E3-Magazin:
Sind Sie compliant oder testen Sie trotzdem

DIN, DSGVO und Revisoren zum Trotz: Die betriebliche Praxis zeigt noch immer in sehr vielen vor allem mittelständischen Unternehmen, dass das Thema Compliance häufig an der Kante der Produktivsysteme endet.

Doch wie sieht der Umgang mit personenbezogenen und anderen unternehmenskritischen Daten auf nicht produktiven Systemen aus? Wenn nicht gerade ein striktes Berechtigungsmanagement analog den Produktivsystemen den Zugriff auch auf Sandboxes und QA-Systeme klar strukturiert, ist den technischen Möglichkeiten eines ungewollten Datenabflusses nach wie vor Tür und Tor geöffnet.

Veröffentlicht im E3-Magazin, Ausgabe 05/2020