CA auf der ITnT: Compliance als Chance für Geschäftsoptimierung
Herausforderungen der Gesetzesauflagen und deren Bewältigung als Erfolgsfaktor
Wien (pts039/31.01.2006/14:28) Gesetzliche Auflagen wie die 8. EU-Richtlinie (Abschlussprüferrichtlinie) oder Sarbanes-Oxley (SOX) stellen Führungskräfte aus Technologie und Wirtschaft vor große Herausforderungen. Sie müssen sicherstellen, dass ihre IT-Systeme und Geschäftsprozesse den komplexen gesetzlichen Auflagen entsprechen.
Fehlschläge beim Schutz vertraulicher Informationen können dem Ruf eines Unternehmens irreparablen Schaden zufügen. Zudem hat ein Verstoß gegen Compliance auch rechtliche Konsequenzen, da bei Nicht-Einhaltung der wichtigsten Vorschriften mit erheblichen Strafen gerechnet werden muss. In den Vereinigten Staaten sieht z.B. der Sarbanes-Oxley Act bei absichtlicher Verschleierung finanzieller Machenschaften oder Verfälschung der Finanzdaten eines Unternehmens Gefängnisstrafen von bis zu 20 Jahren vor. Obwohl es sich um ein US Gesetz handelt, sind auch österreichische Unternehmen davon betroffen, denn SOX unterscheidet nicht zwischen inländischen (US) und ausländischen Unternehmen. Es reicht, wenn die Muttergesellschaft an der New Yorker Börse gelistet ist. D.h. auch österreichische Unternehmen, die an der New Yorker Börse gelistet sind, unterliegen direkt der Geltung von SOX.
Kommunikation mit allen Abteilungen
In dem Maße in dem Unternehmen komplexer und internationaler werden, nehmen auch die Komplexität und der Compliance-Aufwand erheblich zu. Die Einhaltung der vielfältigen gesetzlichen Vorschriften erfordert daher ein Risikomanagement, das koordiniert zwischen einer Reihe von Unternehmensabteilungen durchgeführt werden muss, darunter die Rechts-, IT- und Finanzabteilung sowie die für die internen Anwendungen bzw. Geschäftsprozesse zuständigen Gruppen. Das gesamtheitliche Unternehmensziel muss abteilungsübergreifend in Angriff genommen werden.
Ganzheitliches Security-Konzept
Auch für die Security genügt es nicht, nur einen Ausschnitt der Geschäftsprozesse zu betrachten. Ein erfolgreiches Sicherheitskonzept beginnt bereits bei physischen Zugangskontrollen und administrativen Überprüfungen. Eine vehemente Forderung für eine automatisierte und nachhaltige Compliance bezieht sich auf ein zentrales Identity-Management. Es muss nachgewiesen werden können, wer die Benutzer sind und auf welche Anwendungen und Ressourcen sie zugreifen dürfen, was sie während ihres letzten Zugriffs gemacht haben und wann dieser stattgefunden hat. Das erfordert die zentrale Verwaltung von Benutzeridentitäten und die Zugriffskontrolle auf geschützte Ressourcen sowie eine zentrale und effiziente Methode zur Überwachung aller Sicherheitsereignisse.
Compliance für gesteigerte Geschäftseffizienz
Compliance ist nur mit einem ganzheitlichen Ansatz erfolgreich zu managen. Sonst geraten IT-Verantwortliche leicht in Gefahr über die Erfüllung einer in Kraft tretenden Vorschrift den Gesamtgeschäftswert, der sich aus der Compliance-Bemühung ergibt, zu übersehen. Compliance ist die Gelegenheit, ein Unternehmen besser zu verstehen und wirkungsvolle interne Kontrollmechanismen als Schlüssel zur Erweiterung und Verbesserung des Betriebes einzusetzen.
Nutzen eines erfolgreichen, umfassenden Compliance-Programms:
Risikominderung: Die Unternehmensrisiken sinken. Ein weiterer Aspekt der Risikominderung besteht darin, finanzielle Gewinne zu sichern, Kapitalkosten und die persönliche Haftpflicht wichtiger Führungskräfte zu reduzieren.
Erhöhte Effizienz: Die Analyse von Prozessen und Kontrollmechanismen erlaubt Rationalisierung und Integration von Abläufen. Effizienzsteigerungen ergeben sich, auch bei den Help-Desk-Ressourcen, da Zugriffsrechte optimal verwaltet werden. Die Mitarbeiter im Security-Bereich werden entlastet.
Verbesserte Unternehmenseffektivität: Aufgrund der Verfügbarkeit und Genauigkeit der benötigten Informationen verbessert sich die Entscheidungsfähigkeit.
Gesteigerte Agilität des Unternehmens: Das Unternehmen kann schneller auf sich bietende Geschäftsgelegenheiten reagieren. Bspw. erleichtert eine zentrale Verwaltung aller Sicherheitsaspekte die Eingliederung neuer Unternehmens-bereiche in die Unternehmensinfrastruktur.
CA-Experten beraten zu Compliance-Fragen auf der ITnT
Auf der ITnT stehen Experten von CA bei Stand A0336, Lounge 12 (im Rahmen der Computerwelt Executive Lounge) zu allen Compliance Themen zur Verfügung. Zusätzlich zum Sicherheitsmanagement werden außerdem die folgenden Bereiche abgedeckt:
* Business Service Optimization-Lösungen, die Compliance- und Risikomanagement Initiativen dadurch unterstützen, dass sie COBIT Kontrollmaßnahmen durch eine breite Unterstützung von ITIL-Prozessen automatisieren.
* Enterprise Systems Management Lösungen unterstützen die Complianceanforderungen durch die Integration des IT Betriebsmanagements.
* Storage Management Lösungen ermöglichen die Optimierung von Investitionen in Speicherlösungen und tragen zusätzlichen Speicheranforderungen zur Erfüllung gesetzlicher Auflagen und Unternehmensrichtlinien Rechnung.
Einladung zum Expertenvortrag am 15.02.2006 um 15.00 Uhr
Clemens Peyerl (CA) und Jimmy Heschl (KPMG) stellen Compliance ganzheitlich vor und beleuchten folgende Aspekte:
* Welche regulativen Vorgaben müssen in Österreich eingehalten werden und welche Anforderungen werden gestellt?
* Best Practices wie COBIT, ITIL, COSO, ISO 17799
* Wer ist im Unternehmen für die Einhaltung verantwortlich?
* Umsetzung der Vorgaben in den Unternehmen
* Einbettung der revisionssicheren Auditierung in ein ganzheitliches Konzept von Informationssicherheit
* Access Control Tools: Anforderungen und Leistungsfähigkeit
| Aussender: | currycom communications GmbH |
| Ansprechpartner: | Sladjana Damjanovic |
| Tel.: | 01 599 50 |
| E-Mail: | sd@currycom.com |
