Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Compliance-Fragen bei Storage, Archivierung und Datensicherheit
Datenmanagement und Datensicherung im Blickfeld der Compliance
07.06.2010
| Autor: James Damoulakis und Phil Poresky
 | |
|
Compliance-Regelungen wie PCI-DSS, SOX, KonTraG und GDPdU fordern von IT-Abteilungen die Einhaltung vieler Einzelbestimmungen, darunter auch eine Vielzahl an Vorgaben zur Speicherung bestimmter Daten. Hinter Compliance steckt aber mehr als nur die Bereithaltung bzw. Archivierung eines bestimmten Datenbestandes. Es bleibt stets das Risiko, nicht alle Elemente zu berücksichtigen, die erforderlich sind, um ein Compliance-Audit erfolgreich zu bestehen.
Die Storage-Verantwortlichen reagieren unterschiedlich auf die Herausforderungen. Einige studieren die neuen Regelwerke, die ihre Organisation betreffen. Andere orientieren sich an den Anforderungen von SOA, PCI-DSS und HIPAA (in den USA) oder KonTraG et al. (in Deutschland) und modifizieren ihre Backup-Regeln dementsprechend. Wieder andere überlegen, bei der Umsetzung technische Lösungen zur Hilfe zu nehmen.
Trotz dieser Bemühungen bleibt das Risiko, nicht alle Elemente zu berücksichtigen, die erforderlich sind, um eine Compliance-Prüfung (Audit) erfolgreich zu bestehen. Das liegt daran, dass Compliance über die einfache Datenspeicherung weit hinausgeht. Für den Storage-Bereich zerfällt dieses Thema in zwei Hauptaspekte: Datenmanagement und Daten- bzw. Informationssteuerung. Die Archivierungsregeln sind ein entscheidender Teil des Datenmanagements, aber es gibt weitere Punkte, die zu beachten sind, z. B. Sicherheit und Wiederauffindbarkeit. Auf der anderen Seite stellt die Steuerung des Daten- bzw. Informationsflusses eine Herausforderung dar, die oft nicht ernst genug genommen wird.
Compliance-Grundlagen: Umsicht ist gefragt
Ein Unternehmen muss zunächst einmal eine wirkliche Anstrengung vollbringen, um die gesetzlichen Vorgaben zu erfüllen. Es mag zwar befremdlich klingen, aber diese geben nur selten genau vor, was zu tun ist. Ein großer Teil ist Interpretationssache. Zum Beispiel kann eine Regel lauten, dass E-Mails sieben Jahre aufzubewahren sind. Aber welche Nachrichten dies betrifft und ob beispielsweise auch Spam zu speichern ist, darüber geben die Vorschriften keine Auskunft – und ebenso wenig darüber, wie diese Aufbewahrung auszusehen hat.
Auch der Umgang mit externen Datenträgern und Medien ist nur selten detailliert geregelt. Stillschweigend wird erwartet, dass die Firma klug und im guten Glauben handelt – doch das sind subjektive Begriffe, die der juristischen Interpretation offen stehen. Daher ist es unumgänglich, dass die firmeninternen Regeln von der Rechtsabteilung bzw. kompetenten Anwälten oder Compliance-Beauftragten entworfen werden. Diese Regeln sind anschließend auch formal zu dokumentieren.
Seite 2: Gesetzeskonformes Datenmanagement
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Datensicherung : Compliance-Vorgaben in die Praxis umsetzen
Hinter Compliance steckt mehr als nur die Bereithaltung oder Archivierung eines bestimmten Datenbestands. Die Verantwortlichen müssen die teils unklaren gesetzlichen Vorgaben auf unterschiedliche Unternehmensbereiche anwenden. Aber auch noch so großer Arbeitseinsatz ist keine Garantie dafür, eine anschließende Compliance-Prüfung erfolgreich zu bestehen.
weiter
Regeln und Gesetze: Datenmanagement Teil IV: Compliance
Regeln und Gesetze: Datenmanagement Teil IV: Compliance
Rechtliche Rahmenbedingungen strukturiert umsetzen Teil 1: Governance, Risk Management und Compliance – eine Einführung
Rechtliche Rahmenbedingungen strukturiert umsetzen Teil 1: Governance, Risk Management und Compliance – eine Einführung
Die Compliance- und Risikomanagement-Landschaft unterliegt einem ständigen Wandel: Zunehmend mehr Gesetze und Richtlinien fordern von Unternehmen Transparenz im Umgang mit Daten sowie die Trennung, Überwachung und Dokumentation von Geschäftsprozessen. Gleichzeitig findet eine Ausweitung der noch für die Papierwelt geschriebenen Gesetze auf die elektronische Welt statt: Die Aufbewahrungs- und Dokumentationspflichten für elektronische Geschäftsunterlagen nehmen zu.
weiter
Secure Shell Technologie FTP und Telnet in heterogenen Netzwerken ersetzen
Secure Shell Technologie FTP und Telnet in heterogenen Netzwerken ersetzen
Neues Whitepaper von GFT inboxx Neue Comliance-Anforderungen an E-Mail-Kommunikation
Neues Whitepaper von GFT inboxx Neue Comliance-Anforderungen an E-Mail-Kommunikation
Schutz von vertraulichen Daten Ein umfassendes Modell für Compliance
Schutz von vertraulichen Daten Ein umfassendes Modell für Compliance
Hinter Compliance steckt mehr als nur die Bereithaltung oder Archivierung eines bestimmten Datenbestands. Die Verantwortlichen müssen die teils unklaren gesetzlichen Vorgaben auf unterschiedliche Unternehmensbereiche anwenden. Aber auch noch so großer Arbeitseinsatz ist keine Garantie dafür, eine anschließende Compliance-Prüfung erfolgreich zu bestehen.
weiter
Die Compliance- und Risikomanagement-Landschaft unterliegt einem ständigen Wandel: Zunehmend mehr Gesetze und Richtlinien fordern von Unternehmen Transparenz im Umgang mit Daten sowie die Trennung, Überwachung und Dokumentation von Geschäftsprozessen. Gleichzeitig findet eine Ausweitung der noch für die Papierwelt geschriebenen Gesetze auf die elektronische Welt statt: Die Aufbewahrungs- und Dokumentationspflichten für elektronische Geschäftsunterlagen nehmen zu.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken