Sysbus

Compliance

Einträge zum Thema Compliance

ArtikelComplianceSecurity
gg

DORA ist keine Pflichtübung, sondern eine Gelegenheit für mehr Cyberresilienz

Seit Anfang 2025 verpflichtet der Digital Operational Resilience Act (DORA) Banken, Finanzinstitute und ihre IT-Dienstleister zu höheren Sicherheitsstandards. Die Richtlinie betrifft nicht nur Geldhäuser, sondern auch Partner, Distributoren und Anbieter von Cybersicherheitsplattformen. Wer die Vorgaben ignoriert, riskiert Bußgelder in ähnlicher Höhe wie bei der DSGVO – bis zu zwei Prozent des weltweiten Umsatzes. Doch DORA ist mehr als eine regulatorische Pflichtübung: Sie bietet die Chance, Abläufe resilienter zu gestalten und Risiken systematisch zu minimieren. Nicholas Jackson, Director of Cyber Security Services bei Bitdefender, erläutert fünf zentrale Aspekte, die Finanzunternehmen jetzt beachten sollten.

Weiterlesen
ArtikelCompliance
dcg

Die DSGVO ebnet NIS2 den Weg – Wie zuverlässiger Datenschutz die Widerstandskraft gegen Hacker unterstützt

Seit sieben Jahren prägt die DSGVO die IT-Landschaft – nun bringt NIS2 die nächste große Herausforderung für Unternehmen. Die Vorgaben zielen auf mehr Widerstandskraft digitaler Prozesse, strengere Meldepflichten und ein noch höheres Schutzniveau ab. Wer DSGVO-konforme Strukturen etabliert hat, kann darauf aufbauen und sich jetzt einen Vorsprung verschaffen. Gefragt sind klare Zuständigkeiten, kontinuierliches Risikomanagement und ein vorausschauender Ansatz für Recovery und Business Continuity. In seinem Beitrag erläutert Ricardo José Garrido Reichelt, Principal Security Technologist EMEA bei Commvault, wie Unternehmen bestehende Prozesse nutzen und gezielt für NIS2 erweitern können.

Weiterlesen
Compliance
gg

BSI vergibt erstmals IT-Sicherheitskennzeichen für Smartphones – Samsung erhält Auszeichnung

Das BSI hat erstmals sein IT-Sicherheitskennzeichen für Smartphones vergeben – ausgezeichnet wurden Samsungs Galaxy-A-Modelle A26, A36 und A56. Auch Smart-TVs der Modellreihe 2025 erhielten das Label, womit Samsung der erste Hersteller mit Auszeichnungen in beiden Kategorien ist. Das Kennzeichen verpflichtet zur Umsetzung definierter Sicherheitsstandards, zu regelmäßigen Updates und zur Meldung von Schwachstellen. Eine BSI-Studie zeigt, dass 72 Prozent der VerbraucherInnen eher Geräte mit diesem Label kaufen würden. Damit soll Transparenz geschaffen und das IT-Sicherheitsniveau in Deutschland erhöht werden.

Weiterlesen
ArtikelCompliance
dcg

AWS startet European Sovereign Cloud in Deutschland

Amazon Web Services (AWS) startet Ende 2025 die European Sovereign Cloud in Deutschland, um europäische Anforderungen an digitale Souveränität und Datenschutz zu erfüllen. Die neue Cloud-Infrastruktur operiert vollständig unabhängig von der US-Muttergesellschaft und wird ausschließlich von EU-Mitarbeitenden betrieben. Damit bleiben alle Daten, inklusive Metadaten, vollständig innerhalb der EU – insbesondere für Behörden und kritische Infrastrukturen ein bedeutender Vorteil. Unternehmen sollten sich frühzeitig auf die Migration vorbereiten, um Risiken zu minimieren und die IT-Sicherheit zu erhöhen. Laut einer IDC-Studie planen viele Organisationen bereits die Nutzung souveräner Cloud-Lösungen, um Resilienz, Datenschutz und technologische Unabhängigkeit zu stärken.

Weiterlesen
Compliance
gg

Audit-Risiko, Lizenzkosten, Open-Source-Shift: Unternehmen unter Druck durch Java-Compliance

Eine neue globale Umfrage von Azul und dem ITAM Forum zeigt: Softwarelizenzierung wird für Unternehmen zur teuren Herausforderung. 27 % zahlen jährlich über 500.000 US-Dollar für die Behebung von Lizenzverstößen, vor allem durch Oracle Java. 79 % migrieren bereits oder planen den Wechsel zu Open-Source-Alternativen – aus Sorge vor Audits und Kosten. Fehlende Transparenz in hybriden IT-Landschaften erschwert die Einhaltung der Compliance-Vorgaben. ITAM/SAM-Teams geraten zunehmend unter Druck und werden zur geschäftskritischen Instanz.

Weiterlesen
Compliance
dcg

BSI-zertifiziertes SD-WAN-Gateway: LANCOM 1930EF stärkt digitale Souveränität

Mit dem LANCOM 1930EF erhält erstmals ein SD-WAN-Gateway des deutschen Netzwerkinfrastrukturausrüsters LANCOM Systems ein BSZ-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Zertifizierung gemäß „Beschleunigter Sicherheitszertifizierung“ (BSZ) bescheinigt dem Gerät eine nachgewiesene IT-Sicherheitsleistung, insbesondere in sicherheitskritischen Einsatzfeldern wie Behörden, KRITIS, Industrie und Gesundheitswesen.

Weiterlesen
ArtikelCompliance
dcg

Im Fokus: Digital Operational Resilience Act (DORA)

Der DORA (Digital Operational Resilience Act) stellt eine von der EU erlassene Verordnung dar, die die operationale Resilienz und die Cybersicherheit des Finanzsektors in Europa stärken soll. Sie trat am 16. Januar 2023 in Kraft und wird seit dem 17. Januar dieses Jahres angewendet. Sie soll sicherstellen, dass Finanzunternehmen in der Lage sind, effektiv auf Cyberbedrohungen und andere operationelle Risiken im digitalen Bereich zu reagieren. Einer der Gründe für den Erlass von DORA sind die zunehmenden Bedrohungen durch Cyberangriffe. Betroffen von DORA sind Unternehmen unter EZB-Aufsicht, also unter anderem Banken und Versicherungen, Zahlungsinstitute und Investmentunternehmen. Dazu kommen Anbieter, die Krypto-Dienstleistungen im Portfolio haben, sowie Zulieferer und Dienstleister.
Mehr auf: www.sysbus.eu/Autor/Redakteurin: Gereon Tillenburg, CEO der TWINSOFT GmbH & Co. KG

Weiterlesen
ComplianceNews
dcg

Scrive ist Qualified Trust Service Provider

Scrive hat sich erfolgreiche als Qualified Trust Service Provider (QTSP) qualifiziert und kann so nun Unternehmen weltweit eine noch sicherere und rechtlich bindende Möglichkeit für digitale Transaktionen zu bieten. Diese Zertifizierung ermöglicht es Scrive, qualifizierte elektronische Signaturen (QES) bereitzustellen und dabei höchste EU-Standards einzuhalten. In einer zunehmend digitalen und global vernetzten Welt wächst der Bedarf an sicheren und rechtlich anerkannten Signaturen, um Compliance-Vorgaben zu erfüllen und das Vertrauen in digitale Geschäftsprozesse zu stärken. Scrive reagierte damit auf diese Anforderungen.

Weiterlesen
Compliance
dcg

Tipps für DORA-Nachzügler

Roman Zednik, Field CTO bei Tricentis, zeigt auf, warum Unternehmen in der Finanzbranche bei der Umsetzung der DORA-Vorgaben auf einen risikobasierten Ansatz setzen sollten. Er zeigt auf wie automatisierte Tests als Schlüsseltechnologie die Compliance-Beschleunigung vorantreiben können und stellt eine Aufholstrategie für Unternehmen vor, die die Anforderungen von DORA bislang noch nicht vollständig umgesetzt haben. Der Beitrag beleuchtet praxisnahe Ansätze und Lösungen, die Unternehmen helfen, ihre digitale Resilienz zu steigern und die Herausforderungen einer dynamischen regulatorischen Landschaft erfolgreich zu meistern.

Weiterlesen
Compliance
dcg

G-P stellt KI-gestützten Global HR Compliance Advisor vor

G-P, Marktführer im globalen Personalwesen, hat den weltweit ersten KI-basierten globalen HR Compliance Advisor vorgestellt: G-P Gia. Er basiert auf einer firmeneigenen Wissensdatenbank, die mehr als ein Jahrzehnt Expertise zum Management länderübergreifender Beschäftigungsverhältnisse umfasst. Diese kombiniert Gia mit neuartiger KI-Technologie und hebt HR-Prozesse auf eine neue Ebene, indem sie den zeitlichen und monetären Aufwand für die Einhaltung von Compliance-Regelungen um bis zu 95 % reduziert.

Weiterlesen
AdvertorialsArtikelCompliance
dcg

Zukunftssichere Unternehmen: Die Notwendigkeit proaktiver Governance in 2025

In einer Ära, die von schnellem Wandel und Unsicherheit geprägt ist, müssen Organisationen ihre Governance-Praktiken weiterentwickeln, um wettbewerbsfähig und resilient zu bleiben. Expert:innen aus der Wirtschaft betonen, dass erfolgreiche Unternehmen die Diskussionen über Risiken und Chancen auf der obersten Entscheidungsebene priorisieren müssen. Die Expert:innen des „Elevate Leadership Summits“ von Diligent stellen ihre Prognosen für 2025 vor:

Weiterlesen
AdvertorialsCompliance
dcg

Trend-Statement zum Thema E-Rechnung

Trend-Statement von Friedrich-Wilhelm Prelle, Business Operations Manager, EDITEL GmbH, zum Thema E-Rechnung: „Ab dem 1. Januar 2025 wird es ernst: Unternehmen müssen E-Rechnungen empfangen und verarbeiten können. E-Rechnungen ausstellen müssen Unternehmen aller Größen spätestens ab 1. Januar 2028. Wieder einmal führt der vermeintlich lange Zeitraum dazu, dass viele Unternehmen das Thema vor sich herschieben. Dazu kommt, dass verschiedene Abteilungen hier zusammenarbeiten müssen. Die E-Rechnung ist kein Prozess, den die IT-Abteilung allein umsetzen kann oder den andere Verantwortliche ohne die IT definieren können. Unternehmen, die die Vorteile der E-Rechnung nutzen und nicht von Kunden oder Lieferanten in der Gestaltung ihrer Prozesse fremdbestimmt werden wollen, sollten das Thema jetzt priorisieren.“

Weiterlesen
ComplianceNews
dcg

Miro Enterprise Guard sorgt für Sicherheit und Compliance

Miro hat jetzt für seine Nutzer „Enterprise Guard“ im Angebot. Dabei handelt es sich um eine erweiterte Compliance- und Sicherheitslösung, die im Bereich der Kollaborationsplattformen laut Anbieter vollkommen neu ist. Enterprise Guard stellt ein optionales Zusatzangebot für die Online-Workspace Miro dar. Es soll die Kundinnen und Kunden dabei unterstützen, die externen und internen Compliance- und Sicherheitsanforderungen zu erfüllen. Dazu vereinfacht es das Verwalten und Finden von geschäftskritischen und sensiblen Daten.

Weiterlesen
ArtikelCompliance
dcg

Know your Customer: Identitätsprüfungen mit KI intelligent optimieren

Seitdem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) im Jahr 2015 das Verfahren der Video-Identifikation (Video-Ident) eingeführt hat, müssen sich deutsche Unternehmen in Bezug auf Know-Your-Customer-Prozesse (KYC) zunehmend mit komplexen Fragen auseinandersetzen. Hintergrund ist die EU-Anti-Geldwäsche-Richtlinie, die sich an den internationalen Mindeststandards zur Vorbeugung von Wirtschaftskriminalität orientiert. Neben der Einhaltung EU-rechtlicher Regularien, spielen für Finanzinstitute jedoch auch Aspekte wie der Kostenfaktor, die Effizienz sowie die Umsetzung der angenehmsten Benutzer:innenerfahrung eine entscheidende Rolle.

Weiterlesen
ArtikelCompliance
dcg

Vom Netzwerkrand in den Fokus: Wireless-Edge-Router machen Homeoffice leistungsfähig, sicher und compliancegerecht

Im heimischen Online-Büro lauern Risiken: Lästig ist es, wenn der Datendurchsatz nicht reicht, weil im Heimnetzwerk die Arbeits- mit den Privatgeräten in Konkurrenz treten. Aufwendig ist das Administrieren nach Firmenstandards und gefährlich wird es, wenn die Sicherheit nicht garantiert werden kann. Wireless-Edge-Router mit klaren Kernkompetenzen, verbunden über 4G LTE oder 5G, umgehen nicht nur den bekannten Ressourcen- und Bandbreitenmangel, sie bieten durch ein isoliertes WLAN-Netzwerk auch mehr Sicherheit und leichtere Systembetreuung. Unternehmensweite Standards sind damit einfach zu erfüllen. Compliance-Richtlinien, Administration und Sicherheit werden auf Home-Office, Pop-up-Standorte oder mobile Büros einfach übertragen.

Weiterlesen
ComplianceNews
gcg

Ferrari electronic bringt die OfficeMaster Suite 8

Zur Zeit befindet sich die digitale Arbeitswelt im Umbruch. Für die ständig wachsende Flexibilisierung und das mobile Arbeiten sind sind IT-Lösungen gefragt, die sich jederzeit anpassen lassen. Das gleiche gilt für Home Offices. Deswegen bietet Ferrari Electronic jetzt ein neues Major Release an. Mit der OfficeMaster Suite 8, die sich sowohl an Behörden, als auch an Unternehmen wendet, setzt das Unternehmen nach eigener Aussage neu Maßstäbe, wenn es darum geht, Dokumente DSGVO-konform zu tauschen.

Weiterlesen
ArtikelCompliance
dcg

Cloud & Compliance: Welche Anforderungen müssen Anbieter erfüllen?

Die Nutzung von Cloud-Plattformen wird mit Voranschreiten der Digitalisierung immer wichtiger für Unternehmen und zunehmend auch für Behörden. Die Suche nach sicheren und skalierbaren Lösungen stellt Nutzer jedoch vor einige Herausforderungen. Insbesondere mit Blick auf Compliance und IT-Sicherheit sollten Anwender keine Kompromisse eingehen und müssen sich umgehend informieren, welche Cloud-Anbieter ihren Kriterien entsprechen.

Weiterlesen
ComplianceNews
dcg

Schutz vor defekten Akkus in Mobilgeräten

Viele Anwenderinnen und Anwender finden die Möglichkeit beunruhigend, dass die Akkus in ihren Mobilgeräten, wie beispielsweise Smartphones, Tablets oder auch Notebooks, explodieren könnten. Das gilt sowohl beim Einsatz der Geräte im Home Office, als auch im Büro. Wenn die Mitarbeiterinnen und Mitarbeiter ihre aber Geräte zu Hause nutzen und selber transportieren, stellt sich für Unternehmen die Frage nach Haftung und Versicherung besonders stark. Hier kommt die „AfB Akku-Box“ ins Spiel.

Weiterlesen
AdvertorialsComplianceTrends
dcg

Sysbus Trend-Thema „Compliance“

„Nachhaltige Beschaffung, das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LKSG) sowie die Zusammenführung von Verordnungen im Rahmen des EU Green Deal drängen Unternehmen dazu, vorrausschauende Strategien zur nachhaltigen Datenbeschaffung zu etablieren“, meint Magnus Piotrowski, Manager, Regulatory & Compliance bei Assent Europe. „Um diese Marktaufsichts- und Transparenzanforderungen über die gesamten Lieferkette hinweg zu erfüllen, sind standardisierte, integrierte und effiziente SaaS-Lösungen richtungsweisend.“

Weiterlesen
ComplianceNews
Marc Güttich

Ping Identity bringt Personal-Identity-Lösung, mit der die Anwender ihre privaten Daten kontrollieren

Ping Identity bringt PingOne for Individuals auf den Markt. Hierbei handelt es sich um ein Produkt für Personal-Identity. Es soll Unternehmen in die Lage versetzen, ihren Kunden eine vollständige Kontrolle ihrer personenbezogenen Daten zu ermöglichen. Das gilt nicht nur für die Weitergabe, sondern auch für die Speicherung. Auf diese Weise schützt die Lösung die Privatsphäre der Kunden und verringert gleichzeitig die Belastung durch Compliance-Anforderungen und Regularien, da ja die Kunden ihre Daten selber verwalten können.

Weiterlesen
ArtikelCompliance
gg

Blindes Vertrauen in Microsoft und Co.? – Warum viele deutsche Unternehmen mehr Wert auf DSGVO-Konformität legen sollten

Datenschutz-Diskussionen rütteln regelmäßig die deutsche Medien- und Unternehmenslandschaft auf, denn der Schutz des Einzelnen wird landesweit großgeschrieben – doch auch drei Jahre nach Inkrafttreten der DSGVO ist das Engagement diesbezüglich im deutschen Mittelstand mehr Schein als Sein. Ohne Folgen? Nein, das Blatt hat sich inzwischen gewendet.

Weiterlesen
ComplianceNews
gg

Neues Berechtigungswerkzeug „Analytics“ vervollständigt die Produktstrategie von C-IAM

Geht es darum, IT-Prozesse zu automatisieren und regulatorische Vorgaben wie die DSGVO einzuhalten, so spielt es eine wichtige Rolle, Berechtigungen über ein IAM-System vergeben zu können. In der Praxis ist dieses Vorgehen aber oft schwierig, nicht zuletzt für den Mittelstand. Deswegen bietet C-IAM jetzt das neue Tool „Analytics“, das Unternehmen den Einstieg vereinfachen soll. Nach Herstellerangaben versetzt das Werkzeug Organisationen in die Lage, von Anfang an eine transparente IST-Berechtigungsstruktur zu bekomen. Analytics ist als Stand-Alone-Produkt und als Ergänzung der Lösung „MY-CAMP“ erhältlich.

Weiterlesen
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Ihnen, wenn Sie auf unsere Website zurückkehren, und hilft unserem Team zu verstehen, welche Abschnitte der Website für Sie am interessantesten und nützlichsten sind.