RSA Research macht globale Unternehmen für eine neue Ära der Compliance startklar
Bedford, Massachusetts (ots/PRNewswire)
Heute gab RSA, die Sicherheitsdivision von EMC den neuesten Untersuchungsbericht des Security for Business Innovation Council, einer führenden Quelle der Einblicke in die Industrie und für Ratschläge von weltweit führenden Sicherheitsbeauftragten, bekannt. Die Untersuchung nimmt tiefen Einblick in das in das komplexe Geflecht von neuen Informationsschutzvorschriften, Meldepflichten, und Verantwortlichkeiten Dritter, welche den Einsatz für Organisationen auf der ganzen Welt beträchtlich erhöhen. Indem er Wirtschaftsführer darauf vorbereitet, auf diese Veränderungen zu reagieren, zeigt der Rat Strategien auf, die dabei helfen, die Compliance-Programme an diese neue Ära anzupassen.
Die Multimedia-Version dieser Pressemitteilung finden Sie unter: http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_10 1110.html
Der Bericht, "Eine neue Ära der Compliance: Wie die Messlatte für Organisationen weltweit höher gelegt wird (http://www.rsa.com/innovation/docs/CISO_RPT_1010.pdf)," beschreibt den grossen Einfluss, den diese neuen Welle von Gesetzen und rechtlichen Verpflichtungen auf das Geschäft hat, indem sie die Aufmerksamkeit auf Vorstandsebene neu entfacht und verbesserte Strategien forciert. Mitglieder des Rates beleuchten vor allem die Konvergenz von vier wichtigen neuen Trends, die Organisationen dazu bringen werden, Compliance um einiges wichtiger zu nehmen: 1) Verstärkte Durchsetzung, 2) Globale Verbreitung von Gesetzen zum Datenschutz, 3) zunehmende normative Vorschriften und 4) Steigende Anforderungen an die Geschäftspartner.
"Die Aufsichtsbehörden gehen weg von den oberflächlichen und hin zu den Regulierungen, welche wirklich ins Geschehen eingreifen", sagte Stewart Room, Partner, Privacy & Information Law Group, Field Fisher Waterhouse LLP, ein Datenschutzexperte und Gastautor des Berichtes. "Das ist in jeder Hinsicht der Gesellschaft und Wirtschaft deutlich, so dass es kein Wunder ist, wenn Gesetzgebung eine Verschärfung auf dem Gebiet des Datenschutzes vornimmt. So wie ich das sehe, führt die Absicht des Gesetzes hier nur auf einen Weg, der zu häufigeren regulatorischen Eingriffen, mehr Diskussionen, mehr Streitgesprächen, und mehr Rechtsstreitigkeiten führt."
Die Veränderung der Landschaft zwingt Compliance-Programme auf die nächste Ebene
"Eine neue Ära der Compliance: Wie die Messlatte für Organisationen weltweit höher gelegt wird" zeigt eine Landschaft, in der hoch motivierte Gesetzgeber Datenschutzmandate eskalieren, und dies wegen einem steten Fluss massiver Verstösse gegen den Datenschutz und dem daraus resultierenden öffentlichen Aufruhr. Die Durchsetzung der bestehenden Vorschriften wird durch erweiterte Befugnisse, höhere Strafen und härtere Zwangsvollstreckungsmassnahmen verschärft. Organisationen, die in Europa arbeiten, stehen vor der anstehenden Überarbeitung der EU-Datenschutzrichtlinie, die wohl nicht nur verstärkte Durchsetzungsmassnahmen sondern auch erhöhte Meldepflichten erhalten wird.
"Da immer mehr Regelungen eingeführt werden, schreiben die Regelungen immer mehr vor", sagte Art Coviello, Executive Vice President, EMC Corporation und Präsident, RSA, der Sicherheitsdivision der EMC. "Die Gesetzgeber stellen klar, dass sie Sie in die Pflicht dafür nehmen, jederzeit für die Sicherheit Ihrer Daten zu sorgen, auch, wenn sie durch einen Service Provider weiter verarbeitet werden. Zukünftig es wird unmöglich sein, Mängel bei der Informationssicherheit zu verstecken, da die Gesetzgeber die Transparenz weiter forcieren und die Offenlegung von Datenschutzverletzungen zum globalen Prinzip wird."
Diese neue Ära der Compliance verzahnt die Herausforderungen, denen sich die Datenschutzteams nun gegenübersehen. Der Bericht des Rates bietet Empfehlungen für Organisationen, um ihre Programme den erhöhten Anforderungen der neuen Compliance-Landschaft anzupassen. Spezielle Leitlinien und "How To" Strategien umfassen:
1.) Machen Sie sich eine Risiko-basierte Compliance zu eigen: Erstellen Sie ein effektives Unternehmensprogramm, das jeden in der Reihe - vom einzelnen Inhaber des Geschäftsprozesses bis hin zum Vorstand - mit all denn vielfältigen Informationen versorgt, die notwendig sind, um Risikoentscheidungen zu treffen.
2.) Schaffen Sie ein Rahmenwerk zur Unternehmenskontrolle: Erstellen Sie eine einheitliche Zusammenstellung von Kontrollen in ihrem gesamten Unternehmen, das den regulatorischen Voraussetzungen und den Anforderungen des Geschäfts entspricht.
3.) Legen Sie Ihren Schwellenwert für Kontrollen fest, oder verbessern Sie ihn: Setzen Sie das "richtige" Niveau für Sicherheitskontrollen fest und passen Sie den verbleibenden Industriestandard so an, das ser der rechtlichen Anforderung der "begründeten und angemessenen" Sicherheitsmassnahmen entspricht.
4.) Vereinfachen und automatisieren Sie Compliance Prozesse: Führen Sie eine Enterprise Governance, Risk and Compliance (eGRC) Strategie ein, die alle Informationen des gesamten Unternehmens konsolidiert, welche notwendig sind, um Risiko und Compliance zu verwalten und Einblick in die Kontrollen zu bieten.
5.) Verstärken Sie das Risikomanagement Dritter: Gehen Sie weg von Vereinbarungen zur Gefahrenabwehr mit "Standardformulierungen" und hin zu umfassenden Drittanbieterstrategien, die ihren Fokus haben auf: Diversifikation, Due Diligence, strengsten vertraglichen Anforderungen, Folgemanagement und -governance.
6.) Vereinheitlichen Sie die Compliance- und Geschäftsagenden: "Operationalisieren" Sie Compliance und entwickeln Sie die Organisationsstruktur, die notwendig ist, um Compliance vollständig in Ihr Geschäft einzubinden und sie mit den Zielen höchster Priorität der Organisation abzustimmen.
7.) Unterrichten und beeinflussen Sie Regulierungsbehörden und Normierungsgremien: Unterrichten Sie die Gesetzgeber und beeinflussen Sie die Gesetzgebung auf konstruktive Weise, um zu verhindern, dass die Regelungen immer mehr Einzelheiten vorschreiben, welche Ihr Geschäft weiter lahmlegen werden.
Über den Security for Business Innovation Council
Der Security for Business Innovation Council ist eine Gruppe sehr erfolgreicher Global 1000 Sicherheitsexperten, die ihre eigenen Einsichten und Erfahrungen mit anderen teilen möchten, um Datenschutz in Organisationen weltweit voranzubringen.
Zu den Ratsmitgliedern gehören: Anish Bhimani, Chief Information Risk Officer, JP Morgan Chase; Bill Boni, Corporate Information Security Officer, Vice President Enterprise Information Security, T-Mobile USA; Roland Cloutier, Vice President, Chief Security Officer, Automatic Data Processing, Inc.; Dave Cullinane, Chief Information Security Officer und Vice President, eBay; Dr. Martijn Dekker, Senior Vice President, Chief Information Security Officer, ABN Amro; Professor Paul Dorey, Gründer und Director, CSO Confidential und ehemaliger Chief Information Security Officer, BP; Renee Guttmann, Vice President, Information Security & Privacy Officer, Time Warner Inc.; David Kent, Vice President, Global Risk and Business Resources, Genzyme; Petri Kuivala, Chief Information Security Officer, Nokia; Dave Martin, Chief Security Officer, EMC Corporation; Felix Mohan, Senior Vice President, CISO & Chief Architect, Bharti Airtel Ltd; Dr. Claudia Natanson, Chief Information Security Officer, Diageo; Vishal Salvi, Chief Information Security Officer und Senior Vice President, HDFC Bank Limited; Craig Shumard, Chief Information Security Officer, Cigna Corporation; sowie Denise Wood, Chief Information Security Officer und Corporate Vice President, FedEx Corporation. Dieser Bericht des Rates beinhaltet auch Beiträge von Stewart Room, Partner, Privacy & Information Law Group, Field Fisher Waterhouse LLP.
Der heute veröffentlichte Bericht ist der siebte in Serie, und die RSA erwartet die Veröffentlichung weiterer Originalberichte des Rates in den kommenden Monaten. Wenn Sie mehr über die Berichte des Security for Business Innovation Council erfahren wollen, besuchen Sie die RSA Thought Leadership Webseite unter http://www.RSA.com/securityforinnovation/ und lesen und speichern Sie alle Berichte.
Über die RSA
RSA, die Sicherheitsdivision des EMC, ist der erste Anbieter von Sicherheits-, Risiko- und Compliancemanagement- Lösungen zur Beschleunigung von Geschäftsprozessen. RSA hilft den weltweit führenden Organisationen dabei, ihre komplexesten und sensitivsten Sicherheitsprobleme erfolgreich zu lösen. Zu diesen Problemen gehört das Management des Risikos der Organisation, die Sicherung mobilen Zugriffs und der entsprechenden Zusammenarbeit, der Nachweis der Compliance, und die Absicherung virtueller und Cloud-Umgebungen.
Durch die Verbindung Geschäftsrelevanter Kontrollen bei der Identitätssicherung, Verschlüsselung & Key Management, SIEM, Prävention von Datenverlusten und Schutz vor Betrug mit den in der Industrie führenden eGRC Möglichkeiten und beständigen Beratungsleistungen, schafft die RSA Sichtbarkeit und Vertrauen bei Millionen Nutzern von digitalen Identitäten, den Transaktionen, welche diese durchführen und den Daten, die dabei generiert werden. Für weitere Informationen besuchen Sie bitte http://www.RSA.com und http://www.EMC.com.
Über EMC
EMC Corporation ist der weltweit führende Entwickler und Anbieter von Informationstechnologien und -lösungen, die es Organisationen aller Grössen ermöglichen, Vermarktungswege und die Wertschöpfungskette ihrer Informationen zu transformieren. Informationen über EMC-Produkte und -Leistungen finden Sie unter http://www.EMC.com.
RSA und EMC sind entweder Marken oder eingetragene Marken der EMC Corporation in den Vereinigten Staaten und / oder anderen Ländern. Alle anderen Unternehmens- und Produktnamen können Warenzeichen ihrer jeweiligen Eigentümer sein.
Pressekontakt:
CONTACT: Alison Parker, Outcast Communications,
+1-212-905-6048,alison@outcastpr.com, oder Lona Therrien, RSA, die
Sicherheitsdivision derEMC, +1-781-515-5449, lona.therrien@rsa.com