RSA Research macht globale Unternehmen für eine neue Ära der Compliance startklar

Bedford, Massachusetts (ots/PRNewswire) - Heute gab
RSA, die Sicherheitsdivision von EMC den neuesten
Untersuchungsbericht des Security for Business Innovation Council,
einer führenden Quelle der Einblicke in die Industrie und für
Ratschläge von weltweit führenden Sicherheitsbeauftragten, bekannt.
Die Untersuchung nimmt tiefen Einblick in das in das komplexe
Geflecht von neuen Informationsschutzvorschriften, Meldepflichten,
und Verantwortlichkeiten Dritter, welche den Einsatz für
Organisationen auf der ganzen Welt beträchtlich erhöhen. Indem er
Wirtschaftsführer darauf vorbereitet, auf diese Veränderungen zu
reagieren, zeigt der Rat Strategien auf, die dabei helfen, die
Compliance-Programme an diese neue Ära anzupassen.

Die Multimedia-Version dieser Pressemitteilung finden Sie unter:
http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_10
1110.html

Der Bericht, "Eine neue Ära der Compliance: Wie die Messlatte für
Organisationen weltweit höher gelegt wird
(http://www.rsa.com/innovation/docs/CISO_RPT_1010.pdf)," beschreibt
den grossen Einfluss, den diese neuen Welle von Gesetzen und
rechtlichen Verpflichtungen auf das Geschäft hat, indem sie die
Aufmerksamkeit auf Vorstandsebene neu entfacht und verbesserte
Strategien forciert. Mitglieder des Rates beleuchten vor allem die
Konvergenz von vier wichtigen neuen Trends, die Organisationen dazu
bringen werden, Compliance um einiges wichtiger zu nehmen: 1)
Verstärkte Durchsetzung, 2) Globale Verbreitung von Gesetzen zum
Datenschutz, 3) zunehmende normative Vorschriften und 4) Steigende
Anforderungen an die Geschäftspartner.

"Die Aufsichtsbehörden gehen weg von den oberflächlichen und hin
zu den Regulierungen, welche wirklich ins Geschehen eingreifen",
sagte Stewart Room, Partner, Privacy & Information Law Group, Field
Fisher Waterhouse LLP, ein Datenschutzexperte und Gastautor des
Berichtes. "Das ist in jeder Hinsicht der Gesellschaft und Wirtschaft
deutlich, so dass es kein Wunder ist, wenn Gesetzgebung eine
Verschärfung auf dem Gebiet des Datenschutzes vornimmt. So wie ich
das sehe, führt die Absicht des Gesetzes hier nur auf einen Weg, der
zu häufigeren regulatorischen Eingriffen, mehr Diskussionen, mehr
Streitgesprächen, und mehr Rechtsstreitigkeiten führt."

Die Veränderung der Landschaft zwingt Compliance-Programme auf
die nächste Ebene

"Eine neue Ära der Compliance: Wie die Messlatte für
Organisationen weltweit höher gelegt wird" zeigt eine Landschaft, in
der hoch motivierte Gesetzgeber Datenschutzmandate eskalieren, und
dies wegen einem steten Fluss massiver Verstösse gegen den
Datenschutz und dem daraus resultierenden öffentlichen Aufruhr. Die
Durchsetzung der bestehenden Vorschriften wird durch erweiterte
Befugnisse, höhere Strafen und härtere Zwangsvollstreckungsmassnahmen
verschärft. Organisationen, die in Europa arbeiten, stehen vor der
anstehenden Überarbeitung der EU-Datenschutzrichtlinie, die wohl
nicht nur verstärkte Durchsetzungsmassnahmen sondern auch erhöhte
Meldepflichten erhalten wird.

"Da immer mehr Regelungen eingeführt werden, schreiben die
Regelungen immer mehr vor", sagte Art Coviello, Executive Vice
President, EMC Corporation und Präsident, RSA, der
Sicherheitsdivision der EMC. "Die Gesetzgeber stellen klar, dass sie
Sie in die Pflicht dafür nehmen, jederzeit für die Sicherheit Ihrer
Daten zu sorgen, auch, wenn sie durch einen Service Provider weiter
verarbeitet werden. Zukünftig es wird unmöglich sein, Mängel bei der
Informationssicherheit zu verstecken, da die Gesetzgeber die
Transparenz weiter forcieren und die Offenlegung von
Datenschutzverletzungen zum globalen Prinzip wird."

Diese neue Ära der Compliance verzahnt die Herausforderungen,
denen sich die Datenschutzteams nun gegenübersehen. Der Bericht des
Rates bietet Empfehlungen für Organisationen, um ihre Programme den
erhöhten Anforderungen der neuen Compliance-Landschaft anzupassen.
Spezielle Leitlinien und "How To" Strategien umfassen:

1.) Machen Sie sich eine Risiko-basierte Compliance zu eigen:
Erstellen Sie ein effektives Unternehmensprogramm, das jeden in der
Reihe - vom einzelnen Inhaber des Geschäftsprozesses bis hin zum
Vorstand - mit all denn vielfältigen Informationen versorgt, die
notwendig sind, um Risikoentscheidungen zu treffen.

2.) Schaffen Sie ein Rahmenwerk zur Unternehmenskontrolle:
Erstellen Sie eine einheitliche Zusammenstellung von Kontrollen in
ihrem gesamten Unternehmen, das den regulatorischen Voraussetzungen
und den Anforderungen des Geschäfts entspricht.

3.) Legen Sie Ihren Schwellenwert für Kontrollen fest, oder
verbessern Sie ihn: Setzen Sie das "richtige" Niveau für
Sicherheitskontrollen fest und passen Sie den verbleibenden
Industriestandard so an, das ser der rechtlichen Anforderung der
"begründeten und angemessenen" Sicherheitsmassnahmen entspricht.

4.) Vereinfachen und automatisieren Sie Compliance Prozesse:
Führen Sie eine Enterprise Governance, Risk and Compliance (eGRC)
Strategie ein, die alle Informationen des gesamten Unternehmens
konsolidiert, welche notwendig sind, um Risiko und Compliance zu
verwalten und Einblick in die Kontrollen zu bieten.

5.) Verstärken Sie das Risikomanagement Dritter: Gehen Sie weg
von Vereinbarungen zur Gefahrenabwehr mit "Standardformulierungen"
und hin zu umfassenden Drittanbieterstrategien, die ihren Fokus haben
auf: Diversifikation, Due Diligence, strengsten vertraglichen
Anforderungen, Folgemanagement und -governance.

6.) Vereinheitlichen Sie die Compliance- und Geschäftsagenden:
"Operationalisieren" Sie Compliance und entwickeln Sie die
Organisationsstruktur, die notwendig ist, um Compliance vollständig
in Ihr Geschäft einzubinden und sie mit den Zielen höchster Priorität
der Organisation abzustimmen.

7.) Unterrichten und beeinflussen Sie Regulierungsbehörden und
Normierungsgremien: Unterrichten Sie die Gesetzgeber und beeinflussen
Sie die Gesetzgebung auf konstruktive Weise, um zu verhindern, dass
die Regelungen immer mehr Einzelheiten vorschreiben, welche Ihr
Geschäft weiter lahmlegen werden.

Über den Security for Business Innovation Council

Der Security for Business Innovation Council ist eine Gruppe sehr
erfolgreicher Global 1000 Sicherheitsexperten, die ihre eigenen
Einsichten und Erfahrungen mit anderen teilen möchten, um Datenschutz
in Organisationen weltweit voranzubringen.

Zu den Ratsmitgliedern gehören: Anish Bhimani, Chief Information
Risk Officer, JP Morgan Chase; Bill Boni, Corporate Information
Security Officer, Vice President Enterprise Information Security,
T-Mobile USA; Roland Cloutier, Vice President, Chief Security
Officer, Automatic Data Processing, Inc.; Dave Cullinane, Chief
Information Security Officer und Vice President, eBay; Dr. Martijn
Dekker, Senior Vice President, Chief Information Security Officer,
ABN Amro; Professor Paul Dorey, Gründer und Director, CSO
Confidential und ehemaliger Chief Information Security Officer, BP;
Renee Guttmann, Vice President, Information Security & Privacy
Officer, Time Warner Inc.; David Kent, Vice President, Global Risk
and Business Resources, Genzyme; Petri Kuivala, Chief Information
Security Officer, Nokia; Dave Martin, Chief Security Officer, EMC
Corporation; Felix Mohan, Senior Vice President, CISO & Chief
Architect, Bharti Airtel Ltd; Dr. Claudia Natanson, Chief Information
Security Officer, Diageo; Vishal Salvi, Chief Information Security
Officer und Senior Vice President, HDFC Bank Limited; Craig Shumard,
Chief Information Security Officer, Cigna Corporation; sowie Denise
Wood, Chief Information Security Officer und Corporate Vice
President, FedEx Corporation. Dieser Bericht des Rates beinhaltet
auch Beiträge von Stewart Room, Partner, Privacy & Information Law
Group, Field Fisher Waterhouse LLP.

Der heute veröffentlichte Bericht ist der siebte in Serie, und
die RSA erwartet die Veröffentlichung weiterer Originalberichte des
Rates in den kommenden Monaten. Wenn Sie mehr über die Berichte des
Security for Business Innovation Council erfahren wollen, besuchen
Sie die RSA Thought Leadership Webseite unter
http://www.RSA.com/securityforinnovation/ und lesen und speichern Sie
alle Berichte.

Über die RSA

RSA, die Sicherheitsdivision des EMC, ist der erste Anbieter von
Sicherheits-, Risiko- und Compliancemanagement- Lösungen zur
Beschleunigung von Geschäftsprozessen. RSA hilft den weltweit
führenden Organisationen dabei, ihre komplexesten und sensitivsten
Sicherheitsprobleme erfolgreich zu lösen. Zu diesen Problemen gehört
das Management des Risikos der Organisation, die Sicherung mobilen
Zugriffs und der entsprechenden Zusammenarbeit, der Nachweis der
Compliance, und die Absicherung virtueller und Cloud-Umgebungen.

Durch die Verbindung Geschäftsrelevanter Kontrollen bei der
Identitätssicherung, Verschlüsselung & Key Management, SIEM,
Prävention von Datenverlusten und Schutz vor Betrug mit den in der
Industrie führenden eGRC Möglichkeiten und beständigen
Beratungsleistungen, schafft die RSA Sichtbarkeit und Vertrauen bei
Millionen Nutzern von digitalen Identitäten, den Transaktionen,
welche diese durchführen und den Daten, die dabei generiert werden.
Für weitere Informationen besuchen Sie bitte http://www.RSA.com und
http://www.EMC.com.

Über EMC

EMC Corporation ist der weltweit führende Entwickler und
Anbieter von Informationstechnologien und -lösungen, die es
Organisationen aller Grössen ermöglichen, Vermarktungswege und die
Wertschöpfungskette ihrer Informationen zu transformieren.
Informationen über EMC-Produkte und -Leistungen finden Sie unter
http://www.EMC.com.

RSA und EMC sind entweder Marken oder eingetragene Marken der EMC
Corporation in den Vereinigten Staaten und / oder anderen Ländern.
Alle anderen Unternehmens- und Produktnamen können Warenzeichen ihrer
jeweiligen Eigentümer sein.

Originaltext: EMC Corporation
Digitale Pressemappe: http://www.presseportal.de/pm/30000
Pressemappe via RSS : http://www.presseportal.de/rss/pm_30000.rss2

Pressekontakt:
CONTACT: Alison Parker, Outcast Communications,
+1-212-905-6048,alison@outcastpr.com, oder Lona Therrien, RSA, die
Sicherheitsdivision derEMC, +1-781-515-5449, lona.therrien@rsa.com