Mit dem Thema SOX-Compliance beschäftigt sich dieser Artikel.
“Sarb-Ox is an amorphous document — it says ‘have controls,’ but it doesn’t tell you what controls or how to have them,” said Scott Thomas, an IT security manager at a large food services company he asked not to be named. Cobit has given his company “a nice [...]

Ein interessanter Artikel über Regulatory Compliance.

Neue Gesetze und Verordnungen wie Basel II, die neue EU-Richtlinie zum Datenzugriff und der Prüfbarkeit digitaler Unterlagen (GDPdU) oder der Sarbanes-Oxley-Akt, zwingen IT-Verantwortliche, ihre IT-Systeme- und –Prozesse zu überdenken. Haftungsfragen verschärfen die Notwendigkeit, bestehende IT-Sicherheitsumgebungen genau auf ihre Konformität zu bestehenden Auflagen zu überprüfen und entsprechend zu gestalten. Auf einer Compliance-Roadshow nimmt sich ISS dieses [...]

Cybertrust hat die sofortige Verfügbarkeit der neuen Version 2.5 seiner Compliance-Management-Software Risk Commander bekannt gegeben. Die neuen Features und Verbesserungen des Risk Commander beinhalten unter anderem die Vorgaben von ISO 27001.
„Unternehmen stehen unter verstärktem Druck, ihre Compliance nachweisen zu müssen. Die Einführung einer Reihe von technischen Einzellösungen zur Erfüllung jeder einzelnen Compliance-Vorgabe ist allerdings nicht [...]

Basel II wird ab nächstes Jahr zum Thema in der Kreditwirtschaft, ein nettes Zusatzgeschäft für die Beraterbranche.
Die meisten Unternehmensprozesse hängen heute von einer funktionierenden Informationstechnologie ab. Wichtiger noch als aktualisierte Virenscanner oder gut konfigurierte Firewalls, sind die Prozesse der Informationstechnologie. Die meisten Unternehmen haben heute jedoch lediglich in Hard- und Software zur IT-Sicherheit investiert – [...]