Compliance & Risk Management

COMPLIANCE & RISK MANAGEMENT

Einhaltung von Sicherheitsrichtlinien

Compliance & Risiken
wie hängt das zusammen?

Kaum ein Begriff in der IT wurde häufiger (fehl-)interpretiert und schwammiger ausgedrückt als das Wort „Compliance“. Das Internet gibt dafür Übersetzungen wie „Erfüllung, Befolgung, Übereinstimmung, Einhaltung“ u.a.m. heraus. Und genau darum geht es (nur) bei dem Begriff Compliance: Um die Einhaltung (oder den Grad der Einhaltung) von z.B. IT-Sicherheitsrichtlinien.

Die Festlegung und anschließende (objektive, nachprüfbare) Messbarkeit der Einhaltung von Richtlinien allerdings zieht dann einen unter Umständen gewaltigen Aufwand nach sich. Daher gilt es abzuwägen, welchen Vorschriften (gesetzliche Auflagen, Revisionen, Audits, etc.) man unterliegt und wie diese umgesetzt und laufend auf Einhaltung geprüft werden.

Eine Stufe vorher setzt das Risiko- und/oder Verwundbarkeitsmanagement an. Eine beliebige IT-Infrastruktur verfügt immer über eine Anzahl an Verwundbarkeiten. Wobei der Begriff Verwundbarkeit, vor allem unter dem Gesichtspunkt „Compliance“ nicht nur die fehlenden (Sicherheits-)Patches meint und vorhandene Sicherheitslücken in Software und Betriebssystemen. Verwundbarkeiten ergeben sich auch durch Fehlkonfigurationen, Fehlverhalten und direkte Regelverstöße. Eine Verwundbarkeit bedeutet jedoch nicht gleichzeitig auch ein Risiko. Der Begriff Risiko (Risk) ergibt sich erst daraus, dass sich für eine Verwundbarkeit auch eine Angriffsmöglichkeit (oder Ausnutzungsmöglichkeit) ergibt. Zusammen mit einer Risikobewertung, ob z.B. zentrale Systeme wie Datenbankserver, Web- oder Emailserver betroffen sind oder nur vereinzelte Netzwerkdrucker, ergibt sich ein Risikolevel.

Bewältige eine Schwierigkeit, und Du hältst hunderte von Dir fern.

– Konfuzius –

PARTNER

Hersteller für Compliance & Risk Management

Folgende Lösungen haben wir in unserem Portfolio:

SERVICES

Nutzen Sie unseren effektiven und kompetenten Online Support!

NEWSLETTER

Immer gut informiert

Scroll to Top