The Doppler Quarterly (DEUTSCHE) Herbst 2016

Abbildung 2: Kontinuierliche Compliance – Datenaggregation Wie in Abbildung 2 zu sehen, bietet die kontinuierliche Compliance eine ein- heitliche Sicht auf die gesetzliche und unternehmensinterne Compliance sowie auf Sicherheits- und Governance-Aspekte. Die Daten werden in einer einheit- lichen Ansicht abgebildet. Hier können Warnungen getriggert und Probleme praktisch in Echtzeit automatisch oder durch einen Benutzereingriff korrigiert werden. Nehmen wir als Beispiel personenbezogene Daten, deren Nutzung streng gere- gelt ist. Die kontinuierliche Compliance gewährleistet, dass Cloud-Prozesse vordefinierten Governance- und Nutzungsmustern entsprechen. Falls Nut- zungsmuster nicht mehr konform sind, werden Warnungen ausgelöst und automatische Korrekturprozesse initiiert. Die System-Compliance soll so schnell wie möglich wiederhergestellt werden. Weitere Aufgabenbereiche der kontinuierlichen Compliance: • Kontinuierliche Überwachung, Benachrichtigung und Überprüfung: Vermitteln ein konsistentes Bild der Systemabläufe inner- und außerhalb der Cloud-Umgebung. „Snapshots“ geben bei Bedarf Aufschluss über Ihre Systeme und Daten. Aggregierte Daten können von Mitarbeitern geprüft werden oder ggf. automatisierte Prozesse zur Fehlerkorrektur initiieren. • Frühzeitige Warnungen, Problemvermeidung und -behebung: Während das vorherige Konzept der kontinuierlichen Überwachung, Benachrichtigung und Überprüfung dazu dient, ein Problem aufzude- cken, besteht der Zweck dieses Konzepts darin, Compliance-Experten zu warnen und das Problem so schnell wie möglich zu beheben. • Minimierung der Auditvorbereitungen und -kosten: Dank der kontinuierlichen Compliance haben Sie die Voraussetzungen, um schnell ein internes oder externes Audit zu durchlaufen, stets im Blick. Damit ist nicht die optimale Vorbereitung auf ein anstehendes Audit gemeint. 64 | THE DOPPLER | Herbst 2016

The Doppler Quarterly (DEUTSCHE) Herbst 2016 | Page 66