Cloud Plus - Wissen für Entscheider

25. März 2016

Wie kann ich die Anforderungen der IT-Compliance zur Chance für mein Unternehmen machen?

In vielen Unternehmen werden die externen Compliance-Anforderungen, die sich auf die Datenhaltung, Datenkommunikation und Datensicherheit beziehen, noch immer als lästige und nur mit gewaltigem Aufwand zu bewältigende Aufgabe betrachtet. Vielfach sind die Anforderungen auch nicht im nötigen Umfang bekannt, was … Weiterlesen

9. Oktober 2015

Gibt es ein Praxisbeispiel, das die Vorteile von IT-Services aus der Cloud und das Thema IT-Compliance anschaulich miteinander verknüpft?

Ein schönes Praxisbeispiel ist die E-Mail-Archivierung. Die Verwaltung des heutigen E-Mail-Verkehrs eines Unternehmens ist in Übereinstimmung mit den handels- und steuerrechtlichen Vorschriften zu organisieren und die E-Mails samt Anhängen sind so aufzubewahren, dass sie – beispielsweise im Streitfall vor Gericht … Weiterlesen

11. September 2015

Warum sollte die Regel- und Rechtskonformität (Compliance) der Unternehmens-IT mit zu den Hauptanliegen bei der Entwicklung einer IT-Strategie gehören?

Hinter dem Begriff Compliance verbirgt sich die Gesamtheit aller Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Leitung und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll natürlich auch die Konformität mit gesellschaftlichen Wertvorstellungen … Weiterlesen

4. September 2015

Wie kann ich die IT-Compliance-Anforderungen an mein Unternehmen mit der IT-Sicherheit in der Cloud in Übereinstimmung halten?

IT-Sicherheit im Unternehmen tangiert alle Maßnahmen zur Verringerung des Gefährdungspotenzials für IT-Anwendungen und -Systeme. Folgende Aspekte stehen in Zusammenhang mit dem Gefährdungspotenzial und sind zu beachten: Entwicklung von Sicherheitskonzepten, Vergabe von Zugriffsberechtigungen, Schulung der Mitarbeiter, bauliche und organisatorische Vorkehrungen und … Weiterlesen

1. Mai 2015

Welche Anforderungen sollte ein Unternehmen an seinen Cloud-Dienstleister stellen, um mit Blick auf die Einhaltung von Regeln und Gesetzen (Compliance) auf der sicheren Seite zu stehen?

Dazu hat zum Beispiel die Initiative „Cloud Services made in Germany“ folgende Kriterien aufgestellt. Diese stellen im Übrigen gleichzeitig auch die Aufnahmebedingungen für Cloud-Dienstleister dar: