Datenschutzrisiken zu senken und Governance- und Compliance-Regularien gerecht werden Granularer Einblick in Nutzung, Zugriff, Speicherort und Verteilung sensibler Daten: Service macht Ursachen gefährlicher Datenschutzprobleme sichtbar
Anzeige
(23.11.10) - Nogacom stellt ihren Service "NogaLogic Data Risk Assessment" vor. Mit ihm sollen Kunden ungeschützte, sensible Daten aufspüren und damit Risiken abzuwenden können.
Data Risk Assessment soll für Verantwortliche in den Bereichen IT-Sicherheit und Compliance einen Weg darstellen, die sensiblen Daten des Unternehmens überhaupt erst zu erkennen. Zudem sollen sie verstehen, wie diese Daten genutzt werden, wie auf diese zugegriffen wird oder wie sie gespeichert und verteilt werden. Mit diesen Einblicken können Unternehmen anschließend die nötigen Schritte in die Wege leiten, um Datenschutzrisiken zu senken sowie den Governance- und Compliance-Regularien zu entsprechen.
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
Das Risk Assessment wird von den Nogacom-Professional-Services-Experten durchgeführt, die umfassende Reports zu Risikofaktoren erstellen und darüber hinaus fundiert beraten, wie diese Risiken zu verhindern sind. Zu den Faktoren, die untersucht werden, gehören:
• Datenspeicherung und Zugriffsrechte • unsachgemäßes Kopieren und Versionieren sensibler Daten • Aktive und inaktive Berechtigungen zum Zugriff auf Daten und Mailboxen, die sensible Dateien enthalten • E-Mail-Versand sensibler Daten im E-Mail-Text oder als Anhang • potentielle Gefahren durch Verfügbarkeit sensibler Daten • Probleme bei der Aufbewahrung von sensiblen Informationen
Unternehmen besitzen riesige Mengen sensibler, unstrukturierter Daten in Reports, Memos, Angeboten, Verträgen, E-Mails, Präsentationen und anderen Dokumenten, die über die gesamte IT-Infrastruktur verteilt sind. Unentwegt kopieren, teilen und funktionieren Nutzer diese Daten, was zu inakzeptablen Datenschutzrisiken in Unternehmen führt. Die wenigsten Unternehmen behalten dabei noch den Überblick und können deswegen nicht die entstehenden Datenschutzrisiken kontrollieren.
Der Nogacom Service bekämpft diese Geschäftsrisiken mit Hilfe einer unternehmenseigenen Datenklassifizierungs-Technologie. Diese liefert umfassende Reports um sensible Daten, die sich in den Dokumenten befinden, aufzuspüren. Zudem zeigen die Reports, was bisher mit diesen Daten geschah.
Es könnte sich zum Beispiel um einen Vertrag handeln, der kritischen Geschäftsinformationen enthält und als Vorlage verwendet wurde, die an nicht autorisierte Nutzer verschickt wurde. Oder es wird entdeckt, dass ein ehemaliger Mitarbeiter eine Regel angelegt hat, damit sämtliche an ihn adressierten E-Mails nach Verlassen des Unternehmens an den privaten E-Mail-Account weitergeleitet werden.
Ein weiteres Beispiel für Datenschutz-Risiken wären Berechtigungen, die der CFO den IT Helpdesk-Mitarbeitern erteilte, damit diese sich um dessen Mailbox kümmern konnten. Falls diese Berechtigungen nicht rückgängig gemacht werden, hat die IT vollständigen Zugriff auf hochsensible Geschäftsdaten.
Das Risk Assessment deckt bisher nicht erkennbare Praktiken und Verstöße auf, die das Unternehmen gefährden können. So können die Sicherheits- und Compliance-Beauftragen potentielle Probleme dank des Nogacom Services beseitigen. (Nogacom: ra)
Nogacom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
- Anzeigen -
Meldungen: Überwachung & Analyse
Schutz sensibler Daten einhalten
Nogacom, Anbieterin von Datenklassifizierungs-Lösungen für Information-Governance stellt "NogaLogic Sensitive Data Identification Service" vor. Im Rahmen der Dienstleistung analysiert Nogacom in sieben Arbeitstagen bis zu 1 Terabyte unstrukturierter Unternehmensdaten und identifiziert Dokumente, die sensible Geschäftsinformationen enthalten. Der NogaLogic Sensitive Data Identification Service ist derzeit für Unternehmen in Deutschland verfügbar und wird für einen 7-Tage-Service angeboten.
Schutz vor Wirtschaftskriminalität
Die Economic Crime Intelligence (ECI) Division der Scalaris AG unterstützt ihre Kunden mit Beratung und Services in der wirksamen Prävention als auch der restlosen Aufklärung von Wirtschaftsdelikten. Durch die beschlossene Vertriebsvereinbarung setzt das Unternehmen verstärkt auf die Lösungen von LexisNexis. Die Scalaris AG wird so in Zusammenarbeit mit LexisNexis das Servicespektrum erweitern: Bei der Rekrutierung von Mitarbeitern können Unternehmen entsprechend der Risikoeinschätzung auf maßgeschneiderte Analysen und Background Checks zugreifen. Von "einfachen" Screenings der Mitarbeiter bis zu Recherchen über Hochrisikopersonen des Top Managements und vom Projektmanagement bis zu Analyse und Reporting werden alle KYE-Anforderungen aus einer Hand erfüllt.
Neuartigen Service im Bereich Direktmailing
Eller repro+druck bietet in ihrem Webshop deutlich erweiterte Dienstleistungen an. So können die Kunden von Eller repro+druck im Webshop mit einem einzigen Mausklick die juristische Prüfung ihrer Werbedrucksachen beauftragen. ?Eller-mailings.de? ist ein Webshop, der sich ausschließlich auf Direktmailings konzentriert. Viele Produkte können künftig bereits ab einer Auflage von 1.000 Stück bestellt werden. Zudem stehen erweiterte Serviceoptionen zur Verfügung, wie der CO2-neutrale Versand über GoGreen.
Compliance mit dem Chemikaliengesetz REACH
Freudenberg IT und die Freudenberg Forschungsdienste (FFD) bieten eine Produkt-Compliance-Plattform an. Mit der Lösung "Fit4Compliance" sollen Unternehmen aller Größen und Branchen in und außerhalb der EU vollständig rechtskonform agieren können. Dabei geht es vor allem um das europäische Chemikaliengesetz REACH.
De-Mail: Interoperabilität und Funktionalität
Anbieter für den Postfach- und Versanddienst De-Mail können sich nun von secunet prüfen lassen. Dazu hat das Unternehmen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine entsprechende Zulassung erhalten. Im Rahmen für das Akkreditierungsverfahren notwendige Testierungsverfahren überprüft secunet die Bereiche Interoperabilität und Funktionalität, die in der "Technischen Richtlinie TR 01201 De-Mail" festgelegt sind.
Identitätsdiebstahl frühzeitig erkennen
Identitätsdiebstahl und der anschließende Missbrauch der gestohlenen Daten ist eine der am stärksten zunehmenden Kriminalitätsformen weltweit und bringt die Opfer in große Not. Die Folgen sind gravierend: Nicht nur der gute Ruf leidet und ist schwer wieder herzustellen, auch Schuldenberge können sich anhäufen oder man wird für Straftaten zur Verantwortung gezogen, die man nicht begangen hat. Der Schufa-UpdateService informiert zeitnah über Anfragen der persönlichen Schufa-Informationen und kann so helfen, einen Missbrauch persönlicher Daten frühzeitig zu erkennen.
Wunsch nach unabhängiger Compliance-Analyse
Mit "Compliance Care" bringt TÜV Rheinland ein Analysewerkzeuge und einen umfassenden Kriterienkatalog für Compliance Management-Systeme (CMS) auf den Markt. Ziel des neuen Programms ist es, insbesondere den rund zwei Millionen kleinen und mittelständischen Unternehmen in Deutschland mehr Sicherheit ihres unternehmerischen Handelns zu geben. Damit reagiert der international tätige Prüfdienstleister auf die wachsende Bedeutung von Compliance und den Wunsch von Unternehmen nach einer unabhängigen Compliance-Analyse, an deren Ende eine Zertifizierung stehen kann.
Bonitätsinformationen über Unternehmen
Mit der neuen Unternehmensauskunft bietet die Schufa für Privatpersonen erstmals die Möglichkeit an, Bonitätsinformationen über ein Unternehmen einzuholen. Damit können sich Privatpersonen bereits vor einer Geschäftsbeziehung ein genaueres Bild von der Kreditwürdigkeit eines Unternehmens machen.
Auflagen für Datensicherheit & Compliance erfüllen
In der Version 4.0 unterstützt "Repscan" von Sentrigo auch Cloud-basierte Open Source-Datenbankplattformen. Hinzu kommen Leistungsverbesserungen und zusätzliche Managementoptionen für Datenbankadministratoren (DBA’s). Und die Kunden können sich über flexiblere Preisoptionen freuen.
Risk Assessment und Datenklassifizierung
Nogacom stellt ihren Service "NogaLogic Data Risk Assessment" vor. Mit ihm sollen Kunden ungeschützte, sensible Daten aufspüren und damit Risiken abzuwenden können.
SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>
Top News
Literatur-Tipps
- Anzeigen -
- Anzeigen -
Kostenloser Newsletter
Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.
Der III. Zivilsenat des BGH hatte unlängst über die Frage zu entscheiden, ob bzw. nach welchen Maßgaben eine Kapitalanlage-Vertriebsorganisation für strafbare Handlungen eines von ihr eingesetzten Handelsvertreters dem geschädigten Anleger gegenüber haftbar gemacht werden kann (BGH, Urteil v. 15.03.2012 - III ZR 148/11).
