Artikel mit Schlagwort ‘Compliance’
Aktuelles, Branche - Dienstag, Dezember 6, 2011 21:14 - noch keine Kommentare
Finanzinstitute: BaFin fordert strikte Regelung der Zugriffsrechte auf IT-Systeme
Cyber-Ark empfiehlt zuverlässiges „Privileged Identity Management“ (PIM)
[datensicherheit.de, 06.12.2011] Über Administratoren-Accounts und -Passwörter ist in der Regel ein problemloser Zugriff auf alle unternehmenskritischen Datenbestände möglich. In zahlreichen Compliance-Richtlinien wird deshalb eine exakte Überwachung solcher Nutzerkennungen gefordert. Regelungen hierzu gibt es laut Cyber-Ark auch in den „MaRisk“ (Mindestanforderungen an das Risikomanagement) der BaFin, die für Finanzinstitute gültig sind:
User-Accounts von Administratoren und sogenannten Super-Usern verfügen über weitreichende Rechte. Sie stellen deshalb für jedes Unternehmen ein hohes Sicherheitsrisiko dar. Werden dabei keine adäquaten Maßnahmen für ein effizientes Passwortmanagement getroffen, verstößt dies gegen gesetzliche und aufsichtsrechtliche Bestimmungen aus Basel II, ISO 27001, SAS70, PCI-DSS oder dem Sarbanes Oxley Act. weiterlesen…
- Security-Breakfast vom TÜV Rheinland in sechs Großstädten mit BalaBit
- Podiumsdiskussion: Compliance als unternehmerische, rechtliche und ethische Herausforderung
- E-Mail-Archivierung: ByteAction bietet Software-as-a-Service-Lösung zur rechtssicheren Abspeicherung
- Sophos: The State of Data Security Report hilf bei effektiver Bekämpfung neuer Datenschutzrisiken
- Gegen den blinden Fleck: Revisionssichere Auditierung muss fester Bestandteil der IT-Sicherheitsstrategie sein
- Der Konzerndatenschutzbeauftragte und die Organisation der Datenschutz-Compliance
