Contact
QR code for the current URL

Story Box-ID: 401436

ConVista Consulting AG Im Zollhafen 15/17 50678 Köln, Germany https://www.convista.com
Contact Ms Katharina Grygiel +49 221 88826125

Wikileaks und Datenklau

Wie der richtige Umgang mit Compliance Management Unternehmensdaten effizient sichern kann

(PresseBox) (Köln-Rheinauhafen, )
CDs mit Bankinformationen vieler tausend Kunden, geheime Dokumente, Kundenadressen. Das alles kursiert leicht zugänglich im Internet. Nun kündigte die Internetplattform Wikileaks auch noch an, brisante Inhalte über eine US-amerikanische Bank zu veröffentlichen.

Doch ist so etwas nur in den USA möglich?
Unwahrscheinlich. Laut dem Statistischen Bundesamt weisen circa 10 Prozent aller deutschen Unternehmen eklatante Sicherheitsmängel bei ihren IT-Systemen auf.
Die vernetze Welt macht das Leben und die Arbeit schneller und effizienter. Menschen kommunizieren längst nicht mehr nur mit ihrer direkten Umwelt, sondern chatten, mailen und twittern rund um den Globus. Die Möglichkeiten, die sich daraus für Geschäftsprozesse ergeben, sind enorm.

Zeitgleich steigen in dieser neuen Arbeitswelt aber auch die Risiken exponentiell und rasant an. Im täglichen Geschäft greift man längst nicht mehr nur auf Daten des eigenen Netzwerkes zu. Nutzer erhalten mittlerweile auch Inhalte, die sich auf Rechnern rund um den Globus befinden. Jeder kann sich – mit mehr oder weniger hohem Aufwand – wichtige und womöglich geschäftsentscheidende Daten aus jedem Winkel der Welt beschaffen, solange sie nur in digitaler Form vorliegen und auf einem Server abgespeichert wurden.

Trauriger Spitzenreiter ist dabei der Datenklau durch Mitarbeiter eines Unternehmens. Zugänge sind hier meist leicht zu beschaffen. Insbesondere mit Anzeige-Berechtigungen innerhalb eines SAP-Systems wird oft sehr sorglos umgegangen: „Kreditoren anzeigen das ist doch nur eine Anzeige-Berechtigung.“ Solche oder ähnliche Aussagen hören IT-Berater bei ihren Kunden häufig. „SE16 – ist doch nur eine Tabellenanzeige“. Welche Berechtigungen benötigte der Bankmitarbeiter damals wohl, um eine CD mit Kundendaten zu erstellen?

Compliance Management bedeutet nicht nur, vier-Augen-Prinzipien einzuhalten. Es impliziert auch, den für ein Unternehmen so elementaren Datenschutz zu berücksichtigen. Sowohl die Überwachung der Gewaltentrennung als auch die Kontrolle kritischer Anzeige-Berechtigungen lässt sich in heutigen SAP-Systemen kaum noch manuell erreichen. Um hier noch den Überblick zu behalten, sind unterstützende Reports, Tools und Prozesse essentiell. Denn nicht der bloße Besitz eines Compliance-Produktes steigert die Sicherheit, sondern dessen effiziente Nutzung.

Und genau in dieser richtigen Nutzung der Software liegt der Schlüssel zur fachgemäßen Datensicherung verborgen. Wichtig ist dabei vor allem, das Produkt so einzusetzen, dass es Mitarbeiterinnen und Mitarbeiter so kurz wie möglich von ihrer eigentlichen Tätigkeit abhält. Prozesse so zu implementieren, dass sie leicht in die täglichen Geschäftsprozesse integriert und intuitiv bedient werden können ist dabei der entscheidende Faktor. Nur dann ist der Einsatz eines Compliance Produktes wirklich effizient und minimiert dadurch die Unternehmensrisiken.

Die Berater der ConVista haben sich auf die SAP BusinessObjects-Lösung „GRC Access Control“ spezialisiert. Diese Lösung kombinieren sie mit passenden Berechtigungskonzepten und/oder deren Neugestaltung. In der Projektpraxis hat sich dabei herausgestellt, dass in der Mehrzahl der Fälle ein Redesign der alten Berechtigungsprofile notwendig ist, bevor die GRC Access Control-Lösung implementiert werden kann. Zum Ende des vergangenen Jahres hat das Team begonnen, einen Ramp Up der neuen Version des SAP GRC mit den Themen Access Control, Process Control und Identity Management zu starten. Dieser Prozess wird bis Mitte des Jahres 2011 andauern.

ConVista Consulting AG

ConVista Consulting ist eine Prozess- und IT-Unternehmensberatung für die organisatorische und technische Integration von Software. Die Beratungsleistungen vereinen Kompetenzen in den Dimensionen Prozess, Technologie und Methode. Daneben entwickelt das inhabergeführte Unternehmen Softwareprodukte auf Basis der SAP-NetWeaver-Plattform.

Die Schwerpunkte des Beratungsangebotes liegen sowohl in der Versicherungs-, als auch in der Energiewirtschaft. Darüber hinaus betreut das Unternehmen zahlreiche Kunden in den Branchen Telekommunikation, Banking, Handel und in der Automobilindustrie. Technologisch stützen sich die Dienstleistungen auf die SAP-Lösung ERP, die SAP Industry Solutions sowie .msgPIA.

Innovative Ansätze, fundierte Sachkenntnis und ein hervorragendes Technologieverständnis sind das Fundament des Erfolges. Die Mitarbeiter verfügen über langjährige Erfahrungen in der fachlichen Abbildung von Geschäftsprozessen und in der Durchführung komplexer Projekte. Darüber hinaus bietet ConVista umfangreiches Know-How für die optimale Ausgestaltung der Architektur einer SAP-Installation und für die technische Integration in historisch gewachsene, heterogene Systemlandschaften.

In der Entwicklungseinheit „ConVista Solutions“ produziert das Unternehmen als SAP Independent Software Vendor selbstständig weitergehende, auf Kundenanforderungen zugeschnittene Softwarelösungen und Add-ons.

Ende 2010 sind circa 330 Personen bei ConVista beschäftigt. Im Geschäftsjahr 2009 wurde ca. 27 Millionen Euro Umsatz generiert. Als international ausgerichtetes Beratungshaus begleitet ConVista seine Kunden auch über Grenzen hinweg. Das ermöglicht die optimale Betreuung vor Ort. Seit der Gründung im Jahr 1999 hat die ConVista Consulting AG neben dem Hauptsitz in Köln, Deutschland, fünfzehn weitere Geschäftsstellen eröffnet. Weitere Büros in Deutschland finden sich in München und Walldorf. Die Auslandsniederlassungen liegen in Europa, den USA, Afrika und Asien.

Und schließlich wird bei ConVista Beratung von Menschen für Menschen gemacht. Im Wettbewerb des Great Place to Work®-Institutes wurde das Unternehmen 2009 erneut zu einem von „Deutschlands Besten Arbeitgebern“ gewählt. Die ConVista investiert intensiv in die Entwicklung ihrer Consultants. Damit sichert das Beratungshaus seinen Kunden und Mitarbeitern heute schon die Erfolge von morgen.

Für weitere Informationen schauen Sie bitte unter www.ConVista.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.