Das größte Compliance-Risiko könnte in Ihrem eigenen Unternehmen sitzen. Da die eigenen Mitarbeiter ganz legitim auf die Geschäftssysteme zugreifen können und als Insider wissen, welche Vorgänge wichtig sind, entfallen auf diese Gruppe mehr Konformitätsverstöße als auf jede andere.
Zum Schutz der öffentlichen und privaten Interessen haben Aufsichtsbehörden und Verbände weltweit darauf mit entsprechenden Vorschriften und Regelungen reagiert. Die Liste dieser Regelungen ist lang und umfasst u. a. Payment Card Industry Data Security Standard (PCI DSS), Gramm-Leach-Bliley (GBLA), HIPAA, Sarbanes-Oxley Act und Basel II. Alle Vorschriften haben eines gemeinsam: Sie verlangen einen genauen und vollständigen Audit-Trail der Benutzerzugriffe auf vertrauliche Informationen.
Für die meisten Unternehmen ist es jedoch schwierig oder gar unmöglich, diese Anforderung einhundertprozentig zu erfüllen. Das vorliegende Lösungsprofil beschreibt die technischen Herausforderungen und die Wege zu deren Lösung.
Bitte klicken Sie auf den PDF-Link oben, um sich das Lösungenprofil herunterzuladen.