„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ (Eberhard Krügler)

Hierunter verstehen wir in der IT insbesondere Prozesse, die die Einhaltung der einschlägigen Gesetze wie das BundesDatenSchutzGesetz (BDSG) und die unternehmensinternen Richtlinien wie die Corporate Governance sicherstellen. Wir beraten Ihr Unternehmen hierbei insbesondere durch

• Audits zur Ermittlung des aktuellen Status und Identifikation von Handlungsbedarfen
• Datenschutzberatungen
• Datenschutz-Sonderuntersuchungen nach Mißbrauchen
• Projekte zur Etablierung von Compliance

IT-Governance bezeichnet alle Maßnahmen eines Unternehmens zur Steuerung der Organisation und basiert auf einem erfolgreichen Business-IT-Alignment. Die Umsetzung von IT-Governance wird durch leistungsfähige und international akzeptierte Verfahren (CobiT, MOF, ISO 20000, IT Infrastructure Library) unterstützt. Diese Werkzeuge können hierarchisch wie folgt betrachtet werden:

1. Standard der Corporate Governance: COSO , ISO/IEC 38500:2008
2. Übergeordneter Standard und Verbindung zur Corporate Governance: CobiT (Control Objectives for Information and related Technology)
3. Umsetzung von IT Service Management: ISO 20000, ITIL (Information Technology Infrastructure Library)
4. Informationssicherheit: ISO/IEC 27002 und IT-Grundschutz-Kataloge
5. Projektmanagement: PMBOK und PRINCE2
6. Architektur: TOGAF
7. Systementwicklung: TickIT und CMMI

Studie zum Cloud Computing

Der Top Cloud Security Threats Report, den die Cloud Security Alliance (CSA) im Auftrag ihres Mitglieds Hewlett-Packard (HP) erstellt hat, soll Unternehmen vor bereits vorhandenen und kommenden Sicherheitsrisiken beim Cloud Computing warnen. Der Report enthält dazu Empfehlungen, mit welchen Strategien Firmen ihre Geschäftsvorgänge und Daten schützen können. Der Bericht entstand auf Grundlage einer Befragung von Sicherheitsexperten aus dem IT-Bereich in 29 Unternehmen

Top Cloud Security Threats Report

kostenlose SSL Zertifikate

Der eigene Webserver mit einem SSL-Zertifikat, das von einer zugelassenen Certificate Authority ausgestellt wurde und somit im Browser auch keine Warnmeldung verursacht, das böte schon seine Vorteile. Doch allein die Preise für ein Zertifikat von Verisign&Co lassen solche Gedankenspiele meist schnell wieder enden. Der israelische Anbieter StartSSL bietet jedoch kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind.

Vorgehensweise

Vorratsdatenspeicherung

Vorratsdatenspeicherung ist verfassungswidrig

Die derzeitige Gesetzgebung zur Vorratsdatensoeicherung ist gesetzeswidrig und die gespeicherten Daten müssen umgehend gelöscht werden. Das ist das vernichtende Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung.

PM des BVG, 2.03.2010

Bahnskandal

Die Bahn wird für den Datenskandal im eigenen Haus Strafe zahlen - und zwar 1,1 Millionen Euro. Das ist das höchste Bußgeld, das bislang an eine deutsche Datenschutzbehörde gezahlt worden ist.

Handelsblatt-online, 23.10.2009, 10:00 Uhr

Millionenstrafe

Bahn büßt für Datenmissbrauch

Jahrelang hat der Staatskonzern seine Mitarbeiter per Datenabgleich und E-Mail-Kontrolle ausspioniert, nun bekommt die Bahn die Quittung: Über 1 Mio. Euro soll das Unternehmen als Buße zahlen - will den Bescheid aber zunächst prüfen.

FTD.de, 20.10.2009, 07:31 Uhr