HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

Verbesserte Compliance durch Information Lifecycle Management

Michael G. Kaiser, Stefan Smolnik, Gerold Riempp

Zusammenfassung

Information Lifecycle Management (ILM) zielt auf ein umfassendes Management des Lebenszyklus von Informationsobjekten in Unternehmen ab. Eine wesentliche Zielsetzung des ILM ist dabei die Verbesserung der Compliance. Zu den Nutzenpotenzialen des ILM zählen die Vorratsdatenspeicherung und die Definition von Aufbewahrungsfristen, Datenvernichtung, Dokumentation der Änderungs- und Zugriffshistorie von Daten, langfristige Abnahmefähigkeit im Rahmen der Revision, Zugriffskontrolle sowie Datensicherheit und Business Continuity. Unterstützt wird die Argumentation durch die Darstellung einer praxisorientierten und Compliance-gerechten ILM-Architektur.

Inhaltsübersicht

  1. Grundlagen des Information Lifecycle Management
  2. Relevanz von ILM für die Compliance
  3. ILM-Potenziale für verbesserte Compliance
    1. Vorratsdatenspeicherung und Aufbewahrungsfristen
    2. Datenvernichtung
    3. Dokumentation der Änderungs- und Zugriffshistorie von Daten
    4. Revisionssicherheit
    5. Zugriffskontrolle
    6. Datensicherheit und Business Continuity
  4. Entwurf einer ILM-Architektur zur Umsetzung der Compliance
  5. Literatur