Compliance bei Cloud-Konzepten


Vertraulichkeit bewahren: Document Compliance Management und Cloud Computing
Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle

(07.10.10) - Während auf Fachkongressen das Für und Wider des Cloud Computing heftig diskutiert wird, haben sich weit mehr als 50 Prozent der DAX-30-Unternehmen bereits für Dienste aus der IT-Wolke entschieden. Dabei reichen die Modelle von der Bereitstellung interner Clouds bei der Telekom bis zur Nutzung von Software-as-a-Service (SaaS)-Anwendungen bei BMW.

"Viele Unternehmen werden nur das Modell und die Charakterisik des Cloud-Konzepts kopieren und dann Clouds intern oder in losen Partnerschaften realisieren", erwartet Gartner-Analyst Robert Watson, der die größeren Chancen derzeit in der Private Cloud sieht.

Lesen Sie zum Thema "Software-as-a-Service" und "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Wenn es aber darum geht, der Cloud unternehmenskritische Dokumente via Internet anzuvertrauen, ist die Hemmschwelle nach wie vor hoch. Oft genug hängt die Wettbewerbsfähigkeit eines Unternehmens von der Gestaltung des effektiven und insbesondere sicheren Informationsaustausches ab.

Dementsprechend befinden sich viele Unternehmen in einem Zielkonflikt zwischen der Sicherung unternehmenskritischer Daten und deren schneller, reibungsloser Verteilung an alle, die innerhalb und außerhalb eines Unternehmens damit arbeiten sollen.

Ebenfalls herrschen Bedenken hinsichtlich der Erfüllung von Compliance-Auflagen, die Folge des steigenden Drucks von Seiten des Gesetzgebers und der Märkte sind und Geschäftsabläufe transparenter machen sollen. Wohin also mit vertraulichen Dokumenten der Gremienkommunikation, im Personalbereich oder bei Mergers & Acquisitions, deren Inhalte geschützt und dennoch für alle Berechtigten einsehbar sein sollen?

Einen Königsweg stellt hier der sichere Datenraum für "Document Compliance Management" dar, der Sicherheit und Effizienz bei Austausch und Bearbeitung sensibler Dokumente vereint. Er beherbergt sämtliche für ein bestimmtes Projekt oder einen definierten Personenkreis notwendigen Dokumente, die mehrfach gesichert von einem externen Dienstleister in einem "digitalen Tresor" zur Verfügung gestellt werden.

Dieser kooperiert mit einem zertifizierten Rechenzentrum, das auf Sicherheit bei der Datenvorhaltung spezialisiert ist und mit verteilten Standorten und hoher Ausfallsicherheit auch letzte Zweifel gegenüber der nebulösen Wolke beseitigt. Der Zugriff auf die vertraulichen Dokumente erfolgt über einen Browser und ein Login. Es wird keinerlei zusätzliche Software benötigt. Der Datenraum löst im Idealfall alle Anforderungen an ein schnelles, effektives, sicheres und nachvollziehbares Szenario für die vertrauliche Dokumentenkommunikation in der Cloud. (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Infotag: Einführung zum Thema GRC GRC-Expertenforum auf der it-sa 2010

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen