Regulatorien als Chance für nachhaltigen Erfolg

Bild: Aveniq

Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Die Zunahme von Cyberangriffen und Datenschutzverletzungen der letzten Jahre hat zu einer Flut neuer oder verschärfter Regulatorien geführt. Da Ländergrenzen mit der Internationalisierung und dem Übergang in die Cloud immer mehr an Bedeutung verlieren, werden solche Vorgaben zudem verstärkt auf das eigene Geschäft anwendbar. Regulatorien müssen jedoch kein untragbares Risiko darstellen, sondern können durch gezielte Compliance zum nachhaltigen Unternehmenserfolg beitragen.

Ein sauberes, risikobasiertes Inventar aller selbst und von Kunden genutzten IT-Dienstleistungen ist der Schlüssel zum Erfolg. Dieses sogenannte Compliance-Inventar wird mit allen erforderlichen Informationen angereichert, um analysieren zu können, welche Regulatorien auf welche Dienstleistung anwendbar sind und welche Konsequenzen sich daraus für das Unternehmen oder die Kunden ergeben.

Doch wie findet man sich im Regulierungsdschungel zurecht?

Basierend auf der regelmässigen Aktualisierung der Dienstleistungen sowie aller neuen oder geänderten Regulatorien lässt sich ein nachhaltiges Risiko- und Compliance-Management aufbauen. Dieses zeigt Abweichungen auf, die sich mit einer Risiko-Einstufung gezielt priorisieren lassen. So können diese Abweichungen effektiv behoben werden. Die Aktualisierung sollte jährlich oder bei wesentlichen Änderungen der Dienstleistungen oder Regulatorien erfolgen.

Wichtige Pfeiler eines Compliance-Inventars

Für jede IT-gestützte Dienstleistung sollten die folgenden Elemente und Informationen im Inventar enthalten sein:

  • Datensensitivität bzw. Datenklassifikationsstufe für Vertraulichkeit, Integrität und Verfügbarkeit
  • Länder, in denen die Daten gespeichert werden
  • Lieferanten, welche Dienstleistungen auf diese Daten anbieten
  • Anwendbare Regulatorien basierend auf den obigen Kriterien
  • Basis-Compliance-Check pro Regulatorium unter Berücksichtigung interner und allfälliger Kunden-Policys
  • Abweichungen, die sich aus dem Basis-Compliance-Check ergeben, inklusive zugehöriger Risiko-Einstufung
  • Massnahmen und Fortschritts-Tracking

Regulatorien und Compliance als Erfolgsfaktor

Der Erfolg des Compliance-Inventars widerspiegelt sich in der Aussenwirkung und Reputation des Unternehmens. Zertifizierungen wie beispielsweise ISO 27001 sowie Kundenaudits bestätigen zudem, dass das Unternehmen alles im Griff hat. Kritische Vorfälle werden vermieden, weil das Risikomanagement eine Grundlage erhält, um Massnahmen dort zu priorisieren, wo die Risiken am höchsten sind. Dadurch lassen sich finanzielle Investitionen gezielt dort einsetzen, wo sie die grösste Wirkung erzielen. Und zu guter Letzt steigert ein solches Inventar die betriebliche Effizienz, da die enthaltenen Informationen gezielt auch für Betrieb, Marketing, Verkauf, Lieferantenmanagement etc. eingesetzt werden können.

Aveniq ist der verlässliche Partner auf dem Weg zu einem umfassenden IT-Grundschutz, einschliesslich Datenschutz und Compliance. Mit ihrer langjährigen Erfahrung im Bereich Business Consulting sowie Informationssicherheit ist sie bestens gerüstet, um Unternehmen kosteneffizient, nachhaltiger und zukunftssicherer zu machen. ■


Aveniq AG
✒ Werner Stocker, CISO
Brown Boveri Strasse 7, CH-5400 Baden
✆ +41 (0)58 411 77 77
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein., www.aveniq.ch

Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.