SAP-Berechtigungskonzepte sind unverzichtbar für die unternehmensweite Compliance, sagt Andreas Knab von SIVIS im Interview.
IT-News Compliance
Bringt ESG einen Return on Invest?
Erhöhte ESG-Investitionen korrelieren laut einer neuen Studie des Infosys Knowledge Institutemit mit höheren Unternehmensgewinnen.
Schmiergeld: US-Börsenaufsicht verhängt erneut Bußgeld gegen Oracle
Es geht um Verstöße gegen ein Anti-Korruptionsgesetz. Demnach zahlten Niederlassungen von Oracle in der Türkei, Indien und den Vereinigten Arabischen Emiraten Schmiergelder an hochrangige Beamte.
Ersetzt KI bald den Anwalt?
KI entlastet Mitarbeiter deutlich und führt zu einer „Entschlackung“ von Verfahrensabläufe, sagt Jens Reumschüssel von Exterro.
Compliance-Risiken durch sanktionierte Geschäftspartner managen
PwC bietet Sanktionslistenprüfung und Hintergrundinformationen von Unternehmen als On-Demand-Lösungen.
Interview: Wie es um die Compliance bei KI steht
Ein Interview mit Marc Fliehe, Leiter Digitalisierung und Cybersecurity beim TÜV-Verband, über Künstliche Intelligenz, Datenschutz und ethische Richtlinien.
Cloud und Compliance als Basis souveräner IT-Sicherheit
IT-Sicherheitsmessen wie die it-sa 2021 zeigen, dass der Wunsch nach digitaler Souveränität in der IT-Sicherheit besteht, es aber in vielen Bereichen noch an den notwendigen Voraussetzungen fehlt. Dazu gehören die gezieltere Beschaffun ...
Bericht: Google feuert Dutzende Mitarbeiter wegen Missbrauchs von Nutzerdaten
Ein durchgesickertes Dokument nennt Zahlen für die Jahre 2018, 2019 und 2020. In den meisten Fällen geht es um unerlaubte Zugriffe auf vertrauliche Unternehmensdaten. Es sind aber auch Daten von anderen Mitarbeitern und sogar Nutzern b ...
Welche Vorteile Gaia-X für Cloud Computing bringen kann
Mit Gaia-X entwickeln Vertreter aus Wirtschaft, Wissenschaft und Politik auf europäischer Ebene einen Vorschlag zur Gestaltung der nächsten Generation einer europäischen Dateninfrastruktur. Jutta Rößner, Geschäftsleitungsmitglied mit Z ...
SAP legt Streit mit US-Behörden um Software-Verkäufe an Iran bei
Es geht um Verstöße gegen Exportsanktionen über einen Zeitraum von sechs Jahren. SAP zahlt eine Strafe von 8 Millionen Dollar und führt die unrechtmäßig erwirtschafteten Gewinne ab.
Sicherheitslücken der Künstlichen Intelligenz
Künstliche Intelligenz (KI) gilt als Hoffnungsträger der Cybersicherheit. Doch bevor KI die Erkennung und Abwehr von Attacken optimieren und die Security-Experten entlasten kann, muss KI selbst abgesichert werden. IT-Sicherheitsbehörde ...
ownCloud aktualisiert Serverversion auf Version 10.2
ownCloud hat die Serverversion seiner gleichnamigen Software auf die Version 10.2 aktualisiert. Advanced Sharing Permissions bieten individuelle Freigabe-Funktionen auf User- und Gruppenebene und Secure View stellt Beschränkungen für d ...
BI-Systeme und die DSGVO: Prüfen und Dokumentieren bei jedem Prozess
Compliance mit den Vorschriften der DSGVO herzustellen ist die eine Sache. Sie dann im Alltagsgeschäft auch durchgängig zu wahren die andere. Im gastbeitrag für silicon.de erkläen Christian Golz und Salvatore Cagliari, Senior Consultan ...
Echtzeit-Forensik als Teil DSGVO-konformen Endpunktschutzes
Eine wesentliche Neuerung der EU-Datenschutzgrundverordnung sind dabei strengen Melde- und Dokumentationspflichten. Sie machen den Einsatz moderner Endpunktschutzlösungen inklusive Echtzeit-Forensik mehr denn je erforderlich.
Was bedeutet die DSGVO für BI-Systeme?
Christian Golz und Salvatore Cagliari, Senior Consultants bei Trivadis, beleuchten im Gastbeitrag für silicon.de, wie Data Warehouse, Business-Intelligence- und Alt-Systeme fit für die DSGVO gemacht werden.
Alibaba Cloud erhält C5-Testat des BSI
Das Testat ist unter anderem Pflicht für Cloud-Anbieter, die in Deutschland mit Behörden zusammenarbeiten. Zuvor hatten es bereits AWS, Box, Fabasoft, Microsoft und Dropbox erhalten. Alibaba Cloud ist jedoch der erste Anbieter, der das ...
Wie sicher sind Daten in der Cloud?
Und liegen da überhaupt Daten und wenn ja, welche? Viele Unternehmen können aktuell nicht mit Sicherheit sagen, wo Informationen gespeichert sind.
Veritas hilft mit Datenklassifizierung bei DSGVO-Vorbereitungen
Dazu soll die aktualiserte Version der Veritas eDiscovery Platform dienen. Sie unterstützt Firmen zudem bei der Einhaltung der Vorgaben für sogennante Subject Access Requests (SAR). Veritas eDiscovery Platform ist ab sofort als Softwar ...
C5-Testat des BSI für Dropbox Business und Dropbox Education
Der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Anforderungskatalog für das C5-Testat ist weitreichender als die meisten anderen Prüfungen. AWS und Microsoft haben es bereits früher erhalten.
Gemalto macht Key-Management in komplexen Umgebungen einfacher
SafeNet Data Protection On Demand ist ab sofort verfügbar. Das Security-as-a-Service-Angebot richtet sich an Unternehmen jeder Größenordnung. Gemalto verspricht damit Unterstützung bei der Einhaltung von Datenschutzvorgaben und Complia ...
EU-Datenschutzgrundverordnung: Risiken und Folgen genau abwägen
Ab 25. Mai 2018 regelt die EU-DSGVO für alle Unternehmen bindend, wann sie personenbezogene Daten verarbeiten dürfen und welche Schutzkriterien zu erfüllen sind. Dazu gehören zentrales Datenschutzmanagement und kontinuierliche Risikoan ...
DSGVO: Microsoft bietet Firmen kostenloses Selbstbewertungs-Tool an
Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Anbsicht des Unternehmens, ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie ...
Risiko-Management: Neue EU-Datenschutzverordnung zwingt zur Aufrüstung
Im Mai 2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft. Reaktive Sicherheitssysteme reichen dann nicht mehr aus, um die Vorgaben für Sicherheit in IT-Systemen zu garantieren. Im Ernstfall ist der ...
DSGVO und ihre Folgen besser verstehen
Detlef Schmuck von TeamDrive Systems GmbH sieht die DSGVO als mögliche Bedrohung unternehmerischer Existenzen. Als Gründe nennt er enorm hohe Strafzahlungen, die durch die Verordnung drohen, einen frappierenden Mangel an Fachkräften de ...
Britische Regierung sorgt sich um Datentransfer in der Post-Brexit-Ära
Sie hält solide Regelungen zum Datenaustauch mit der EU sowohl für die Zukunft der Digitalwirtschaft in Großbritannien als auch die Arbeit der Polizeibehörden für unverzichtbar. Bestehende Regelungen sollen daher beibehalten werden. Al ...
C5-Testat des BSI für Microsoft Azure Deutschland
Das Testat bezieht sich auf die Microsoft Cloud Deutschland. AWS hat es bereits im Dezember 2016 erhalten. Außerdem wurden einige Cloud-Dienste von Azure Deutschland auf Basis der Cloud Controls Matrix (CCM) geprüft.
Die Umsetzung der DSGVO naht – was nun?
Bis Mai 2018 soll die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in den Mitgliedsstaaten in nationales Recht umgesetzt werden. Unternehmen haben damit weniger als ein Jahr, um sich auf die ab dann geltenden Regeln vorzu ...
DSGVO: Unternehmen glauben nur, gut vorbereitet zu sein
Das geht aus einer Umfrage im Auftrag von Veritas hervor. Demnach decken lediglich zwei Prozent der Unternehmen die Kernanforderungen tatsächlich ab. In der Selbsteinschätzung ging fast ein Drittel der Befragten davon aus. Probleme ber ...
Datenabfluss durch Multifunktionsdrucker verhindern
Die derzeit laufende Übergangsfrist für die Datenschutz-Grundverordnung endet bereits nächstes Jahr. Kim Holm, Regional Sales Director DACH, Document Imaging bei Nuance Communications, geht im Gastbeitrag für silicon.de darauf ein, wie ...
Korruptionsverdacht – SAP tauscht Management in Südafrika aus
Es sollen "Provisionen" an eine regierungsnahe Firma geflossen sein. Jetzt versucht SAP wieder für Transparenz zu sorgen.