Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen

Microsoft und ISG Germany veröffentlichen Leitfaden für Compliance im Zeitalter der digitalen Transformation

Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg.“

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten.

Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen. Andererseits sind die Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.

Compliance hautnah: it-sa 2017 vom 10. bis 12. Oktober in Nürnberg
Microsoft wird auf der IT-Sicherheits-Messe it-sa vom 10. bis 12. Oktober 2017 im Messezentrum Nürnberg zeigen, wie Microsoft-Technologien Unternehmen bei der Entwicklung und Umsetzung von modernen Compliance- und Sicherheitsstrategien unterstützen. Auf dem Microsoft-Stand in Halle 10.1/10.1-616 sprechen unter anderem Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber Security bei Microsoft Deutschland. Wir laden Sie herzlich ein, uns auf der Messe zu besuchen und sich Ihr Druckexemplar vom Leitfaden mitzunehmen. Beide Referenten stehen zudem für Interviews zur Verfügung. Bei Interesse an Interviews mit Michael Kranawetter oder Milad Aslaner melden Sie sich gerne bei Jens Schleife von unserer PR-Agentur Faktor 3 (j.schleife@faktor3.de).

Weitere Informationen:

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 85,32 Mrd. US-Dollar Umsatz (Geschäftsjahr 2016; 19. Juni 2016). Der Netto-Gewinn im Fiskaljahr 2016 betrug 20,18 Mrd. US-Dollar. Neben der Firmenzentrale in München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartnerin Microsoft Deutschland
Anika Klauß
Communications Manager Microsoft Cloud Platform & Business Applications, (Industrial) IoT & Security
E-Mail: anklau@microsoft.com
Twitter: @an_kl

Ansprechpartner PR-Agentur Faktor 3 AG
Jens Schleife
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-6127
Fax: 0 40 – 67 94 46-11
E-Mail: j.schleife@faktor3.de