Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Überwachung & Analyse

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Testdaten: Überwachung der Compliance-Regeln


Datenschutz bei Anwendungsentwicklung: "Test Data Privacy 3.1" ermöglicht einheitliche und zentrale Überwachung der Compliance von Testdaten
Schnelligkeit versus Compliance: Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen

Anzeige

(16.09.11) - Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Compuware hat eine neue Version ihrer Softwarelösung "Test Data Privacy"veröffentlicht, die das Management von Testdaten bei der Entwicklung von IT-Anwendungen deutlich vereinfachen. Test Data Privacy 3.1. verfügt über einfache Datenverschlüsselungstechniken und erlaubt eine einheitliche und zentrale Überwachung der Compliance-Regeln.

Datenschutzbeauftragte können über eine einheitliche Eclipse-basierte Benutzeroberfläche plattformübergreifend Compliance-Regeln für Testdaten festlegen. Das versetzt Entwickler in die Lage, sich ausschließlich auf die Arbeit an neuen Applikationen zu konzentrieren, da sie nur zu solchen Testdaten Zugang haben, die datenschutzrechtlich unbedenklich sind.

Test Data Privacy 3.1. gleicht alle Testdaten mit einem Regelkatalog ab und gewährt dabei konsistente Ergebnisse über alle Datenarten (Mainframe und Client/Server) hinweg. Die mit der Compliance beauftragte Abteilung kann diese Regeln an zentraler Stelle festlegen und jederzeit – zum Beispiel bei Änderungen von Vorschriften und Richtlinien – anpassen.

Durch die Einbindung in die moderne, Eclipse-basierte Entwicklungsumgebung "Compuware Workbench" kann die neue Testdaten-Management-Lösung einfach und übersichtlich über eine Nutzeroberfläche gesteuert werden, die praktisch Industriestandard ist. Umfangreiche Funktionen zum datenschutzkonformen Bearbeiten von Testdaten, wie digitale Verschlüsselungs- oder Datenmaskierungstechniken, sowie die Möglichkeit zur Vergabe von individuellen Zugriffsrechten runden den Leistungsumfang von Test Data Privacy 3.1. ab.

"Test Data Privacy 3.1. vereinigt alle Stärken der bereits am Markt bewährten File-AID-Produktlinie. Die neue Lösung hebt das Management von Testdaten auf ein neues Level und ermöglicht eine optimale Koordination von Datenschutz und IT-Entwicklung. Denn Unternehmen stehen heute nicht nur vor der Herausforderung IT-Applikationen immer schneller zu entwickeln, sondern auch immer kompliziertere Compliance-Regeln einzuhalten", sagte Marcus Nohl, Solution Consultant Test Data Privacy bei Compuware.

Die neuen Funktionalitäten:

>> Zentraler Bereich zur Erfassung und zum Management aller Compliance-Regeln: Mit Hilfe der Workbench können hier Regeln definiert und eingesetzt werden. Das Regelwerk wird dabei vom Datenmaskierungs-Tool jedes Mal automatisch aufgerufen, wenn neue Testdaten extrahiert werden.

>> Das Regelwerk sorgt für konsistente Daten über alle Plattformen hinweg: Es spielt keine Rolle, um welchen Datentyp (z.B. Schriftzeichen, Nummern oder gemischt), welche Datengröße und welches Datenformat (z.B. Bindestriche zwischen den Zeichen) es sich handelt, ob die Daten auf einem Mainframe oder in dezentralen Systemen gespeichert sind, oder welche Art der Daten-Plattform genutzt wird (z.B. IMS, DB2, Oracle).

>> Eclipse-basierte Nutzeroberfläche: Test Data Privacy 3.1 ist als Eclipse Plug-in innerhalb der Compuware Workbench umgesetzt und bietet Point-and-Click-Zugriff auf Daten unabhängig von der Plattform, auf der die Daten gespeichert oder umgesetzt werden. Anwender können die Maskierung von Testdaten somit direkt vom eigenen Rechner aus definieren.
Bereitstellung einfach anwendbarer Anonymisierungstechniken: Neben Verschlüsselungs- und Übersetzungstechniken haben die Nutzer Zugriff auf individuell anpassbare Funktionen und "data aging"-Funktionen. 80 Prozent aller Datenelemente werden von zwei Anonymisierungsmethoden gleichzeitig abgedeckt.

>> Rollenbasierte Authentifizierung: Die Zugriffsrechte auf einzelne Codierungstechniken können individuell vergeben werden – je nach den Verantwortlichkeiten des Nutzers im Datenschutzprozess.
Neue Tools für das Berichts- und Prüfungswesen: Jedes Mal, wenn neue Testdaten gewonnen werden, zeigen ausführliche Datenschutz-Reports welche Teile der Daten unter die definierten Compliance-Regeln fallen. Im Prüfungswesen gibt es weitere individuell einstellbare Funktionen. (Compuware: ra)

Compuware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Überwachung & Analyse

Verlustfrei Beweise im IT-System sichern "Null Datenverlust" ist das Ziel von Unternehmen, um selbst strengsten gesetzlichen Compliance-Auflagen zu genügen und lückenlosen Nachweis über alle Log-Meldungen führen zu können - selbst bei Leitungsunterbrechungen. Mit der Technologie "Reliable Log Transfer Protocol" (RLTP), die in der neuen Version der Logging-Software "syslog-ng PE 4 F2" integriert ist, liefert BalaBit ihren Kunden das richtige Werkzeug dafür.

Im Griff: Reputationsrisiken globaler Unternehmen Der Geschäftsbereich Managed Solutions von Interactive Data Corporation, Anbieterin von Finanzmarktdaten, Analysewerkzeugen und dazugehörigen Dienstleistungen, kooperiert mit der RepRisk AG. Diese ist eine Anbieterin von Umwelt-, Sozial- und Governance-Daten (ESG), um das Datenangebot von "PrimeTerminal Professional" zu erweitern. PrimeTerminal ist eine flexible Real-Time Desktop-Lösung, die Finanzberater und Vermögensverwalter in zahlreichen europäischen Privat-und Retail-Banken unterstützt.

Sicherheit von Unternehmensdaten Guidance Software, Spezialistin für digitale Forensik, betritt mit ihren Lösungen den deutschen Enterprise-Markt. Der Vertriebspartner CCT-i übernimmt ab sofort den Ausbau des deutschsprachigen Vertriebsnetzes. Die "EnCase-Produktreihe" von Guidance ist damit erstmals für Unternehmen in Deutschland, Österreich und der Schweiz erhältlich. Mithilfe der Software können sie Verstößen gegen IT-Compliance-Regeln und Datendiebstahl auf den Grund gehen. Guidance Software trägt so dazu bei, die Sicherheit von Unternehmensdaten zu gewährleisten.

Compliance-Status überprüfen Regelverstöße bergen heute große Risiken für Unternehmen. Umso wichtiger ist gezielte Prävention. Hierfür bietet die CIMS Compliance & Integrity Management Solutions GmbH in Kooperation mit dem Systemhaus Continuat GmbH & Co. KG ein neues Produkt an: die Compliance-Toolbox, einen internetbasierten Werkzeugkasten für den Selbstcheck.

Datenanalysen zur Bewältigung von "Big Data" SAS bringt mit "SAS High-Performance Analytics" und "SAS High-Performance Risk" zwei neue Anwendungen zur schnellen Analyse großer Datenmengen und für das Risk Management auf den Markt. Beide Lösungen sind ab Mitte Dezember verfügbar. SAS High-Performance Analytics verarbeitet quasi in Echtzeit Daten in der Größenordnung von mehreren Terabyte auf Basis einer Teradata- oder EMC Greenplum-Datenbank. Über die Kombination von SAS Analytics mit innovativer In-Memory-Technologie ermöglicht SAS innerhalb weniger Minuten intensive Analysen, die mit herkömmlichen Technologien Stunden oder gar Tage dauern würden.

Compliance-Informationen im Cockpit-System Zahlreiche, für die Compliance-Beauftragten der Unternehmen relevante Informationen liegen häufig verteilt in Fachabteilungen (Geldwäsche, Betrug, interne Revision, Wertpapier-Compliance), in verschiedenen Niederlassungen oder unterschiedlichen Ländern vor. Eine zentrale Sicht auf die Compliance-Information bzw. ein fach- und länderübergreifendes Reporting ist somit oft nur mit manuellem und dadurch zeitintensivem Aufwand und deutlicher Zeitverzögerung möglich.

Schnelltest für SAP-Datenqualität Camelot ITLab hat gemeinsam mit Every Angle Software Solutions einen "Data Quality (DQ) Quick Scan" für SAP-Kunden entwickelt. Dieser Quickcheck ermöglicht Unternehmen, innerhalb von nur zwei Wochen die Qualität ihres gesamten Datenbestands zu analysieren und Maßnahmen zur nachhaltigen Verbesserung zu identifizieren – zum Beispiel durch Einführung einer Stammdaten-Governance und maßgeblichen KPIs. Der DQ Quick Scan macht die Auswirkungen unzureichend gepflegter und inkonsistenter Stamm- und Bewegungsdaten auf die Geschäftsprozesse transparent und soll damit zu signifikanten Einsparungen im Bereich der Prozesskosten beitragen.

Tool zur Bekämpfung von Kinderpornografie im Netz LeaseWeb startet in Zusammenarbeit mit den niederländischen Behörden das Projekt "Pilot LeaseWeb" zur Bekämpfung von Kinderpornografie im Netz. Das Projekt verfolgt das Ziel, den Upload von kinderpornografischen Inhalten im Internet zu verhindern. Die Anwendung nutzt Signaturen oder Hashes zuvor entdeckter Bilder pornografischer Natur. Der niederländische Minister für Sicherheit und Justiz Ivo Opstelten wird den offiziellen Start des Projekts begleiten – die Pilotphase wird zunächst für sechs Monate laufen.

Testdaten: Überwachung der Compliance-Regeln Viele Unternehmen haben heute Zugriff auf datenschutzrechtlich heikle Daten von Privatpersonen, wie zum Beispiel Sozialversicherungs-, Kreditkartennummern und Geburtsdaten oder auch unternehmenskritische Daten. Das gilt insbesondere für die Gesundheits- und Finanzbranche, aber auch für Behörden. Gleichzeitig benötigen Entwickler von IT-Anwendungen eine ausreichende Anzahl realistischer, schnell verfügbarer Daten, um neue Applikationen zu testen. Teilweise müssen diese Daten auch externen Dienstleistern zur Verfügung gestellt werden, die am Entwicklungsprozess beteiligt sind. Sind diese Testdaten nicht ausreichend verschlüsselt kann es zu Datenschutzverletzungen, dem Verlust von Zertifikaten und auch hohen Regressforderungen an das betroffene Unternehmen kommen.

Unternehmensweite Lizenzoptimierung für IBM Flexera Software kündigte die Markteinführung des "FlexNet Manager für IBM" an. Hierbei handelt es sich um eine skalierbare Lösung für unternehmensweite Lizenzoptimierung, die auf der bereits existierenden "FlexNet Manager Platform" aufbaut und die Verwaltung von IBM-Lizenzen automatisiert. Unternehmen erhalten somit eine wesentliche Kontrolle über den Einsatz ihrer Software und können entsprechend Kosten für Lizenzen, Wartung und Audits für IBM Desktop- und Server-Software senken, während die Software-Lizenz-Compliance kontinuierlich gewahrt wird.

Druckbare Version

Tool zur Bekämpfung von Kinderpornografie im Netz Unternehmensweite Lizenzoptimierung für IBM