Mobile Information Governance

20:48 10 August in Big Data

Eine wirksame Information Governance erfordert drei Maßnahmen, nämlich das Errichten eines Regelverzeichnisses für das Datenmanagement, die effektive Anwendung dieser Regeln und die Aufzeichnung der effektiven Anwendung derselben.

In diesem Rahmen müssen Unternehmen vorausschauend agieren und die eigene Verwaltung als Teil ihrer Firmenarchitektur interpretieren, welche Regeln für die Informationsverwaltung fortwährend hinterfragt und aktualisiert.

Relevant wird in diesem Zusammenhang insbesondere die zunehmende Mobilisierung von IT, denn durch die Vielfalt mobiler Anwendungen und Geräte findet eine Verschiebung entsprechender Sicherheitserfordernisse nach außerhalb der Firewall statt.

Unternehmen müssen Infrastrukturen errichten, die diesen Entwicklungen Rechnung tragen.

Wenn sich Unternehmensdaten auch gegebenenfalls lediglich im Cache eines Geräts befinden, so sind diese dennoch von jeder geografischen Lage aus angreifbar.

Die Kontrollziele der Informationsverwaltung und die ihnen untergeordneten Prozeduren müssen im Hinblick darauf entwickelt werden, dass sowohl die Gerätenutzer, wie auch die Firmendaten und Gerätenutzer mobil sind beziehungsweise werden.

Im Falle der vorsorglichen Implementierung von adäquaten Sicherheitsregeln in den Prozess des Infrastrukturentwurfs und deren ausreichender Berücksichtigung minimeren sich die Risiken von mobilen Geräten und Anwendungen erheblich.

Vor diesem Hintergrund dürfte eine Vielzahl von Unternehmen dazu aufgerufen sein, ihre bestehenden Regelverzeichnisse in Bezug auf eine notwendige Information Governance zu aktualisieren.

Dennoch konsultieren Unternehmen im Rahmen von Entscheidungen über die eigene Infrastruktur in fahrlässiger Manier noch immer nur in Ausnahmefällen externe Spezialisten für Information Governance.

Im Gegensatz zu den Anforderungen an die Datenverwaltung der letzten Jahrzehnte haben sich die entsprechenden Erfordernisse nunmehr signifikant erhöht.

Ein erfolgreiches und sicheres Datenmanagement setzt die Implementierung von Regeln voraus, mit denen mobile Daten durch den Informationszyklus hindurch gesteuert und in die Information Governance miteinbezogen werden.

Entsprechende Regeln sind für die Erzeugung, das Speichern, den Zugriff, die Bearbeitung, das Versenden, das Empfangen, die Lagerung, die Aufbewahrung sowie die Lebenszyklusplanung von digitalen Dateien zu erstellen.

Die zunehmende Mobilität von Geräten und Anwendungen zwingt Unternehmen zur Aufgabe von Aufbewahrungsplänen und zur Entwicklung von Zeitplänen für die Verwaltung digitaler Dateien sowie deren Management.

Auf der Grundlage solcher erweiterten Zeitpläne können sämtliche Technologiekontrollen, welche für die Nutzung mobiler Geräte im Unternehmen erforderlich sind, im Sinne einer adäquaten Information Governance miteinander verbunden werden.

Die Regeln für eine Reaktion auf Sicherheitsvorfälle (Security Incident Response), die Notfallwiederherstellung, die Nutzung von Zertifikaten, VPN, das Passwort-Management sowie weitere erforderliche Sicherheitskontrollen werden in der Verwaltung digitaler Dateien vereint.

Vor dem Hintergrund der fortwährenden Entwicklung von neuen Gesetzen und Vorschriften in Bezug auf die Aufbewahrung und Verfügbarkeit von Informationen und Datensätzen müssen Unternehmen regelmäßig die Rechtslage überprüfen und sämtliche unternehmensinternen Regeln fortlaufend an die funktionellen Anforderungen der Nutzung von mobilen Geräte und Anwendungen angleichen.

In diesem Zusammenhang ist es zwingend erforderlich, die geregelten Prozesse in ihrer Gesamtheit zu analysieren und hinsichtlich der Auswirkungen der fortschreitenden mobilen Entwicklung anzupassen.

Es bedarf hier in den meisten Fällen einer umfassenden Überarbeitung entsprechender Regeln. Eine simple Ergänzung dergestalt, dass die geltenden Regeln auch für mobile Geräte anzuwenden sind, dürfte den Erfordernissen an eine adäquate Information Governance nicht entsprechen.

Die entsprechenden Schritte müssen in enger Abstimmung zwischen IT-Verwaltung, Rechtsabteilung und Unternehmensführung vorgenommen werden.

Nur so kann eine unternehmensweite Information Governance geschaffen werden, welche sich nicht als Sicherheits- oder Compliance-Risiko erweist.

WPNO bedient sich im Rahmen seiner Beratung der Analyse-Methoden „Business Analytics“ und „Business Intelligence“. WPNO ermöglicht es Ihrem Unternehmen, Massendatenanalysen (Big Data Analysen) durchzuführen, ohne in Konflikt mit datenschutzrechtlichen Vorschriften zu kommen. Das Analysieren von Zahlen gehört zum Kerngeschäft der WPNO Wirtschaftsprüfer. Die Bedeutung IT-gestützter Datenanalysen wird u.a in dem Prüfungshinweis IDW PH 9.330.3 ausdrücklich betont. Danach ist die Durchführung derartiger Datenanalysen im Rahmen von Jahresabschlussprüfungen praktisch unumgänglich. Im Rahmen der Durchführung von Massendatenanalysen in Ihrem Unternehmen berücksichtigen wir zur jeder Zeit die Vorschriften des BDSG/DSGVO und arbeiten u.a. mit den Mitteln Anonymisierung oder Pseudonymisierung. Profitieren Sie von diesem Asset, welches es Ihnen ermöglicht Fehlerrisiken zu identifizieren, interne Kontrollsysteme zu beurteilen, Stichprobenumfänge festzulegen oder Sie bei statistischen Schätz- und Testverfahren zu unterstützen.

Auf Grundlage der gewonnenen Erkenntnisse können Sie ihre Geschäftsabläufe optimieren, Risiken minimieren, Wertschöpfungen ausbauen und die Beziehungen mit Kunden und Lieferanten profitabler gestalten. Im Vordergrund steht allerdings die Maßgabe Ihre Kosten in erheblichem Maße senken. Wir begnügen uns nicht damit Ihre Kosten in marginaler Weise zu reduzieren, sondern legen unseren Schwerpunkt darauf, auch verborgene Kostenfaktoren auszumachen und dadurch für Ihr Unternehmen eine signifikante Kostenreduzierung zu realisieren.

WPNO nutzt Big Data Analysen darüber hinaus, um Erkenntnisse im Wege von „Predictive Analytics“ zu gewinnen. Die Kombination verschiedenster Prädiktoren und Variablen, die für einzelne Personen oder Einheiten gemessen werden, stellt ein Vorhersagemodell dar. Auf Basis derartiger Vorhersagemodelle erstellen wir für Sie ein statistisches Modell und treffen bereichsspezifische Vorhersagen für Ihr Unternehmen.