Netzwerk - TecChannel

Weitere Magazine

Empfehlungen

Info

Compliance: Was es bei der Einführung von Regelwerken zu beachten gilt Weltweit gibt es immerhin mehr als 10.000 Compliance-Vorschriften, von denen viele von weltweit operierenden Unternehmen beachtet werden müssen. Trotz der verschärften Bestimmungen haben erneute Datenskandale und Schmiergeldaffären bei renommierten deutschen Unternehmen das Image und die Glaubwürdigkeit dieser stark geschädigt. Aus diesem Grund ist es nicht verwunderlich, dass damit einhergehend auch die Diskussion um zuverlässige Compliance-Lösungen neu entfl ammt ist. Die Frage der richtigen Umsetzung stellt sich großen wie mittelständischen Unternehmen gleichermaßen. Während Großunternehmen über ganze Compliance- Abteilungen verfügen, ist bei Mittelständlern oft der Geschäftsführer selbst für die Einhaltung bestimmter Verhaltenskodizes verantwortlich. Doch gleich, wie viele Mitarbeiter und Abteilungen das Unternehmen umfasst – Prozesse und Informationen müssen für alle Beteiligten transparent sein. Ebenso muss eine zuverlässige Archivierung der Daten garantiert werden und dies alles unter Berücksichtigung der aktuellsten, höchstmöglichen Sicherheitsstandards. Um diese Vorgaben zu erfüllen, gilt es einige grundsätzliche Aspekte zu beachten: Zunächst muss in allen Bereichen des Unternehmens eine gezielte Analyse der möglichen Risiken durchgeführt werden. Durch ein solches systematisches Risikomanagement können eventuelle Gefahrenpotenziale von vorneherein entdeckt und gegebenenfalls eliminiert werden. 4.3.2 Verantwortlichkeiten Es ist darauf zu achten, dass interne Richtlinien in einer Weise formuliert und vorgegeben werden, die es realistisch möglich machen, diese auch zu befolgen. Ein weiterer wichtiger Aspekt bei der Initiierung eines Compliance-Programms ist die Frage der Verantwortlichkeiten. Um spätere Missverständnisse und unnötige Diskussionen zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche genau welchem Mitarbeiter unterstehen. Dazu gehört es natürlich auch, den Mitarbeitern einen geeigneten Ansprechpartner im Falle einer Beschwerde zur Verfügung zu stellen. Beim sogenannten „whistleblowing“ nutzen viele große Unternehmen mittlerweile externe Dienstleister, die über spezielle Internetseiten oder Hotlines, Informationen und Hinweise der Mitarbeiter über Verstöße sammeln und beurteilen. Die Seiten informieren die Mitarbeiter ebenfalls darüber, in welchen Fällen eine offi zielle Beschwerde angemessen ist, wie sie sich verhalten sollen und welche Risiken damit einhergehen können. Wobei man den englischen Rechtsbegriff des „whistleblowing“ nicht mit dem umgangssprachlich abwertenden „jemanden verpfeifen“ übersetzen darf. Hier geht es vielmehr um eine Person, die aus Gewissensgründen und meist selbstlos Informationen weitergibt. Oft setzt sie damit die eigene soziale und berufl iche Stellung aufs Spiel. In Großbritannien und den USA gibt es bereits Gesetzgebungen die „Whistleblower“ schützen. webcode: 1768489 153
4. E-Mail Eine weitere organisatorische Maßnahme ist die Errichtung von „Chinese Walls“. Sie zielt auf die räumliche Trennung von kritischen Geschäftsbereichen und deren Mitarbeitern von anderen Abteilungen ab, sodass sensible Daten nicht Bestandteil des allgemeinen Büroklatsches werden. 4.3.3 Lückenlose Dokumentation Neben dem Erkennen organisatorischer Risiken ist die oberste und wichtigste Vorgabe, um Compliance-Verstöße zu verhindern, eine lückenlose Dokumentation aller Prozesse und Vorgänge. Sie ist nicht nur bei der Aufdeckung von Unregelmäßigkeiten extrem wichtig – die aktuellen Bestimmungen fordern Transparenz in allen Bereichen. Vor allem die IT-Abteilungen von Banken und Finanzdienstleistern stehen hier vor einer besonderen Herausforderung. Für sie bedeutet die Flut von Vorschriften eine zunehmende restriktive Belastung. IT-Verantwortliche in deutschen Unternehmen unterliegen einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes. Die im Juni 2008 in Kraft getretene EuroSOX-Regelung, die sich an die US-amerikanischen Gesetze anlehnt, wird diese Entwicklung noch weiter verschärfen. Geregelt wird durch das Gesetz der Europäischen Kommission vor allem die Verwaltung von Dokumenten, insbesondere interne und externe Verträge ebenso wie eine revisionssichere Archivierung. IT-gestützte Compliance-Systeme sollten im Idealfall im Hintergrund agieren, also automatisierte Prozesse darstellen, die von den Mitarbeitern nicht zusätzlich beachtet oder bearbeitet werden müssen. Im Falle der Archivierung hieße dies beispielsweise, dass Protokolle oder Dokumente automatisch vom System archiviert und entsprechend abgelegt werden, ohne eines weiteren Handlungsschritts der Bearbeiter zu bedürfen. Bei der Implementierung heißt es jedoch, Vorsicht walten lassen. Es sollte seitens der IT-Abteilung darauf geachtet werden, dass nicht wahllos archiviert wird. Speicherplatz ist zwar ein billiges Gut, doch das Prinzip „store everything, manage nothing“ kann im Bedarfsfall die Suche nach den richtigen Dokumenten fast unmöglich machen. Müssen Dokumente gar im Zuge eines Gerichtsverfahrens vorgelegt werden, können die Konsequenzen gravierend sein. Eine klare Strukturierung und Priorisierung der Daten sollte daher die Basis jedes IT-gestützten Compliance-Programms sein. 4.3.4 Fazit Für viele Finanzdienstleister stehen die Compliance-Vorgaben in direktem Widerspruch zum wirtschaftlichen Erfolg und der Notwendigkeit, offensiv neue Geschäftsbereiche zu erschließen. Hinzu kommt, dass viele der Kernbankensysteme im Vergleich zur heutigen Entwicklung der IT veraltet und schwerfällig sind. Eine komplett neue IT-gestützte Struktur wäre für einen Großteil der Finanzdienstlei- 154 www.<strong>TecChannel</strong>.de
Seite 1 und 2:
April/Mai/Juni 2009 www.TecChannel.
Seite 3 und 4:
Impressum Impressum Chefredakteur:
Seite 5 und 6:
Inhalt 1.4 Die besten Netzwerk-Tool
Seite 7 und 8:
Inhalt 3.5 So funktionieren Femtoze
Seite 9 und 10:
1. Netzwerk-Praxis 1 Netzwerk-Praxi
Seite 11 und 12:
1. Netzwerk-Praxis sel (link-up) an
Seite 13 und 14:
1. Netzwerk-Praxis Bitte geben Sie
Seite 15 und 16:
1. Netzwerk-Praxis Da die Web-GUI d
Seite 17 und 18:
1. Netzwerk-Praxis Der VNC-Server l
Seite 19 und 20:
1. Netzwerk-Praxis Selektiv: Nicht
Seite 21 und 22:
1. Netzwerk-Praxis 1.2.5 Eigenen Sc
Seite 23 und 24:
1. Netzwerk-Praxis Weder beim Aufba
Seite 25 und 26:
1. Netzwerk-Praxis 5900, darum ist
Seite 27 und 28:
1. Netzwerk-Praxis 1.3 Shell Script
Seite 29 und 30:
1. Netzwerk-Praxis Jetzt wird der d
Seite 31 und 32:
1. Netzwerk-Praxis echo Network add
Seite 33 und 34:
1. Netzwerk-Praxis die den Inhalt v
Seite 35 und 36:
1. Netzwerk-Praxis >> %temp%\y.y so
Seite 37 und 38:
1. Netzwerk-Praxis 1.4 Die besten N
Seite 39 und 40:
1. Netzwerk-Praxis 1.4.4 AdvancedRe
Seite 41 und 42:
1. Netzwerk-Praxis Adressen der Rec
Seite 43 und 44:
2. Netzwerk-Management onsumfang un
Seite 45 und 46:
2. Netzwerk-Management tieren oder
Seite 47 und 48:
2. Netzwerk-Management ministrator
Seite 49 und 50:
2. Netzwerk-Management 2.1.7 Fazit
Seite 51 und 52:
2. Netzwerk-Management weise die Um
Seite 53 und 54:
2. Netzwerk-Management 2.2.4 Organi
Seite 55 und 56:
3. Netzwerk-Grundlagen 3 Netzwerk-G
Seite 57 und 58:
3. Netzwerk-Grundlagen auch beim Ku
Seite 59 und 60:
3. Netzwerk-Grundlagen 3.1.4 Feintu
Seite 61 und 62:
3. Netzwerk-Grundlagen 40 dB x100 x
Seite 63 und 64:
3. Netzwerk-Grundlagen und so weite
Seite 65 und 66:
3. Netzwerk-Grundlagen rungen auf d
Seite 67 und 68:
3. Netzwerk-Grundlagen 68 www.TecCh
Seite 69 und 70:
3. Netzwerk-Grundlagen Der Paramete
Seite 71 und 72:
3. Netzwerk-Grundlagen xx steht fü
Seite 73 und 74:
3. Netzwerk-Grundlagen Stecker hind
Seite 75 und 76:
3. Netzwerk-Grundlagen Dabei hängt
Seite 77 und 78:
3. Netzwerk-Grundlagen mit 5 V vers
Seite 79 und 80:
3. Netzwerk-Grundlagen 80 www.TecCh
Seite 81 und 82:
3. Netzwerk-Grundlagen Bei einer An
Seite 83 und 84:
3. Netzwerk-Grundlagen Wie es der A
Seite 85 und 86:
3. Netzwerk-Grundlagen hältnismä
Seite 87 und 88:
3. Netzwerk-Grundlagen 3.3 Bluetoot
Seite 89 und 90:
3. Netzwerk-Grundlagen 3.3.3 Aufbau
Seite 91 und 92:
3. Netzwerk-Grundlagen 3.3.4 Physik
Seite 93 und 94:
3. Netzwerk-Grundlagen gerfrequenz
Seite 95 und 96:
3. Netzwerk-Grundlagen Abbildung 6:
Seite 97 und 98:
3. Netzwerk-Grundlagen Ein Master k
Seite 99 und 100:
3. Netzwerk-Grundlagen Abbildung 9:
Seite 101 und 102: 3. Netzwerk-Grundlagen Das Wireless
Seite 103 und 104: 3. Netzwerk-Grundlagen 3.4 So funkt
Seite 105 und 106: 3. Netzwerk-Grundlagen identifi zie
Seite 107 und 108: 3. Netzwerk-Grundlagen und hob die
Seite 109 und 110: 3. Netzwerk-Grundlagen verwendet zu
Seite 111 und 112: 3. Netzwerk-Grundlagen Bei GPRS sin
Seite 113 und 114: 3. Netzwerk-Grundlagen modernere un
Seite 115 und 116: 3. Netzwerk-Grundlagen 3.5.2 Funkti
Seite 117 und 118: 3. Netzwerk-Grundlagen Netgear (www
Seite 119 und 120: 3. Netzwerk-Grundlagen Noch ist ins
Seite 121 und 122: 3. Netzwerk-Grundlagen 3.5.8 Fazit
Seite 123 und 124: 4. E-Mail 4.1.1 E-Mail-Sicherheitsa
Seite 125 und 126: 4. E-Mail Ein wichtiger Punkt wird
Seite 127 und 128: 4. E-Mail Beim Keyword-Matching wer
Seite 129 und 130: 4. E-Mail eine nachgeschaltete Anal
Seite 131 und 132: 4. E-Mail Microsoft Forefront Seit
Seite 133 und 134: 4. E-Mail Geschäftspost aufzubewah
Seite 135 und 136: 4. E-Mail gegen Löschen und Änder
Seite 137 und 138: 4. E-Mail einer Standortsicherung.
Seite 139 und 140: 4. E-Mail Imaging und Snapshooting
Seite 141 und 142: 4. E-Mail Formfaktor, die sich gege
Seite 143 und 144: 4. E-Mail 4.2 E-Mail-Archivierung:
Seite 145 und 146: 4. E-Mail tauschten E-Mails. Aus Un
Seite 147 und 148: 4. E-Mail dann im Mail-Client per D
Seite 149 und 150: 4. E-Mail Absprachen wie im Projekt
Seite 151: 4. E-Mail 4.3 Compliance: Was es be
Seite 155 und 156: 4. E-Mail 4.4 BlackBerry Unite: Kos
Seite 157 und 158: 4. E-Mail Sobald das geschehen ist,
Seite 159 und 160: 4. E-Mail 4.5 SCMDM: Microsofts Alt
Seite 161 und 162: 4. E-Mail War das Einbinden erfolgr
Seite 163 und 164: 4. E-Mail Anpassung: Bestimmte Soft
Seite 165 und 166: 5. Kaufberatung 5 Kaufberatung Druc
Seite 167 und 168: 5. Kaufberatung meist noch zu wenig
Seite 169 und 170: 5. Kaufberatung mal zur Kassettenka
Seite 171 und 172: 5. Kaufberatung Fotoqualität, wie
Seite 173 und 174: 5. Kaufberatung kosten kalkulierbar
Seite 175 und 176: 5. Kaufberatung Multifunktion: Einh
Seite 177 und 178: 5. Kaufberatung 5.2 Der Essential B
Seite 179 und 180: 5. Kaufberatung Übersicht: Die Adm
Seite 181 und 182: 5. Kaufberatung stellt haben. Dazu
Seite 183 und 184: 5. Kaufberatung Das heißt: Es war
Seite 185 und 186: 5. Kaufberatung 5.3 Test: Günstige
Seite 187 und 188: 5. Kaufberatung Drei Netzwerkkabel,
Seite 189 und 190: 5. Kaufberatung Während des Tests
Seite 191 und 192: 5. Kaufberatung Mit Hilfe der Expor
Seite 193: Index Leistungsaufnahme 56, 57 Ligh
Alle anzeigen

Netzwerk - TecChannel

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?