|
Voraussetzung für rechtskonformes Handeln
Unternehmen in Deutschland unterliegen dem Prinzip der Organisationsverpflichtung. Dies bedeutet, dass sie rechtskonform handeln und die dazu erforderlichen Strukturen schaffen müssen – etwa in den Bereichen Finanzen, Personal, Administration und in der IT.
Um risikogerechte, wirkungsvolle IT-Sicherheitsmaßnahmen kommt deshalb niemand herum. Genau so wichtig ist es aber auch, die Wirkung der Maßnahmen belegen zu können. Gegenüber Partnern, Kunden und Banken kann das Security-Reporting darüber hinaus direkter Vertragsbestandteil sein.
Vorschriften, die es hier zu beachten gilt, sind etwa die EU-Richtlinie über den Datenschutz bei der elektronischen Kommunikation (EKDSRL), das Bundesdatenschutzgesetz (BDSG), das Telemediengesetz (TMG), das Kontroll- und Transparenzgesetz (KontraG) sowie die Vorschriften SOX/EUROSOX und die Regularien zu Basel II.
Sicherheitsmaßnahmen werden nachweisbar
Kommt es zu gerichtlichen Auseinandersetzungen, können nachvollziehbare Berichte über die von Ihnen getroffenen Sicherheitsmaßnahmen darüber entscheiden, ob Sie bei Datenschutz- oder Sicherheitsverletzungen zur Verantwortung gezogen werden.
Bei GOESYS/SSP ist anwenderfreundliches Reporting ein fester Bestandteil des Angebots: Für sämtliche Funktionalitäten werden die Logfiles detailliert optisch aufbereitet und können bequem über eine leicht zu benutzende Web-Oberfläche ausgewertet werden. Beachten Sie dazu unseren Testzugang mit der
LiveDemo!
|
