Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Computing und Compliance


Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen
Compliance im Zeitalter der digitalen Transformation


Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen.

Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte "Digitale Transformation" und "Cloud Computing" erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
"Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht", sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. "Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg."

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. "Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen", erklärt Kranawetter.

So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

"Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner", so Kranawetter. "Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten."

Daraus ergeben sich einerseits Pflichten für Cloud Computing-Anbieter, die ihrerseits Compliance für ihre Cloud-basierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten. (Microsoft: ra)

eingetragen: 15.11.17
Home & Newsletterlauf: 13.12.17

Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Für wen lohnt sich Colocation?

    Unternehmen stellen hohe Anforderungen an ihr Rechenzentrum, die sie jedoch oftmals in Eigenregie gar nicht erfüllen können. Denn Planung und Bau eines modernen und energieeffizienten Rechenzentrums sind komplex, nicht viel anders sieht es in puncto Betrieb aus. Colocation, auch Serverhousing genannt, ist eine Alternative. NTT Ltd., ein führendes IT-Infrastruktur- und Dienstleistungsunternehmen, beantwortet die wichtigsten Fragen.

  • SaaS-Anwendungsdaten sichern

    Subbiah Sundaram, SVP Product bei HYCU, erklärt, warum Unternehmen dafür sorgen müssen, dass sie Software-as-a-Service (SaaS)-Anwendungsdaten sichern und wiederherstellen können.

  • Einführung von SaaS-Anwendungen

    Cloud-basierte Software-as-a-Service (SaaS)-Angebote sind schnell und einfach zu beziehen, weshalb einzelne Fachabteilungen dies oftmals tun - ohne die interne IT-Abteilung zu involvieren. Wolfgang Kurz, CTO bei indevis, weiß, welche Cyberrisiken das birgt und gibt drei Tipps, wie Unternehmen die Vorteile von SaaS nutzen können, ohne dabei den Angriffsvektor zu erhöhen.

  • Grenzen der herkömmlichen IT-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • Digitale Technologien in kleinen Unternehmen

    Die Digitalisierung der Wirtschaftsbereiche bietet zwar große Vorteile, bringt aber auch eine Reihe von Herausforderungen mit sich, insbesondere bezüglich der IT-Sicherheit. Oft wird dann über die großen Unternehmen und Konzerne, vielleicht noch den gehobenen Mittelstand gesprochen.

  • Grundaufgaben einer Cloud-Sicherheit

    Angriffsflächen sind dynamisch und ihre Zahl nimmt kontinuierlich zu. Bedingt durch die digitale Transformation und das hybride, lokal flexible Arbeiten verlangt eine enorm wachsende Menge an Geräten, Webapplikationen, Software-as-a-Service-Plattformen (SaaS) und andere Dienste von Drittanbietern den Anschluss an das Unternehmensnetzwerk.

  • KI, Cloud und wie sie DevSecOps vorantreiben

    Cloud Computing ist wie das Thema künstliche Intelligenz allgegenwärtig. Auch im Kontext der DevSecOps-Methodik spielen beide Technologien eine gewichtige Rolle. Wie sie Teams unterstützen und worauf die Entwickler und Administratoren achten müssen, erklärt IT-Dienstleisterin Consol.

  • Sicher: Hybrid-Cloud mit Netzwerksichtbarkeit

    Helmut Scheruebl, Senior Sales Engineer bei Gigamon weiß: Die Vorteile einer Hybrid-Cloud-Infrastruktur haben ihren Preis und der heißt Komplexität. Eine solche IT-Landschaft ist die perfekte Möglichkeit für cyberkriminelle Hinterhalte. Dagegen gibt es eine Lösung: vollständige Sichtbarkeit auf den gesamten Datenverkehr. 82 Prozent der IT-Entscheider haben laut einer globalen Umfrage von Cisco in ihrem Unternehmen eine Hybrid-Cloud-Umgebung aufgebaut.

  • Vorbehalte keine Seltenheit

    ERP-Systeme sind der Booster für effiziente Geschäftsprozesse und die Produktivität von Unternehmen. Mit den steigenden Anforderungen an Produktivität, Effizienz und Budgetkalkulation sind ERP-Systeme auf dem wettbewerbsintensiven Markt allerdings auch auf Innovationen angewiesen.

  • Sicherheit und Compliance gewährleisten

    Die voranschreitende Digitalisierung hat eine neue Ära für Unternehmen und Institutionen in den verschiedensten Bereichen eingeläutet, in der die nahtlose Integration von hybriden Cloud-Umgebungen von entscheidender Bedeutung für den Erfolg ist.

Ausbreitung von Malware vorbeugen Frei zwischen den Clouds bewegen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen