Sie sind hier: Hintergrund
Zurück zu: Markt
Allgemein: Marktübersichten Datenschutzerklärung Mediadaten Events / Veranstaltungen Schulungen Stellenanzeigen Wichtiger Hinweis zu Rechtsthemen Geschäftsbedingungen Impressum Links Newsletter RSS: SaaS-Magazin.de-News Feed abonnieren SaaS-Magazin für Mobile Devices Sitemap

Risikomanagement beim Outsourcing

Auslagerung von IT und Geschäftsprozessen: Viele Auftraggeber prüfen nicht, ob der Dienstleister alle erforderlichen Sicherheitsvorschriften einhält
Immer mehr Wirtschaftsprüfer legen Wert auf Zertifizierungen nach dem Prüfungsstandard SAS70 beziehungsweise PS 951

(21.06.10) - Auch bei der Auslagerung von IT oder Geschäftsprozessen sind Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt also beim Auftraggeber. Sicherheitsexperte Cyber-Ark sieht an diesem Punkt bei vielen Unternehmen großen Handlungsbedarf und eine Verletzung gängiger Compliance-Vorschriften.

Als Nachweis, dass auch beim Outsourcing alle Anforderungen an das Risikomanagement und unternehmensinterne Kontrollsysteme erfüllt werden, hat sich auf internationaler Ebene der Prüfungsstandard SAS70 (Statement on Auditing Standard 70: Service Organizations) vom American Institute of Certified Public Accountants (AICPA) bewährt. In Deutschland gibt es seit 2007 mit dem vom Institut der Wirtschaftsprüfer veröffentlichten Standard IDW PS 951 eine vergleichbare Richtlinie, die die Anforderungen von SAS 70 aufgreift und zusätzlich nationale Besonderheiten berücksichtigt.

Lesen Sie zum Therma "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "Outsourcing gehört heute für viele Unternehmen bereits zum Alltag - und zwar nicht nur bei großen, sondern auch bei kleineren Firmen: man denke nur an die weit verbreitete Auslagerung der Lohnbuchhaltung. Doch dass der Auftraggeber genau hinschaut, ob der Dienstleister alle erforderlichen Sicherheitsvorschriften einhält, ist nach wie vor die Ausnahme. Da liegt noch vieles im Argen. Allerdings wird sich hier kurzfristig einiges ändern müssen, denn immer mehr Wirtschaftsprüfer legen Wert auf Zertifizierungen nach dem Prüfungsstandard SAS70 beziehungsweise PS 951."

Die Problematik einer auch nur teilweisen IT-Auslagerung an ein externes Systemhaus oder einen Hoster liegt darin, dass in der Regel mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen können. Bei diesen sogenannten Shared Accounts ist dann keine Nachvollziehbarkeit gegeben. Hat eine größere Gruppe von Administratoren Zugriff auf Passwörter, kann nicht kontrolliert werden, welche Person ein solches Passwort wann und wozu verwendet hat, das heißt, eine revisionssichere Überprüfung der Verwendung eines generischen Accounts bis auf die Personenebene ist nicht möglich.

Abhilfe kann hier nur eine Lösung schaffen, die es ermöglicht, privilegierte Benutzerkonten mit erweiterten Rechten automatisch zu verwalten. (Cyber-Ark: ra)

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Anzeigen

Meldungen: Hintergrund

• Cloud Computing und Hacker-Angriffe - Die Sicherheit bei der Nutzung von Cloud Computing und die Abwehr von Hacker-Angriffen werden 2012 die größten Herausforderungen für die deutsche Wirtschaft in Bezug auf IT-Sicherheit sein. Dies geht aus der aktuellen Studie "IT-Sicherheit und Datenschutz 2012" hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit zum Jahreswechsel vorgelegt hat.
• Vier aktuelle Herausforderungen im E-Commerce - Über die rein technischen Herausforderungen redet beim E-Commerce inzwischen kaum noch jemand. Vor allem organisatorische und Managementaufgaben sind heute stärker in den Vordergrund gerückt. Easynet, Anbieterin von Managed Hosting, hat die vier wichtigsten Aspekte zusammengestellt.
• Mobile Bedrohungen auf dem Vormarsch - Mobile Bedrohungen und Datendiebstähle in der Cloud – was in diesem Jahr als Trend mit ersten spektakulären Fällen zu sehen war, wird 2012 zum Hauptbetätigungsfeld der Online-Kriminellen. Während die Experten von Trend Micro mehr als 100.000 Schädlinge für die Android-Plattform erwarten, sind Vorhersagen zu konkreten Bedrohungen immer schwerer zu treffen. Statt Massenangriffen wird es immer mehr Designerattacken wie zum Beispiel kleinere, aber zahlreichere Bot-Netze geben, auf die mit Spionageabwehr und Selbstverteidigung reagiert werden muss. Aus der Sicht der Anwender und der IT-Administratoren heißt das: Nicht mehr die Absicherung des einzelnen Geräts steht so sehr im Vordergrund, sondern der Schutz der sich darauf befindlichen Informationen.
• Outsourcing des Systembetriebs - Die Ropardo AG, Dienstleisterin für das Auslagerung von IT-Systemen, beleuchtet die Aspekte des Outsourcing.
• Öffentliche Clouds produktiv nutzen - Cloud Computing, Social-Collaboration- und Datensicherheitslösungen sind nach Einschätzung von Progress Software die wichtigsten Themen auf der IT-Agenda von Unternehmen im nächsten Jahr. Im Zentrum steht dabei immer die Aufgabe, die operative Reaktionsfähigkeit zu verbessern.
• Big Data und Cloud Computing - Welche großen Trendthemen stehen 2012 auf der Agenda? Welche Ideen und kreativen Konzepte schaffen es im kommenden Jahr nicht nur in der IT-Welt, sondern auch in Wirtschaft und Gesellschaft neue Impulse zu setzen? Ralph Haupter, Geschäftsführer Microsoft Deutschland, nimmt eine persönliche Einschätzung vor.
• Gehversuche mit Cloud Computing - Welche Neuerungen, aber auch Herausforderungen bringt das Jahr 2012 für IT-Abteilungen, Service Provider und User? David Hughes, Chief Technology Officer von Silver Peak Systems, Anbieterin von WAN-Optimierungslösungen für den Einsatz in Rechenzentren und Cloud Computing-Umgebungen, wagt eine Prognose.
• Ausblick 2012: Trends der ITK-Branche - Zum Jahreswechsel wagt Walter Denk, Vice President & General Manager Comparex Deutschland, einen Blick in die Zukunft. Dabei erwartet das Unternehmen für 2012 erfreulicherweise steigende ITK-Ausgaben in Deutschland. Gingen diese 2010 noch deutlich zurück, so ließ sich bereits in diesem Jahr die Tendenz beobachten, dass Unternehmen nun die zurückgehaltenen Investitionen aus den Vorjahren tätigen. Auch mögliche Neuerungen wie "Windows 8" sollen den Trend 2012 noch verstärken.
• Das wird die Unternehmensnetze beeinflussen - Ob eine zunehmende Mobilität der Anwender, neue Endgeräte oder ein Zugriff auf immer mehr Anwendungen in der Cloud: Auf die Netzwerke deutscher Unternehmen kommen auch im nächsten Jahr große Herausforderungen zu, die es zu meistern gilt. Blue Coat Systems gibt einen Ausblick auf die fünf wichtigsten Faktoren, die Unternehmensnetzwerke im Jahr 2012 beeinflussen werden.
• IT-Trend 2012: Cloud kommt "Out-of-the-box" - Was die IT-Welt im jeweils kommenden Jahr beschäftigen wird, gibt die Consol Software GmbH in ihrem jährlichen Trend-Report heraus. Das Jahr 2012 wird demnach stark geprägt sein von einem Wandel hin zu mobilen Spezialanwendungen. Denn: Mobile Lösungen halten sukzessiven Einzug in immer mehr und auch kritische Unternehmensbereiche. Auch wird sich die berufliche und private Nutzung mobiler Geräte zunehmend vermischen. Besonders zu spüren ist dies ja bereits im Bereich der Social-Media-Nutzung. Diese Entwicklung stellt sowohl Hersteller als auch Nutzer vor ganz neue Herausforderungen. Zu beobachten ist auch, dass Unternehmen insgesamt - auch außerhalb der Software-Entwicklung - zunehmend agiler werden wollen.

Gehe zu: Wann lässt sich IT am besten outsourcen? Farshore-Anbieter nur mit "ausreichend" bewertet