Weil eine Reihe von Compliance-Regeln sich in ihren Voraussetzungen überschneiden, hat das ‘IT Compliance Institut’ (ITCi) ein ‘Unified Compliance Project’ (UCP) angekündigt, das überlappende Anforderungen identifiziert, sie in Schnittmengen schaufelt und so der Dschungel an Regularien ein wenig gelichtet werden könnte.
Ziel ist es, das Management des Compliance-Wusts in den Griff zu bekommen und dadurch Kosten für die Implementierung von neuen Compliance-Systemen zu reduzieren. Insgesamt 60 Regularien hat sich das ITCi vorgenommen und die Gemeinsamkeiten ermittelt, darunter alte Bekannte wie Sarbanes-Oxley und Basel II, aber auch weniger berühmte wie HIPAA aus dem Gesundheitsbereich und Gramm-Leach-Bliley aus dem Finanzsektor. Diese soll das Projekt zu einer konsolidierten Übersicht zusammenfassen. Ganz einfach ist das nicht.
Die Initiative kommt auf insgesamt zwölf Unterkategorien: Geschäftsführung und High-Level-Ziele; Audit und Risk Management; Design und Implementierung; System-Akquisition; betriebswirtschaftliches Management; Verwaltung der IT-Mitarbeiter und Outsourcing; Records Management; Technische Sicherheit; Physikalische Sicherheit; System-Kontinuität; Monitoring, Messungen und Reporting sowie Privatsphäre. Jede so genannte Zone konsolidiert die Gemeinsamkeiten der integrierten Compliance-Regeln und soll auf diese Weise für einen verständlichen Überblick sorgen und dazu White Paper zum Thema oder weitere Informationen anbieten.
Das UCP startet zunächst als Forschungs- und Entwicklungsprogramm unter der Leitung des ITCi, einer Abteilung des Medienkonzerns 101communications LLC, und Network Frontiers, ein Dienstleistungs- und Beratungsunternehmen mit dem Fokus Compliance.
Energieeffiziente Native Processing Unit mit Photonik-Chip inside soll die CO2-Bilanz von Rechenzentren der nächsten Generation…
Studie von BearingPoint zeigt, dass 99 Prozent der Führungskräfte erwarten, dass KI im laufenden Jahrzehnt…
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…