Standards
Die wesentlichen Instrumente zur Herstellung einer globalen IT-Compliance
Stefan Ort
Abstract
Immer wieder kommt es in Projekten aus rechtlichen und regulatorischen Gründen zur signifikanten und nicht eingeplanten Erhöhung notwendiger Implementierungskosten während der Projektlaufzeit. Teilweise sind diese Kostenfaktoren in Bezug auf Benutzung, Transport und Speicherung beteiligter Business-Informationen (Daten) proportional zur Anzahl beteiligter Länder. Bevor Daten "auf die Reise" geschickt werden, besteht unabhängig vom Dateninhalt die Notwendigkeit, gesetzliche, nicht gesetzliche/regulatorische und sicherheitskritische Anforderungen zu klären.
Im vorliegenden Beitrag wird beschrieben, wie sich die IT eines global agierenden Rückversicherungsunternehmens dieser Herausforderung gestellt hat. Dabei ist es gelungen, aus drei "Einzelteilen" ein Gesamtkonzept zu entwickeln, im Nachfolgenden Global IT Compliance Gate genannt, das sowohl die globalen, regionalen als auch die lokalen Anforderungen an die IT-Compliance abdeckt.
