Compliance management

Unternehmen müssen verschiedene Standards, Vorschriften und Gesetze einhalten, die von der Regierung oder anderen Aufsichtsbehörden in Bezug auf Datensicherheit und -verwaltung erlassen wurden. Dazu können branchenspezifische Standards wie HIPAA für das Gesundheitswesen, PCI DSS und GLBA für den Finanzsektor, FISMA für US-Bundesbehörden sowie die allgemeineren ISO 27001-Standards für Informationssicherheits-Managementsysteme und der SOX-Act für US-amerikanische Aktiengesellschaften zur Offenlegung ihrer Finanzinformationen gegenüber der Öffentlichkeit gehören.

Von IT-Sicherheitsadministratoren wird erwartet, dass sie die folgenden Compliance-Anforderungen erfüllen:

• Datensicherheit, um die Kontrolle über den Datenzugriff zu behalten.
• Forensische Analyse, um die Auswirkungen einer Datenschutzverletzung zu ermitteln.
• Festlegung von Präventivmaßnahmen zur Abwehr von Angriffen.
• Regelmäßige Audits und Berichterstellung.
• Durchführung einer Vorfallerkennung.

Die Einhaltung behördlicher Auflagen ist keine einmalige Angelegenheit, sondern ein kontinuierlicher Prozess. Administratoren sollten in regelmäßigen Abständen IT-Sicherheitsprüfungen durchführen und Berichte als Nachweis erstellen, was eine anstrengende Aufgabe sein kann. Sie müssen auch Sicherheitsmaßnahmen entwickeln, um Bedrohungen zu bekämpfen, und eine wirksame Kontrolle über den Zugriff auf Daten in ihrer Organisation aufrechterhalten.

Eine integrierte Compliance-Management-Lösung hilft Sicherheitsadministratoren sicherzustellen, dass ihre Organisation die Compliance-Anforderungen erfüllt und Compliance-Daten effektiv verwaltet.

Vorteile einer Compliance-Management-Lösung

• Schnelle Erstellung präziser Audit-Berichte
• Organisation der Speicherung von Protokolldaten
• Erkennung von Sicherheitslücken und Entwicklung von Präventivmaßnahmen
• Einbeziehung Compliance-relevanter Praktiken

Compliance-Verstöße

Datenschutz-Compliance-Standards sind Gesetze, die von Regierungen zum Schutz der Öffentlichkeit erlassen wurden. In vielen Fällen kann eine Nichteinhaltung zu Geldstrafen oder rechtlichen Konsequenzen führen.

Verstöße gegen die DSGVO können bis zu 20 Millionen US-Dollar oder bis zu vier Prozent des Vorjahresumsatzes eines Unternehmens kosten. Die Nichteinhaltung des PCI DSS kann jeden Monat 5.000 bis 10.000 US-Dollar pro Transaktion kosten.

Die häufigeren Bußgelder für Verstöße gegen die HIPAA werden auf der Grundlage von vier Stufen verhängt, wobei der Grad des Bewusstseins und der Fahrlässigkeit des Mitarbeiters oder des Unternehmens berücksichtigt wird. Die Geldstrafe kann zwischen 100 und 1,5 Millionen US-Dollar betragen.

Verstöße gegen die Compliance-Vorschriften sind sehr kostspielig. Neben hohen Geldstrafen und Klagen kann die Organisation auch einen Vertrauensverlust in der Öffentlichkeit erleiden.