Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Beim Outsourcing das Risikomanagement nicht vergessen

16.06.10

Auch bei der Auslagerung von IT oder Geschäftsprozessen sind die Unternehmen verpflichtet, alle Anforderungen des Risikomanagements zu erfüllen. Die Verantwortung über die ausgelagerten Bereiche verbleibt beim Auftraggeber. Die Sicherheitsexperten von Cyber Ark sehen an dieser Stelle noch deutlichen Handlungsbedarf bei den Unternehmen und somit auch eine Verletzung gängiger Compliance-Vorschriften.

Als Nachweis der Einhaltung aller Anforderungen an das Risikomanagement und unternehmensinternen Kontrollsysteme hat sich laut Cyber Ark auf internationaler Ebene der Prüfungsstandard SAS70 (Statement on Auditing Standard 70: Service Organizations) vom American Institute of Certified Public Accountants (AICPA) bewährt. Hierzulande gibt es seit 2007 mit dem vom Institut der Wirtschaftsprüfer veröffentlichten Standard IDW PS 951 eine vergleichbare Richtlinie, die die Anforderungen der SAS70 aufgreift und zusätzlich auch die nationalen Besonderheiten berücksichtigt.

Für Jochen Köhler, Geschäftsführer Cyber Ark Deutschland, gehört Outsourcing inzwischen bereits für viele Unternehmen zum Alltag – bei großen wie auch kleineren Unternehmen. Die eingehende Prüfung der Einhaltung der entsprechenden Vorgaben sei indes noch Mangelware und das sei auch das zentrale Problem. Denn viele Wirtschaftsprüfer legten inzwischen Wert auf Zertifizierungen nach den Prüfungsstandards  SAS70 bzw. PS 951.

Ein Problem sieht Cyber Ark beispielsweise darin, dass mehrere Administratoren mit dem gleichen Passwort auf die Kundensysteme zugreifen können. Bei diesen Shared Accounts ist somit auch keine Nachvollziehbarkeit mehr gegeben. Hat eine größere Gruppe die gleichen Passwörter kann nicht mehr geprüft werden, wer wann was wozu genutzt hat. Abhilfe bieten hier Lösungen wie Privileged Identity-Management-Suite von Cyber Ark, die es ermöglichen, privilegierte Benutzerkonten mit erweiterten Rechten automatisch zu verwalten.

Weitere Meldungen

Felten definiert typische Ursachen von Produktivitätsschwächen in der Fertigung

Drei von fünf Fertigungsbetrieben haben nach einer Studie der FELTEN GmbH in ihren Produkt

...
Dienstleistungsumsatz im 2. Quartal 2006 um 3,8% gestiegen

Nach ersten Berechnungen des Statistischen Bundesamtes stiegen die Umsätze der Unternehmen

...
Sophos prognostiziert die IT-Security-Trends für den Channel

Der Anbieter für IT- und Datensicherheitslösungen Sophos hat für das eben erst begonnene J

...
Größter ITSM-Anwenderkongress trotzt der Wirtschaftskrise

Der ITSM-Spezialist Serview führt am 20. bis 23. April 2009 in Bad Neuenahr seinen 7. „mee

...
Fehlinvestitionen bei ITSM-Tools durch praxisbewährte Evaluierung vermeiden

Die ITSM Consulting AG unterstützt mit einem modularen Portfolio herstellerunabhängig Unte

...
Woolworth reduziert IT-Kosten deutlich unterhalb des Marktdurchschnitts

Die Deutsche Woolworth GmbH & Co. OHG hat mit einer ehrgeizigen Modernisierungsstrategie i

...
Trotz Standardlösungen wächst der Bedarf an Individualprogrammierung

Auch wenn die Unternehmen zunehmend auf Standardapplikationen setzen, geht dies nicht zula

...
Produktionsfirmen starten eine neue Optimierungsoffensive

Die deutschen Fertigungsunternehmen wollen die Effizienz und Qualität ihrer Produktionspro

...
Serview-Vergleichsstudie: ITIL macht den Unterschied

Unternehmen mit ITIL-konformem IT Service Management weisen deutliche Vorteile gegenüber d

...
Neuer Bereichsleiter Kundenservice bei der ORGA GmbH

Seit Mitte Februar 2008 ist Klaus-Günther Rimpel neuer Bereichsleiter Kundenservice beim K

...