Pressemitteilung

CeBIT 2007, Hannover
19 Mar 2007

Neue Studie von Novell und der Universität Erlangen-Nürnberg - Bilanzierungsvorschriften als wichtige Treiber für Compliance-Lösungen - Weitere Automatisierung im Mittelpunkt

Die Universität Erlangen-Nürnberg führt derzeit mit Unterstützung von Novell in Europa eine empirische Studie durch, die den Einsatz von IT-Systemen zur Erfüllung von Compliance-Anforderungen untersucht. Dabei geht es auch darum, ob Lösungen für IT-Risiko-Management wirtschaftlich sind. Die ersten Ergebnisse der Studie: Unternehmen setzen einen starken Fokus auf interne Compliance. Gesetzliche Vorgaben werden als zukünfige Compliance-Treiber gesehen und setzen einen weiteren Anreiz für Prozessoptimierungen und zusätzliche Automatisierungen. Wirtschaftlichkeit und Effizienz von Compliance-Lösungen standen bislang nicht im Vordergrund.

Die Anforderungen an die Compliance im Unternehmen (z.B. BDSG, SOX, Basel II oder die kommende 8. EU-Richtlinie) sowie interne Sicherheitsrichtlinien oder Vorgaben von Geschäftspartnern (z.B. PCI-DSS für die Abwicklung von Kreditkartentransaktionen) werden immer umfangreicher. Marktforscher sprechen meist von mehreren Millionen Euro, die für die Einhaltung von Compliance-Richtlinien in großen Unternehmen anzusetzen sind. Security Information- und Event-Management-Systeme (SIEM) versprechen, den hohen Personal- und Zeitaufwand zu reduzieren, Bedrohungen in Echtzeit zu identifizieren und entsprechende Berichte vollautomatisch zu generieren.

Die Studie analysiert den Status in den heutigen Unternehmen: Welcher Aufwand fällt zur Einhaltung und zum Nachweis von Compliance an? Wie und wo werden bereits IT-Systeme zur Erfüllung von Compliance-Anforderungen eingesetzt? Und welche Kosteneinsparungen werden realisiert? Basis dafür bilden branchenübergreifende Experteninterviews mit Entscheidern. Abgefragt werden die Anforderungen und Herangehensweisen der Unternehmen, die Herausforderungen und Best Practices sowie Erfahrungen mit dem Einsatz von IT-Lösungen. Von Interesse sind auch, inwiefern Aufwand und Nutzen quantifizierbar sind. Eine Fallstudie zur Effektivitätsanalyse rundet die Studie ab, die im Juni 2007 abgeschlossen sein wird.

Marina Walser, Director Business Development Novell Central Europe erklärt: “Compliance und Sicherheit sind Pflichtthemen in Unternehmen, deren Umsetzung zu einem erheblichen Anteil durch die IT-Abteilung und mit hohem manuellem Aufwand erfolgt. Nach der erfolgreichen Einführung von Policies und Prozessen liegt jetzt der Fokus darauf, den Aufwand durch automatisierte Lösungen zu reduzieren.”

Erste Ergebnisse der Studie

Erste Zwischenergebnisse zeigen deutlich, dass interne Vorgaben die Haupttreiber für Compliance-Projekte sind. Neue externe Vorgaben werden meist in interne Sicherheitsrichtlinien überführt. Weitere starke Treiber für Compliance sind zukünftig die Bilanzierungsvorschriften. Zudem zeigen die Gespräche mit den Entscheidern, dass durch Compliance-Anforderungen der Zwang entsteht, sich mit eigenen Prozessen auseinander zu setzen. Unternehmen nutzen diese Herausforderung oftmals für Prozessoptimierungen mit dem Ergebnis, dass 70 Prozent des Compliance-Erfolges durch Prozessverbesserungen erzielt werden. Um IT-Compliance zu erfüllen, ist die weitere Automatisierung von Prozessen notwendig. Gleichzeitig müssen immer mehr Compliance-Aufgaben bei gleichbleibender Anzahl an Mitarbeitern berücksichtigt werden.

“Die Studie zeigt, dass die Zentralisierung sämtlicher Anforderungen an einer Stelle ein entscheidender Erfolgsfaktor für die konsistente Erfüllung von Compliance-Anforderungen ist. Viele Compliance-Richtlinien überlappen sich zu fast 80 Prozent und nur ein geringer Anteil ist individuell zu handhaben”, so Prof. Michael Amberg, Universität Erlangen-Nürnberg.

Quantifizierbare Erfolge sind allerdings schwierig: Die Unternehmen möchten Kosten sparen, die tatsächlichen Einsparungen werden bislang aber kaum analysiert. Auch das höhere Sicherheitslevel, das durch IT-Lösungen erreicht wird, ist nur schwer messbar.

Die finalen Ergebnisse der Studie werden von Novell und der Universität Erlangen-Nürnberg im Sommer dieses Jahres veröffentlicht. Interessierte Unternehmen können sich noch an der Studie beteiligen.

Über Novell

Novell, Inc. (Nasdaq: NOVL) liefert Infrastruktursoftware für Ihr Open Enterprise. Wir sind sowohl im Bereich unternehmensweiter Linux- und Open Source-basierter Betriebssysteme als auch im Hinblick auf die Sicherheits- und Systemmanagement-Services, die zum Betrieb heterogener IT-Umgebungen unerlässlich sind, marktführend. So unterstützen wir unsere Kunden dabei, Kosten, Komplexität und Risiken zu verringern, damit sie sich ganz auf Innovation und Wachstum konzentrieren können. Weitere Informationen finden Sie unter http://www.novell.com.

Press Contacts

Dorothee Stommel
Text 100
Telefon: 089 / 99 83 70-89
Email: novell@text100.de

Rückruf anfordern