Compliance als Sicherheitsrisiko

13. Juli 2005

   

Compliance ist zwar schön und gut. Allerdings darf bei der Umsetzung der SOX-Anforderungen (Sarbanes-Oxley) die Sicherheit nicht zu kurz kommen. Diese Warnung kommt vom Information Security Forum (ISF), dem unter anderen die Citigroup und Electronic Data Systems (EDS) angehören.

Sie kritisieren, dass Unternehmen Millionen für SOX-gemässe Verbesserungen der Organisation und der Haftungsabsicherung ausgäben, die entsprechenden Richtlinien zum Thema Informationssicherheit aber nichts sagten. Die ISF-Leute empfehlen deshalb, nicht nur den SOX-mässigen Compliance-, sondern auch einen auf die Sicherheit fokussierten Risiko-Ansatz zu verfolgen. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welchen Beruf übte das tapfere Schneiderlein aus?
GOLD SPONSOREN
SPONSOREN & PARTNER