Dr. Andreas Rapp, Leiter Geschäftsbereich Consulting, Atos Origin
Sicherheitslücken, Datenskandale, neue Richtlinien – die Welt des Identitätsmanagements und Compliance bietet eine Fülle von Fallstricken und Herausforderungen für die CIOs sowie die Leiter der IT-Sicherheit und IT-Compliance. Die IT-Infrastruktur muss gewappnet sein gegen Bedrohungen von innen und außen, Sicherheits-Prozesse dürfen die Arbeit im Unternehmen nicht behindern, und das Wissen um Compliance-Regeln darf nicht einer kleinen Gruppe Eingeweihter vorbehalten bleiben. Doch wo stehen deutsche Unternehmen? Viele Unternehmen sind bereits weit fortgeschritten bei der Implementierung entsprechender Maßnahmen, bei der Integration besteht noch Nachholbedarf – dies ist das Ergebnis einer Umfrage, die die
Experton Group hat im Auftrag von
Atos Origin gemacht hat. Befragt wurden 25 IT-Leiter sowie IT-Security- und Compliance-Verantwortliche großer deutscher Unternehmen.
Die Umfrage zeigt insgesamt ein differenziertes Bild: Die Hälfte der Befragten gab beispielsweise an, dass in ihren Unternehmen alle relevanten Compliance-Anforderungen unternehmensweit umgesetzt werden, während die anderen 50 Prozent dies nur teilweise oder gar nicht tun. Bei der Frage nach dem Reifegrad der Sicherheitsstrategie ordnen sich die Unternehmen überwiegend im Mittelfeld ein: Prozesse und Policies für die wesentlichsten sicherheitsrelevanten Aktivitäten sind definiert, aber die Verfahren sind nicht soweit integriert, dass ein vollständiges, durchgängiges Management möglich ist. Zu den wichtigsten Zukunftsaufgaben – so ein weiteres Ergebnis der Umfrage – zählt der möglichst effiziente Umgang mit der Regularienflut und eine bessere Abstimmung der Bereiche Compliance und Business.
»Erfolgreiche Compliance erfordert ein koordiniertes Handeln von Management, IT-Organisation und Fachableitungen. Unternehmen sind sich dessen zunehmend bewusst und haben vielfach organisatorische Maßnahmen und Technologien eingeführt und umgesetzt«, sagt
Matthias Zacher, Senior Advisor bei Experton Group. »CIOs sehen aber auch zahlreiche Herausforderungen für eine erfolgreiche Compliance.«
»Es gibt eine Reihe von treibenden Kräften beim Security- und Identity-Management: beispielsweise Compliance und Risik-Management, aber auch Fragen der Produktivität und Effizienz«, erläutert
Dr. Andreas Rapp, Leiter Geschäftsbereich Consulting bei Atos Origin Deutschland und Zentraleuropa. »Alle diese Kräfte haben eines gemeinsam: Sie haben viel mit Kosten zu tun. Kosten, die durch Sicherheitsvorfälle entstehen und Kosten, die sich durch systematische Implementierung von Sicherheitskonzepten einsparen lassen. Hierzu müssen die Unternehmen aber die bestehenden Insellösungen zu gesamtheitlichen Ansätzen zusammenfassen.
Im Bereich der Compliance und des Identity-Management arbeitet Atos Origin seit über einem Jahr mit
Novell zusammen. Die beiden Unternehmen stützen sich dabei auf die Security- und Identity-Management-Technologie von Novell und die Beratungs- und Integrationskompetenz von Atos Origin.
Kostenloser Download der Umfrageergebnisse >>Atos Origin >>Experton Group >>