The Doppler Quarterly (DEUTSCHE) Herbst 2016 | Page 66
Abbildung 2: Kontinuierliche Compliance – Datenaggregation
Wie in Abbildung 2 zu sehen, bietet die kontinuierliche Compliance eine ein-
heitliche Sicht auf die gesetzliche und unternehmensinterne Compliance sowie
auf Sicherheits- und Governance-Aspekte. Die Daten werden in einer einheit-
lichen Ansicht abgebildet. Hier können Warnungen getriggert und Probleme
praktisch in Echtzeit automatisch oder durch einen Benutzereingriff korrigiert
werden.
Nehmen wir als Beispiel personenbezogene Daten, deren Nutzung streng gere-
gelt ist. Die kontinuierliche Compliance gewährleistet, dass Cloud-Prozesse
vordefinierten Governance- und Nutzungsmustern entsprechen. Falls Nut-
zungsmuster nicht mehr konform sind, werden Warnungen ausgelöst und
automatische Korrekturprozesse initiiert. Die System-Compliance soll so
schnell wie möglich wiederhergestellt werden.
Weitere Aufgabenbereiche der kontinuierlichen Compliance:
• Kontinuierliche Überwachung, Benachrichtigung und Überprüfung:
Vermitteln ein konsistentes Bild der Systemabläufe inner- und außerhalb
der Cloud-Umgebung. „Snapshots“ geben bei Bedarf Aufschluss über
Ihre Systeme und Daten. Aggregierte Daten können von Mitarbeitern
geprüft werden oder ggf. automatisierte Prozesse zur Fehlerkorrektur
initiieren.
• Frühzeitige Warnungen, Problemvermeidung und -behebung:
Während das vorherige Konzept der kontinuierlichen Überwachung,
Benachrichtigung und Überprüfung dazu dient, ein Problem aufzude-
cken, besteht der Zweck dieses Konzepts darin, Compliance-Experten zu
warnen und das Problem so schnell wie möglich zu beheben.
• Minimierung der Auditvorbereitungen und -kosten: Dank der
kontinuierlichen Compliance haben Sie die Voraussetzungen, um schnell
ein internes oder externes Audit zu durchlaufen, stets im Blick. Damit ist
nicht die optimale Vorbereitung auf ein anstehendes Audit gemeint.
64 | THE DOPPLER | Herbst 2016