Die Anforderungen, die Geschäftspartner untereinander stellen, würden immer höher heißt es in der Untersuchung A New Era of Compliance: Raising the Bar for Organizations Worldwide.
Autor ist das Security for Business Innovation Council, dem Sicherheitsexperten großer Organisationen angehören. Sie geben auch Handlungsempfehlungen für Firmen.
Diese sollten erstens ein umfassendes, risikobasiertes Compliance-Programm aufbauen und zweitens in einem einheitlichen Rahmen interne Kontrollmechanismen schaffen. Als dritter Schritt wird ihnen das Einrichten und Justieren der Kontrollgrenzen nahegelegt. Eine vierte Maßnahme sollte nach der Vorstellung des Council sein, Compliance-Programme zu vereinheitlichen und zu automatisieren.
Das Risiko-Management könne man fünftens zusammen mit externen Anbietern ausbauen. Es folgen zwei abschließende Schritte: Sechstens die Zusammenführung und Abstimmung der Compliance- und Geschäftsstrategien und siebtens ein Austausch mit Behörden und Standardisierungsgremien über das Erreichte.
“Die Regulierungsbehörden haben deutlich gemacht, dass man jederzeit für den Schutz der eigenen Daten verantwortlich ist, auch wenn sie von einem Service-Provider verwaltet werden”, sagt RSA-President Art Coviello. “Künftig wird es unmöglich sein Fehler in diesem Bereich zu vertuschen, weil die Gesetzgeber Transparenz erzwingen und die Offenlegung von Datenschutzverstößen ein weltweites Prinzip werden wird.”
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.