Leitfaden: Cloud Computing erleichtert Compliance durch Standardisierung und Zentralisierung von Prozessen

Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich – durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers „Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation“ von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

Die digitale Transformation stellt einen Paradigmenwechsel für Unternehmen dar und bringt neue Herausforderungen, die sich aus der Dynamik, Flexibilität und Offenheit zur Umsetzung der Digitalisierung ergeben. Da stellt sich die Frage, wie sich unter diesen Gesichtspunkten neue und bestehende Compliance-Anforderungen basierend auf Schutz-, Verfügbarkeit-, Nachvollziehbarkeit-, Transparenz- und Sorgfaltspflichten umsetzen lassen. Für die Beantwortung dieser aktuellen Fragen hat Microsoft sein Compliance-Modell weiter entwickelt und um die Punkte „Digitale Transformation“ und „Cloud Computing“ erweitert. Mit dem neuen Compliance-Modell können Unternehmen den aktuellen Status der eigenen Compliance einfach und anschaulich ermitteln und konkrete Verbesserungspotenziale identifizieren.

Umsetzung von Compliance-Anforderungen steigert den Geschäftserfolg
Die Erfüllung von Compliance-Anforderungen ist viel mehr als nur eine lästige Pflicht“, sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland. „Wenn regulatorische Anforderungen und Geschäftsziele gemeinsam betrachtet und erfüllt werden, steigert das den Geschäftserfolg.“

Ein Unternehmen, das sich umfassend und bereichsübergreifend mit der Analyse der eigenen Prozesslandschaft auseinandersetzt, erhält auf diese Weise einen Überblick über all jene Bereiche, in denen regulatorische sowie geschäftliche Ziele besser erreicht werden können. Im Zuge der digitalen Transformation werden beispielsweise Geschäftsprozesse (Workflows) standardisiert und automatisiert. „Das spart nicht nur Zeit und Geld. Unternehmen können so auch Fehler vermeiden und ihre Sicherheit erhöhen, indem sie Cyber-Angriffen gezielt vorbeugen“, erklärt Kranawetter. So sind zum Beispiel Informationssicherheit und -schutz in mehrfacher Hinsicht wichtig: Sie betreffen zunächst vor allem Vertraulichkeit und Integrität von Informationen – bei kritischen und für das Fortbestehen des Unternehmens wichtigen Daten und dem Schutz geistigen Eigentums. Zugleich beziehen sie damit aber auch vom Gesetzgeber als schützenswert eingestufte Informationen mit ein.

Automatisierung und Standardisierung von Geschäftsprozessen: Vorteil Cloud
Eine besonders deutlich zu erkennende Veränderung durch die digitale Transformation betrifft Geschäftsprozesse, also Vorgänge und Abläufe innerhalb von Unternehmen und Behörden. Vor der digitalen Transformation hat die IT allgemeine Geschäftsprozesse nur bedingt unterstützt. Nicht-IT-gestützte Prozessschritte mussten manuell und damit mit einer gewissen Fehlerquote und bestimmten Sicherheitsrisiken bearbeitet werden.

Bei der Digitalisierung von Geschäftsprozessen geht es darum, zu teure, überflüssige, fehleranfällige oder sicherheitskritische manuelle Anteile am Workflow nicht nur durch die IT zu unterstützen, sondern durch die IT abzubilden und damit zu automatisieren. Durch die IT werden standardisierte Abläufe sowie benutzerfreundliche Schnittstellen zur Verfügung gestellt, mit denen auch Mitarbeiter aus anderen Fachabteilungen sowie Kunden und Partner sicher und effizient arbeiten können.

Sicherheit, IT-Compliance und Transparenz sind Pflichtthemen für alle Unternehmen – nicht nur für Cloud-Anbieter
Die Cloud erfüllt als Basistechnologie der digitalen Transformation alle Anforderungen an die Standardisierung und Automatisierung von Prozessen im Sinne der Compliance, stellt aber auch neue Anforderungen an sie, die unter anderem aus der Speicherung von Daten außerhalb von geschlossenen Unternehmensnetzen resultieren.

Im Zuge der Digitalisierung werden die Bereiche der Compliance, die noch ohne IT auskommen, immer kleiner“, so Kranawetter. „Die IT unterstützt zunehmend Geschäftsprozesse und Compliance-Lösungen, die bisher keinen oder nur einen minimalen Anteil an IT hatten.

Daraus ergeben sich einerseits Pflichten für Cloud-Anbieter, die ihrerseits Compliance für ihre cloudbasierten Dienste gewährleisten müssen. Andererseits sind die Cloud-Anbieter Partner der Unternehmen: Sie halten digitalisierte Compliance-Workflows in der Cloud vor und geben Hilfestellung bei der Anreicherung der Unternehmensprozesse mit Komponenten aus Governance, Risiko und Compliance und der Umwandlung in Workflows. Damit unterstützen sie Unternehmen dabei, die von ihnen vorgehaltenen und verwalteten digitalisierten Prozesse gemäß den Anforderungen diverser Regulierungen zu gestalten.

Compliance hautnah: it-sa 2017 vom 10. bis 12. Oktober in Nürnberg
Microsoft wird auf der IT-Sicherheits-Messe it-sa vom 10. bis 12. Oktober 2017 im Messezentrum Nürnberg zeigen, wie Microsoft-Technologien Unternehmen bei der Entwicklung und Umsetzung von modernen Compliance- und Sicherheitsstrategien unterstützen. Auf dem Microsoft-Stand in Halle 10.1/10.1-616 sprechen unter anderem Michael Kranawetter, National Security Officer, und Milad Aslaner, Senior Product Manager für Cyber Security bei Microsoft Deutschland. Wir laden Sie herzlich ein, uns auf der Messe zu besuchen und sich Ihr Druckexemplar vom Leitfaden mitzunehmen. Beide Referenten stehen zudem für Interviews zur Verfügung. Bei Interesse an Interviews mit Michael Kranawetter oder Milad Aslaner melden Sie sich gerne bei Jens Schleife von unserer PR-Agentur Faktor 3 ([email protected]).

Weitere Informationen:

Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 85,32 Mrd. US-Dollar Umsatz (Geschäftsjahr 2016; 19. Juni 2016). Der Netto-Gewinn im Fiskaljahr 2016 betrug 20,18 Mrd. US-Dollar. Neben der Firmenzentrale in München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.

Ansprechpartnerin Microsoft Deutschland
Anika Klauß
Communications Manager Microsoft Cloud Platform & Business Applications, (Industrial) IoT & Security
E-Mail: [email protected]
Twitter: @an_kl

Ansprechpartner PR-Agentur Faktor 3 AG
Jens Schleife
Kattunbleiche 35
D-22041 Hamburg
Tel.: 0 40 – 67 94 46-6127
Fax: 0 40 – 67 94 46-11
E-Mail: [email protected]

Tags: ,

Weitere Infos zu diesem Thema

20. Januar 2021
Commerzbank und Microsoft vertiefen strategische Partnerschaft

Microsoft agiert als wichtiger strategischer Partner für die digitale Transformation der Bank. In den kommenden fünf Jahren möchte die Commerzbank mit der Unterstützung von Microsoft den Weg in die Public Cloud weiter ebnen und einen signifikanten Teil ihrer Anwendungen in die Cloud-Computing-Plattform Microsoft Azure auslagern.

19. Januar 2021
BettFest 2021: Unterstützung für Lernende – überall, jederzeit

Das vergangene Jahr war geprägt von beispiellosen Veränderungen, komplexen Herausforderungen und Neuorientierung im Lehren und Lernen. Auf der virtuellen Bildungskonferenz BettFest 2021 erwartet uns vom 20.-22. Januar 2021 ein spannender Austausch zur Zukunft der Bildung.

19. Januar 2021
Im Daten-Dschungel: Wie können wir Zusammenarbeit in einer hybriden Arbeitswelt besser gestalten?

Eine veränderte Arbeitswelt erfordert neue Tools, um die Zusammenarbeit zu organisieren und zu optimieren – doch wie evaluieren Unternehmen, ob die technische Ausstattung den Anforderungen der täglichen Arbeit entspricht? Der Productivity Score, MyAnalytics und Workplace Analytics sind drei Lösungen, mit denen Unternehmen Antworten auf diese Fragen finden können. Wozu sie dienen und wie wir dabei die Daten der Beschäftigten schützen, erklären wir in diesem Beitrag aus unserer Reihe „Im Daten-Dschungel“.

15. Januar 2021
Microsoft Edge: Ein Browser für alles

Seit einem Jahr ist Microsoft Edge nun verfügbar – Zeit eine kurze Bilanz zu ziehen. Meine fünf Highlights zum Browser findet ihr in diesem Blogpost.

14. Januar 2021
CES 2021: Device Trends der Messe

In Zeiten von Social Distancing erfährt der PC-Markt sein stärkstes Wachstum seit rund zehn Jahren. Auf der CES 2021, die erstmals komplett digital ausgerichtet wurde, haben unsere Hardware-Partner innovative Neuheiten mit Windows 10 vorgestellt, welche auf vielfältige Weise die aktuellen Anforderungen unserer Kund*innen berücksichtigen. Die für mich wichtigsten Trends möchte ich in diesem Beitrag mit Euch teilen.