„IT-Compliance Management und Identity Management ‑ Aktuelle Trends“

„IT-Compliance Management und Identity Management – Aktuelle Trends“ Kurzbefragung Deutschland, April 2009 Matthias Zacher Senior Advisor matthias.zacher@experton-group.com Inhalt Themenabgrenzung Stichprobencharakteristika Compliance IT-Security (Strategie) Identity Management und Data Loss Prevention Herausforderungen aus Unternehmenssicht Quelle: Experton Group, 2009 3 Themenabgrenzung IT-Compliance / Compliance Regelbeachtung, Regeleinhaltung und deren Durchsetzung Identity Management Technologien und organisatorische Maßnahmen (Prozesse und Policies) für das Management von Authentifizierung, Autorisierung und Zugriffskontrolle Quelle: Experton Group, 2009 4 Themenabgrenzung / IT-Sicherheit: Kernbereiche Governance, Risk Identitäts- und Zugriffs- Management & Management Compliance Sicherheits-Management / Betrieb Infrastruktur-Sicherheit Backup & Recove ry Messaging- und Web- Sicherheit Endpunkt-Sicherheit Quelle: Experton Group, 2009 5 Stichprobencharakteristika Branchenübergreifende Befragung (Telefoninterviews) von 25 Unternehmen in Deutschland (April 2009) • Branchen: - Verarbeitendes Gewerbe (diskrete Fertigung) 40%, - Produzierendes Gewerbe (prozessorientierte Fertigung) 12%, - Dienstleistungen 12%, - Andere 36%. • Unternehmen in D. mit mehr als 1.000 Mitarbeitern • Position der Befragten: - CIO oder IT-Leiter 44%, - Leiter IT-Security bzw. CSO 28%, - IT-Compliance Verantwortlicher 28%. Quelle: Experton Group, 2009 6 Treffen die folgenden Aussagen bezüglich Compliance auf Ihr Unternehmen zu? Wir erfüllen ausgewählte Compliance-Anforderungen im Rahmen von 84% Compliance-Initiativen. Wir dokumentieren auf kontinuierlicher Basis die Einhaltung 76% regulatorischer Anforderungen. Wir haben eine zentrale Verantwortlichkeit (Person/Funktion) definiert, die sich um die Koordination der Einhaltung und Überwachung sämtlicher 64% Compliance-Anforderungen kümmert. Die Compliance-Prozesse werden bei uns durch andere Software-basierte 60% Werkzeuge unterstützt. Die Compliance-Prozesse werden bei uns durch spezielle Software- 36% basierte Compliance-Werkzeuge unterstützt. Die Koordination der Einhaltung und Überwachung sämtlicher Compliance-Anforderungen ist in unserem Unternehmen dezentral 32% organisiert. 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Quelle: Experton Group, 2009 Basis: 25 Unternehmen 7 Welche der folgenden Compliance-Themen erfüllen Unternehmen ihrer Branche in der Regel vollständig, teilweise oder gar nicht? 4% 8% 8% 28% 24% 20% 20% 40% Internes Interne Branchen- Risk- Kontrollsystem IT-Security spezifische Revision Management Regularien 60% 72% 72% 72% 72% Legende 4% 4% 4% 8% 8% 24% Vollständig 32% 40% Corporate 44% Operationelle Kunden- und Corporate Social Teilweise Governance Risiken Partnerrisiken Responsibility 60% 44% Gar Nicht 64% 64% Weiß Nicht Quelle: Experton Group, 2009 Basis: 25 Unternehmen 8 Haben Sie alle für Ihre Haus relevanten Compliance- Anforderungen unternehmensweit bzw. in Teilbereichen umgesetzt? Gesamtes Unternehmen einschl. aller Geschäftsber. / Niederlass. sowie in- Nur Unternehmensführung (N=12) und ausländ. Tochtergesell.