Compliance und Richtlinien
Die Rolle von Notes/Domino für dieCompliance
Die erste Frage ist, welche Rolle Anwendungen wie Lotus Notes und Domino überhaupt für die Compliance spielen. Das hängt natürlich zunächst von der jeweiligen Richtlinie ab, die erfüllt werden muss, um „compliant“ zu sein. Im Ergebnis gibt es aber viele wichtige Anforderungen durch Compliance-Regelungen, von denen zumindest einige für jedes Unternehmen zutreffen – unabhängig von der Branche und daraus resultierenden speziellen Anforderungen:
-
Ein wichtiges Thema sind langjährige Aufbewahrungsfristen für geschäftlich relevante Dokumente, wozu zunehmend auch E-Mails gezählt werden.
-
Signaturen für E-Mails sind in vielen Branchen zwingend, um bestimmte rechtliche Einschränkungen durchzusetzen.
-
Vor der Inbetriebnahme von Anwendungen ist zwingend ein definierter Prozess für den Test und die Überführung von neuen Anwendungen in die Produktivumgebung erforderlich.
-
Sensible und personenbezogene Informatio- Expert’s nen müssen ausreichend vor Missbrauch geschützt werden.
-
Kennwörter oder andere Mechanismen für die Authentifizierung von Benutzern müssen ausreichend stark sein.
-
Benutzer müssen eindeutig identifizierbar sein.
-
Oft werden auch mehrstufige Workflows mit eindeutigen Genehmigungen benötigt, um bestimmte Prozesse in definierter und nachvollziehbarer Weise durchzuführen.
-
Einzelne Dokumente müssen bei vielen Regulations vor unberechtigter Veränderung geschützt werden können.
-
Generell ist es erforderlich, dass Änderungen an Dokumenten und anderen digitalen Informationen nachvollziehbar sind, was eine Protokollierung solcher Änderungen voraussetzt.
Das ist nur ein kleiner Teil der konkreten Anforderungen, die sich aus verschiedenen Compliance- Regelungen ergeben. Letztlich kann man aus den Compliance-Anforderungen die Forderung nach IT-Governance ableiten, die wiederum in konkreten Handlungen resultieren, die auf die Sicherheit, Konsistenz und Kontrolle von IT-Systemen und den Schutz sowie die dauerhafte Speicherung von Daten abzielen.