{"id":13025,"date":"2018-08-02T11:12:06","date_gmt":"2018-08-02T09:12:06","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13025"},"modified":"2018-07-10T10:13:50","modified_gmt":"2018-07-10T08:13:50","slug":"compliance-ist-nur-teilaspekt-der-it-sicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13025","title":{"rendered":"Compliance ist nur Teilaspekt der IT-Sicherheit"},"content":{"rendered":"

\"\"<\/a><\/p>\n

IT-Sicherheit ist prim\u00e4r Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbeh\u00f6rden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa die BAIT. Die Erf\u00fcllung gesetzlicher Richtlinien ist aber keine Garantie f\u00fcr die Abwehr von IT-Sicherheitsgefahren, warnt CyberArk.<\/p>\n

<\/p>\n

In der IT-Sicherheit steht f\u00fcr viele Branchen die Erf\u00fcllung von Compliance-Anforderungen im Vordergrund. Unternehmen erbringen daf\u00fcr Nachweise, dass Gesetze und Richtlinien erf\u00fcllt sind. Aber damit werden weder Schwachstellen beseitigt noch Sicherheitsvorf\u00e4lle verhindert. Dominant ist die Compliance etwa im strikt regulierten Finanzbereich, in dem schon seit Langem IT-spezifische Vorgaben existieren, die zudem kontinuierlich erweitert und pr\u00e4zisiert werden, wie etwa mit den Bankaufsichtlichen Anforderungen an die IT (BAIT).<\/p>\n

\u201eCompliance-Regularien geben zwar einen positiven Ansto\u00df zur Erh\u00f6hung der Sicherheit, vielfach bleiben sie aber zu unbestimmt und zielen vor allem auf Dokumentationspflichten ab. Nat\u00fcrlich sind Pr\u00e4zisierungen, wie sie die BAIT bieten, zu begr\u00fc\u00dfen, aber entscheidend ist, dass das Thema Compliance weiter gefasst und um eigentliche IT-Sicherheitsaspekte erg\u00e4nzt wird\u201c, erkl\u00e4rt Michael Kleist, Regional Director DACH bei CyberArk.<\/p>\n

Anbieter von Security-L\u00f6sungen erkennen die notwendige Verbindung von Compliance- und Sicherheitsgesichtspunkten zunehmend. Diese Entwicklung zeichnet sich gerade im Umfeld einer zentralen IT-Schwachstelle ab, den privilegierten Benutzerkonten, wie sie etwa Administratoren besitzen. Nahezu alle Anbieter im Umfeld von Privileged Account Security haben bei der Sicherung und \u00dcberwachung von privilegierten Konten in der Vergangenheit entweder Compliance mit Recording-L\u00f6sungen oder den Sicherheitsaspekt mit der Zugriffskontrolle adressiert. Das ist aber nicht ausreichend, denn nur eine vollst\u00e4ndig integrierte L\u00f6sung bietet sowohl Rechts- als auch IT-Sicherheit. \u201eCyberArk hat bereits von Anfang an umfangreiche Compliance- und Sicherheitsfunktionen zum festen Bestandteil seiner L\u00f6sungen gemacht\u201c, konstatiert Kleist. \u201eNur mit einer solchen Verschmelzung ist ein Compliance-konformes hohes Sicherheitsniveau erreichbar.\u201c<\/p>\n

Mit der Privileged Access Security Suite bietet CyberArk eine L\u00f6sung an, mit der privilegierte Benutzerkonten und Aktivit\u00e4ten durchg\u00e4ngig verwaltet, gesichert und \u00fcberwacht werden k\u00f6nnen \u2013 und zwar unter Beachtung und Erf\u00fcllung aller einschl\u00e4gigen Compliance-Vorgaben.<\/p>\n

Weitere Informationen: www.cyberark.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

IT-Sicherheit ist prim\u00e4r Compliance-getrieben, vor allem im Finanzbereich, in dem Aufsichtsbeh\u00f6rden kontinuierlich neue Regelungen in Kraft setzen, Ende 2017 etwa<\/p>\n","protected":false},"author":3,"featured_media":13026,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10140,4],"tags":[11564,3454,11565,11566,4350,5240,36],"class_list":["post-13025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance","category-news","tag-bait","tag-cyberark","tag-finanzbereich","tag-privileged-access-security-suite","tag-privileged-account","tag-richtlinie","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13025"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13025\/revisions"}],"predecessor-version":[{"id":13029,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13025\/revisions\/13029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13026"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}