Bilanzrechtsmodernisierungsgesetz

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das 2009 in Kraft getretene Bilanzrechtsmodernisierungsgesetz (BilMoG) schreibt unter bestimmten Umständen (und neben dem KonTraG) die Einrichtung eines Risikomanagementsystems (RMS) in den Unternehmen vor.

Einzelheiten

Das Bilanzrechtsmodernisierungsgesetz führt dazu, dass interne Kontrollsysteme (IKS) und Risikomanagementsysteme in den betroffenen Unternehmen kritisch überprüft werden müssen. Identity Access Management (IAM) sind ein Teil moderner IKS, dessen Nutzung zu einer deutlich stärkeren Transparenz von Prozessen, Verantwortlichkeiten und Kontrollen im Unternehmen führen soll.

Die Vorfälle von Datenmissbrauch durch interne Mitarbeiter, Kunden, Lieferanten und Geschäftspartner steigen ständig. Besonders schwerwiegend sind der Verlust der Vertraulichkeit bei Kunden und Lieferanten, die resultierenden rechtlichen Konsequenzen und damit einhergehend ein möglicher finanzieller Verlust. Viele Unternehmen versuchen, diesen Anforderungen über den Einsatz moderner IKS gerecht zu werden, verlassen sich dabei aber häufig nur auf "schnelle" Lösungen, um eine Antwort auf die offensichtlichsten Angriffsrisiken zu liefern. Andere Unternehmen ignorieren bestehenden Risiken. Die Realität zeigt aber, dass Identitäts- und Zugriffsmanagement ein hoch komplexes Problemfeld ist, das weit mehr Bereiche betrifft als nur die IT-Abteilung. Es umfasst die komplette Organisation, einschließlich sämtlicher Geschäfteinheiten, Niederlassungen, Systeme, Zugriffswege, Geschäftspartner und Kunden. Die stetig wachsende Anzahl von mobilen Nutzern, Joint Ventures und weiteren Geschäftstätigkeiten erhöht zudem das Angriffspotenzial auf die IT-Systeme.

Die Lösung eines Anbieters muss deshalb ein komplexes Identity & Access Management (IAM) (möglichst als Framework) beinhaltet und sämtliche Aspekte des Identitäts- und Zugriffsverwaltungslebenszyklus abdecken können. Dabei ist ein ganzheitlicher,geschäftsprozessorientierter Ansatz, der sich mit bereits im Unternehmen verfügbaren Softwarelösungen verbinden kann, zu bevorzugen. Die dann zu installierende IT-gestützte Lösung muss dazu vollständig in die Geschäftsabläufe integriert werden können.


Siehe auch



Diese Seite wurde zuletzt am 5. Juli 2017 um 08:37 Uhr von Oliver Wege geändert.

Anzeigen