Management bedeutet nicht nur, das Vier-Augen-Prinzipien einzuhalten
Wie der richtige Umgang mit Compliance Management Unternehmensdaten effizient sichern kann

Anzeige

(07.02.11) - CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

Datendiebstahl: Ist so etwas nur in den USA möglich? Unwahrscheinlich. Laut dem Statistischen Bundesamt weisen circa 10 Prozent aller deutschen Unternehmen eklatante Sicherheitsmängel bei ihren IT-Systemen auf. Die vernetze Welt macht das Leben und die Arbeit schneller und effizienter. Menschen kommunizieren längst nicht mehr nur mit ihrer direkten Umwelt, sondern chatten, mailen und twittern rund um den Globus. Die Möglichkeiten, die sich daraus für Geschäftsprozesse ergeben, sind enorm.

Zeitgleich steigen in dieser neuen Arbeitswelt aber auch die Risiken exponentiell und rasant an. Im täglichen Geschäft greift man längst nicht mehr nur auf Daten des eigenen Netzwerkes zu. Nutzer erhalten mittlerweile auch Inhalte, die sich auf Rechnern rund um den Globus befinden. Jeder kann sich – mit mehr oder weniger hohem Aufwand – wichtige und womöglich geschäftsentscheidende Daten aus jedem Winkel der Welt beschaffen, solange sie nur in digitaler Form vorliegen und auf einem Server abgespeichert wurden.

Trauriger Spitzenreiter ist dabei der Datenklau durch Mitarbeiter eines Unternehmens. Zugänge sind hier meist leicht zu beschaffen. Insbesondere mit Anzeige-Berechtigungen innerhalb eines SAP-Systems wird oft sehr sorglos umgegangen: "Kreditoren anzeigen, das ist doch nur eine Anzeige-Berechtigung." Solche oder ähnliche Aussagen hören IT-Berater bei ihren Kunden häufig. "SE16 – ist doch nur eine Tabellenanzeige". Welche Berechtigungen benötigte der Bankmitarbeiter damals wohl, um eine CD mit Kundendaten zu erstellen?

Compliance Management bedeutet nicht nur, Vier-Augen-Prinzipien einzuhalten. Es impliziert auch, den für ein Unternehmen so elementaren Datenschutz zu berücksichtigen. Sowohl die Überwachung der Gewaltentrennung als auch die Kontrolle kritischer Anzeige-Berechtigungen lässt sich in heutigen SAP-Systemen kaum noch manuell erreichen. Um hier noch den Überblick zu behalten, sind unterstützende Reports, Tools und Prozesse essentiell. Denn nicht der bloße Besitz eines Compliance-Produktes steigert die Sicherheit, sondern dessen effiziente Nutzung.

Und genau in dieser richtigen Nutzung der Software liegt der Schlüssel zur fachgemäßen Datensicherung verborgen. Wichtig ist dabei vor allem, das Produkt so einzusetzen, dass es Mitarbeiterinnen und Mitarbeiter so kurz wie möglich von ihrer eigentlichen Tätigkeit abhält. Prozesse so zu implementieren, dass sie leicht in die täglichen Geschäftsprozesse integriert und intuitiv bedient werden können ist dabei der entscheidende Faktor. Nur dann ist der Einsatz eines Compliance Produktes wirklich effizient und minimiert dadurch die Unternehmensrisiken.

Die Berater der ConVista haben sich auf die SAP BusinessObjects-Lösung "GRC Access Control" spezialisiert. Diese Lösung kombinieren sie mit passenden Berechtigungskonzepten und/oder deren Neugestaltung. In der Projektpraxis hat sich dabei herausgestellt, dass in der Mehrzahl der Fälle ein Redesign der alten Berechtigungsprofile notwendig ist, bevor die GRC Access Control-Lösung implementiert werden kann. Zum Ende des vergangenen Jahres hat das Team begonnen, einen Ramp Up der neuen Version des SAP GRC mit den Themen Access Control, Process Control und Identity Management zu starten. Dieser Prozess wird bis Mitte des Jahres 2011 andauern. (ConVista Consulting: ra)

ConVista Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Beratung

Datenschutz europaweit vereinheitlicht Sie sind das Rückgrat der deutschen Wirtschaft: mittelständische Unternehmen. Ihre Geschäftsführer tanzen täglich auf vielen Hochzeiten: hier eine Entscheidung über die nächste Investition, gleich danach umschalten auf das nächste Einstellungs- oder Mitarbeitergespräch, vielleicht noch eine Qualitätsprüfung im Werk vornehmen, dann weiter zur Präsentation mit dem Kunden außer Haus, um einen wichtigen Geschäftsabschluss vorzubereiten und abends noch schnell ein Angebot für den nächsten Tag prüfen. Der operative Alltag von Geschäftsführern ist häufig rasant. Wer hat da noch Zeit für die innerbetriebliche Regelung des Datenschutzes?

Serviceangebot optimiert das Meldewesen in Banken Die Deutsche Bundesbank und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichten im März 2011 ihr Konzept zur "Modernisierung des bankenaufsichtlichen Meldewesens". Dieses wirkt sich unter anderem mit einer höheren Komplexität der Vorgaben und kürzeren Meldezyklen auf die Banken aus. Deshalb entwickelten die Projektpartner BSM GmbH, Capco GmbH und Deutsche Börse AG ihr modular aufgebautes Serviceangebot ?Meldewesen Factory?. Dieses unterstützt Banken im gesamten Prozess des Meldewesens – mit einem jeweils bedarfsorientiert abgestimmten Leistungsspektrum.

Beratungsservices für die Betrugsbekämpfung ACI Worldwide stellte mit den neuen "ACI Financial Crime Consultancy Services" eine Reihe von Beratungsservices vor. Mithilfe dieses neuen Angebots sollen die Nutzer des "ACI Proactive Risk Manager" noch bessere Resultate erzielen und das Betrugsmanagement von Finanzinstituten deutlich optimieren können.

VIB – Der Beipackzettel für geschlossene Fonds Die Novellierungen des Vermögensanlagengesetzes sehen die Einführungen des Vermögensanlageninformationsblattes (VIB) vor. Die GFI Treuhand unterstützt Anbieter von geschlossenen Fonds bei der Erstellung des VIB und übernimmt die damit verbundene Organisation. Denn neben dem Mehraufwand für Anbieter für die Erstellung selbst, ist die Aktualisierung des VIB zu garantieren. Anbieter werden durch die Unterstützung der GFI Treuhand von den neuen Regelungen entlastet und können sich auf ihre Schwerpunkttätigkeiten konzentrieren.

Datendiebstahl durch Unternehmensmitarbeiter CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen. in einer Pressemitteilung machen die Berater der ConVista Consulting auf Compliance-Probleme im Umgang mit Unternehmensdaten aufmerksam.

Warningletter der FDA vermeiden Für Unternehmen der Medizintechnik stellt sich die Frage, was fehlende Maßnahmen zur Erfüllung der regulatorischen Compliance-Anforderungen hinsichtlich Geschäfts- und Haftungsaspekten für die Zukunft der Unternehmen bedeutet. Bisher wurden Kontrollen der FDA und europäischen Behörden gerade in der Medizintechnik durchaus lax gehandhabt. Das wird sich aber deutlich ändern.

Jugendschutzkonzepte im Internet Die Debatte über den in der Ratifizierung durch die Landesparlamente befindlichen Jugendmedienschutz-Staatsvertrag (JMStV) beschäftigt derzeit die Presse, die Blogsphäre und die Anbieter von Internetzugängen und Internetinhalten.

Compliance und rechtssichere Langzeitarchivierung Die langfristige Erhaltung von digitalen Dokumenten und deren Verfügbarkeit für spätere Generationen stellt eine Herausforderung für die öffentliche Verwaltung und Institutionen dar. Allerdings sind häufig noch keine ausreichenden Voraussetzungen für die elektronische Langzeitspeicherung geschaffen worden und bestehen teilweise noch unklare Vorgehenskonzepte. Das Beratungshaus Infora bietet deshalb mit einem "QuickCheck" den Einstieg in die Entwicklung und Umsetzung einer langfristig tragfähigen Strategie zur rechtskonformen Aufbewahrung elektronischer und papierner Unterlagen.

Abfallwirtschaft und eANV-Compliance TC TrustCenter arbeitet mit zwei ausgewiesenen Spezialisten für Entsorgungsfragen zusammen. Gemeinsam bieten die Unternehmen eine komplette Rund-um-Unterstützung für das ab 1. April 2010 gesetzlich vorgeschriebene elektronische Nachweisverfahren zur Entsorgung gefährlicher Abfälle (eANV) an. Das von proveho, NFT und TC TrustCenter entwickelte neue Beratungs- und Servicepaket "Get Ready eANV" für Signaturen in der Abfallwirtschaft ist ab sofort erhältlich.

MaRisk-Beratung für Factoring-Unternehmen Die Prof. Schumann GmbH erweitert ab sofort ihr Angebotsportfolio um ein neues Beratungspaket für Factoring-Gesellschaften. Im Rahmen einer umfassenden Ma-Risk-Beratung bietet die Prof. Schumann GmbH Factoring-Instituten die Möglichkeit, sich umfassend über die Veränderungen aufgrund des Jahressteuergesetzes 2009 zu informieren und entsprechende Schritte einzuleiten.

Druckbare Version

VIB – Der Beipackzettel für geschlossene Fonds Warningletter der FDA vermeiden