Artikel zum Thema "Euro-Sox" bei CIO.de

Analysten raten zu enger Zusammenarbeit von IT und Compliance-Managern: Euro-Sox nennt sich das lässige Kürzel, unter dem die Vorgaben der achten EU-Richtlinie zusammengefasst sind. Bis zum 29. Juni müssen sie von den Mitgliedsstaaten in das jeweilige Landesrecht umgesetzt sein. Den betroffenen Unternehmen rät der Berater Jefferson Wells, den CIO und den Compliance-Verantwortlichen von Anfang an, an einen Tisch zu setzen. » zum Artikel

Bisher keine Nachfrage für Zertifizierung nach neuem Standard: MoReq2 nennt sich ein Standard zum Record Management, den diverse Zertifizierungsdienstleister im Kielwasser von Euro-Sox an den Mann bringen wollen. Der Verband Organisations- und Informations-Systeme (VOI) ist jedoch skeptisch - es sei nicht klar, welchen Zusatznutzen die Spezifikation bringe. Und bindend ist MoReq laut der Europäischen Kommission sowieso nicht. » zum Artikel

Gut für Euro-Sox, Wirtschaftsprüfer und Rating-Agenturen: Der Versicherungskonzern Gothaer ist von der DEKRA nach der ISO-Sicherheitsnorm 27001 zertifiziert worden. Nach eigenen Angaben sind die Kölner damit der erste Versicherer in Europa, der dieses Prüfzeichen trägt. » zum Artikel

IT-Berechtigungen müssen dokumentiert werden: Die große Mehrheit der Unternehmen verfügt über keine durchgängigen Prozesse bei der Benutzerverwaltung. Die Vorteile kennen sie allerdings: geringerer Aufwand, höhere Flexibilität und höhere Sicherheit. » zum Artikel

Analysten-Kolumne: Man stelle sich vor, Dan Aykroyd würde in seinem Ghostbusters Anzug die Gespenster von EuroSoX, KonTraG und Basel II jagen und erlegen, was wäre die Welt einfach. Nun gibt es aber weder Geisterjäger wie im Film, noch existieren Geisterfallen, in welchen sich einfach und dauerhaft die erwähnten Gespenster fangen und einsperren lassen. » zum Artikel

Count Down für den Umstieg: Die Zeit drängt: Für die Unternehmen, die Windows XP noch im Einsatz haben, wird das Betriebssystem zunehmend zum Problem. Spätestens dann, wenn Microsoft keine Sicherheits-Patches mehr liefert, verbieten Compliance-Richtlinien gar die Nutzung des alten Systems. Daher empfiehlt es sich, den Modernisierungsstau besser heute als morgen aufzulösen und auf das inzwischen bewährte Windows 7 umzusteigen. ... » zum Artikel

Geringe Frustquote: Zwar fehlt im oberen Management das Bewusstsein für IT Service Management. Doch IT-Manager nutzen es bereits umfassend für die Compliance. Zu diesem Ergebnis kommt eine europaweite Studie des Marktforschungsinstituts Vanson Bourne. » zum Artikel

Chief Compliance Officer als Dolmetscher: Regulatorische Vorgaben sollen Unternehmen nutzen, um Synergien zwischen Pflicht und eigenen Zielen zu realisieren. Ein Leitfaden soll zeigen, wie das in der Praxis funktionieren kann. » zum Artikel

GRC-Aktivitäten integrieren und automatisieren: Durch neue gesetzliche Vorschriften und wachsenden Druck von Finanzmärkten rücken Themen wie Corporate Governance sowie Risiko- und Compliance-Management verstärkt in den Fokus von IT-Abteilungen. Um neue Richtlinien rasch und zu überschaubaren Kosten umsetzen zu können, müssen bislang fragmentierte Initiativen bei der Verwaltung und Kontrolle von Zugriffsrechten mithilfe integrierter Lösungen für ... » zum Artikel