Compliance, die Befolgung von Gesetzesvorschriften oder Industrienormen, ist in den letzten Jahren eines der Lieblingswörter von IT-Anbietern, ob sie nun aus der Storage-, der Security- oder einer anderen IT-Ecke kommen. Die Anbieter hoffen, dass dadurch bei ihren Kunden neuer Investitionsbedarf entsteht.

Auf Kundenseite herrscht aber oft grosse Unsicherheit darüber, welche Vorschriften und Auflagen nun welche Auswirkungen auf die IT haben (sollten). Eines der meistgenannten Regularien in diesem Zusammenhang ist der Sarbanes-Oxley-Act (SOX). Dieser ist aber eigentlich nur für Grossunternehmen, die an US-Börsen gelistet sind, relevant – oder doch nicht? Denn SOX hat auch mit guter Corporate Governance zu tun, und dieses Thema sollte alle Unternehmen kümmern.

Wenn Sie an den Auswirkungen von SOX auf IT-Abteilungen oder generell am Thema Compliance interessiert sind, lohnt es sich, einen Blick auf den längeren Artikel "Compliance: Pflicht oder Kür für den IT-Leiter?" publizieren. Dieser Beitrag stammt von Marina Walser, Business Development Manager Security & Identity Management bei Novell. Novell ist zwar als Anbieter von Identitäts-Management und anderen Security-Lösungen sozusagen "Partei". Wir finden aber, dass der Artikel von Marina Walser trotzdem sehr informativ ist und einen guten Gedankenanstoss darstellt. (Hans Jörg Maron)