Compliance
Was ist Compliance?
ComplianceDie Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
Compliance bezeichnet die Praxis, sicherzustellen, dass Menschen, Prozesse und Technologien einer Organisation die geltenden Gesetze, Vorschriften, Branchennormen und Vertragspflichten einhalten. In der Cybersicherheit umfasst sie Datenschutzgesetze (DSGVO, CCPA, HIPAA), branchenspezifische Rahmenwerke (PCI DSS, SOC 2, ISO/IEC 27001) und sektorale Regelwerke (SOX, GLBA, FedRAMP). Ein Compliance-Programm definiert Kontrollziele, ordnet sie autoritativen Quellen zu, erzeugt Nachweise (Richtlinien, Protokolle, Bestätigungen) und prüft diese durch interne und externe Audits. Compliance wird oft mit Sicherheit verwechselt, ist aber nur eine Mindestbasis – compliant zu sein bedeutet nicht, sicher zu sein.
● Beispiele
- 01
Ein SaaS-Anbieter, der ein SOC-2-Type-II-Audit für Enterprise-Kunden durchläuft.
- 02
Ein Händler, der PCI-DSS-Kontrollen für die Verarbeitung von Kartendaten aufrechterhält.
● Häufige Fragen
Was ist Compliance?
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet Compliance?
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
Wie schützt man sich gegen Compliance?
Schutzmaßnahmen gegen Compliance kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Compliance?
Übliche alternative Bezeichnungen: Regulatorische Compliance, Regelkonformität.