Die Bedenken der Anwender

Warum IT-Compliance so schwer fällt

08.02.2012
Von 
Matthias Zacher ist Senior Consulting Manager bei IDC.

Hingegen haben folgende Regularien einen eher breiten und generellen Ansatz. Sie zeigen auf Basis von Best Practice und erprobten Katalogen sichere Wege und Abläufe für die Implementierung und die Nutzung von Informationstechnologie auf:

Bestehende Best Practice Regularien

  • Payment Card Industry Data Security Standard (PCI DSS)

  • Information Technology Infrastructure Library (ITIL)

  • Control Objectives for Information and Related Technology (Cobit)

  • International Organization for Standardization (ISO) 2700x

  • Statement on Auditing Standards (SAS) 70

  • IT-Grundschutz

Die Sicht auf Compliance deutscher IT-Verantwortlicher unterscheidet sich nur marginal von der Betrachtungsweise in anderen europäischen Staaten. Wie eine Umfrage von IDC im Sommer 2011 gezeigt hat, ist für knapp 60 Prozent der dort befragten Unternehmen das Thema Compliance "Außerordentlich wichtig" oder "Sehr wichtig". Damit bewegen sich deutsche Unternehmen im Durchschnitt hinsichtlich der Bewertung des Themas.

Der Regulierungsdruck auf einzelne Branchen ist unterschiedlich groß. Zu den Industrien in Deutschland, die besonders stark reguliert sind, zählen derzeit die Telekommunikationsbranche, Financial Services und das Gesundheitswesen. Insbesondere für Financial Services sind aufgrund der sich häufig ändernden internationalen und nationalen Gesetzeslage weitere Anpassungen der IT an die Regelungen zu erwarten. Ein Schwerpunkt liegt nach wie vor in der Risiko-Analyse.

Die Unternehmen sind heute nicht mehr in der Lage, gesetzliche Anforderungen ohne Unterstützung von Informationstechnologie umzusetzen. Das betrifft die Übermittlung, den Nachweis und die Speicherung von Daten einschließlich solcher Aspekte wie Nachvollziehbarkeit, Identität und Zugriffsmanagement oder Zweckbindung.