- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Cloud Computing und Compliance


Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen
Compliance im Zeitalter der digitalen Transformation

- Anzeigen -





Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen.

Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte "Digitale Transformation" und "Cloud Computing" erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
"Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht", sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. "Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg."

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. "Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen", erklärt Kranawetter.

So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

"Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner", so Kranawetter. "Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten."

Daraus ergeben sich einerseits Pflichten für Cloud Computing-Anbieter, die ihrerseits Compliance für ihre Cloud-basierten Dienste gewährleisten müssen. Andererseits sind Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten. (Microsoft: ra)

eingetragen: 15.11.17
Home & Newsletterlauf: 13.12.17


Microsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Cloud Computing und Compliance

    Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich - durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.

  • Cloud-Akzeptanz & Sicherheitsbedenken

    Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud Computing-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

  • Endpoint Security ist ein komplexes Feld

    Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und Marke. Kaseya erläutert, wie MSP die Endpoint Security ihrer Kunden richtig angehen und ihnen ganzheitliche Sicherheit bieten.

  • CASB macht Nutzeraktivitäten transparent

    Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

  • Migration in mehrere Clouds ist nicht kompliziert

    85 Prozent aller Unternehmen setzen aktuell bereits auf Multi-Cloud-Lösungen, so die Auguren von IDC. Der Grund, warum die meisten Organisationen mehrere private und öffentliche Clouds in einer einzigen Architektur verwenden, sieht F5 Networks vor allem darin, weil sich damit hohe Kosteneinsparungen und eine höhere Betriebseffizienz erzielen lassen. Gleichzeitig bringen Multi-Cloud-Anwendungen jedoch eine hohe Komplexität mit sich. Mit einer robusten Strategie, entsprechenden Richtlinien und Sicherheitsplänen sorgen Unternehmen für mehr Sicherheit sowie Kontrolle, was wiederum mit einer direkten, messbaren Auswirkung auf die Performance und das Endergebnis einhergeht. Basis hierfür ist immer eine einheitliche und durchgängige Cloud Computing-Lösung.

  • Qualitätskriterien für den Cloud-Arbeitsplatz

    Jedes zweite Unternehmen in Deutschland will 2017 Arbeitsplätze aus der Public Cloud bereitstellen. Das zeigte die IDC Studie "Advanced Workplace Strategies in Deutschland 2016". Die Arbeitsplatzmodernisierung zählt somit zu den wichtigsten IT-Themen des Jahres. Die vor einiger Zeit noch vorherrschenden Bedenken vieler IT-Verantwortlicher in Bezug auf die Sicherheit von Cloud-Arbeitsplätzen spielen mittlerweile keine große Rolle mehr. Die Vorteile Cloud-basierter digitaler Arbeitsplätze überwiegen schlichtweg. Aber, Cloud-Arbeitsplatz ist nicht gleich Cloud-Arbeitsplatz. Unternehmen, die ihre Arbeitsplätze in die Wolke verlagern, sollten darauf achten, dass zumindest die wichtigsten Qualitätskriterien eines Cloud-Workspace erfüllt sind.

  • 7 Tipps für den sicheren Schritt in die Cloud

    Geringere Kosten für Hardware, Wartung und Energie sowie weniger Arbeit für die IT - immer mehr Unternehmen jeder Größenordnung entdecken die Vorteile der Cloud für sich. Wer mit dem Gedanken spielt, seine Daten und Services auszulagern, hat inzwischen die Qual der Wahl. Der europäische Security-Software-Hersteller Eset gibt Unternehmen hilfreiche Tipps, damit die Migration in die Cloud nicht zur bösen Überraschung wird.

  • Public Cloud & Workloads

    CIOs haben in ihren Unternehmen eine einzigartige Stellung inne. Sie wissen, wie das Unternehmen auf sich verändernde Marktbedingungen schnell reagieren kann und sich die Betriebseffizienz verbessern lässt. Sie geben dem CEO Orientierung, wenn es um die Auswirkungen der digitalen Transformation auf das Unternehmen geht. Zu diesem Trend gehört unter anderem die Verlagerung des Netzwerkverkehrs von privaten Intranets ins öffentliche Internet: Mitarbeiter, aber auch Filialen und Standorte - Personen, Orte und Dinge - nutzen zunehmend Anwendungen in der Public Cloud, die Workloads von außen nach innen und umgekehrt steigen.