|
Atos Origin wollte wissen, wie es mit der sogenannten Compliance und dem Security Management in den Unternehmen bestellt ist. Im Auftrag des IT-Dienstleisters befragten die Marktforscher der Experton Group die Manager von 25 deutschen Großunternehmen. Ergebnis: Immerhin die Hälfte der Befragten scheint ihre Hausaufgaben gemacht zu haben.
Erfolgreiche Compliance erfordert ein koordiniertes Handeln von Management, IT-Organisation und Fachableitungen. Unternehmen sind sich dessen zunehmend bewusst und haben vielfach entsprechende organisatorische Maßnahmen und Technologien eingeführt und umgesetzt.
Kein einheitliches Ergebnis
Genauer: Die Hälfte der Befragten sind bereits weit fortgeschritten bei der Implementierung von Compliance-Maßnahmen, nur bei der Integration besteht noch Nachholbedarf. Genauer: Die anderen 50 Prozent haben noch erheblichen Nachholbedarf. Einige haben noch gar nichts in Sachen Compliance unternommen.
Bei der Frage nach dem Reifegrad der Sicherheitsstrategie ordnen sich die Unternehmen überwiegend im Mittelfeld ein: Prozesse und Policies für die wesentlichsten sicherheitsrelevanten Aktivitäten sind definiert, aber die Verfahren sind nicht soweit integriert, dass ein vollständiges, durchgängiges Management möglich ist.
Effizienter Umgang
Zu den wichtigsten Zukunftsaufgaben – so ein weiteres Ergebnis der Umfrage – zählt der möglichst effiziente Umgang mit der Regularienflut und eine bessere Abstimmung der Bereiche Compliance und Business.
„Es gibt eine Reihe von treibenden Kräften beim Security- und Identity Management: beispielsweise Compliance und Risk Management, aber auch Fragen der Produktivität und Effizienz“, sagt Andreas Rapp, Leiter Geschäftsbereich Consulting bei Atos Origin Deutschland und Zentraleuropa. „Alle diese Kräfte haben eines gemeinsam, sie haben viel mit Kosten zu tun: Kosten, die durch Sicherheitsvorfälle entstehen und Kosten, die sich durch systematische Implementierung von Sicherheitskonzepten einsparen lassen. Hierzu müssen die Unternehmen aber die bestehenden Insellösungen zu gesamtheitlichen Ansätzen zusammenfassen.“
Kooperation mit Novell
Im Bereich der Compliance und des Identity Management arbeitet Atos Origin seit über einem Jahr mit Novell zusammen. Die beiden Unternehmen stützen sich dabei auf die Security- und Identity-Management Technologie von Novell und die Beratungs- und Integrationskompetenz von Atos Origin.
„Governance, Risk and Compliance (GRC) ist kein Selbstläufer, der sich mit der Benennung eines Verantwortlichen und der Einhaltung einiger Richtlinien erledigen lässt“, sagt Marina Walser, Director Business Development, Identity & Security Management bei Novell EMEA. „Nur wenn der gesamte Prozess, von der Definition des Regelwerks, über die Umsetzung in der IT durch die Automatisierung von Abläufen, bis zur Überprüfung und dem Einschreiten bei Regelverstößen integriert verwaltet wird, dann ist GRC mehr als ein Lippenbekenntnis.“
gin/pan
|
Nachrichten 
