Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Die Bedeutung der Records Management Policy

Die Bedeutung der Records Management Policy

Sep 26, 2019

Records Management ist ein wichtiger Bestandteil Ihrer gesamten Information Governance-Strategie. Die Echtheit und Verfügbarkeit von Aufzeichnungen über die Zeit sicherzustellen, kann Ihrer Organisation dabei helfen, ihre Ziele zu erreichen. Es hilft Ihnen auch, die Einhaltung von staatlichen Gesetzen und Branchenvorschriften zu gewährleisten.

Im Zentrum Ihres Records-Management-Programms stehen Ihre Records-Management-Richtlinien. Diese Richtlinien definieren, welche Informationen Ihre Organisation als Aufzeichnung behalten muss, die Verfahren zur Verwaltung dieser Aufzeichnungen, ihre Aufbewahrungsfristen und Verfahren zur Gewährleistung ihrer sicheren Vernichtung. Sie dienen auch als institutionelles Gedächtnis der Organisation bezüglich der Einrichtung der Richtlinien.

Bei Netwrix erkennen wir die Bedeutung der Records-Management-Richtlinie für die Data Security und Managementpraktiken von Organisationen an, und wir verstehen, dass das Erstellen neuer Records-Management-Richtlinien eine Herausforderung sein kann. Während es einfach ist, grundlegende Aufbewahrungsregeln zu definieren, ist es ebenso wichtig, den Kontext für deren Wartung und Ausführung zu dokumentieren. Deshalb haben wir eine sample records management policy erstellt, die Ihre Organisation verwenden kann, um den Anfang zu machen — sie legt dar, was Sie in Ihren Richtlinien einschließen müssen, und verwendet Finanzunterlagen als Beispiel.

Dieser Artikel erklärt einige der Feinheiten des Records Management.

Menschen müssen Verantwortung übernehmen

Die wichtigste Komponente des Aktenmanagements ist die Zuweisung von Verantwortlichkeiten an bestimmte Personen. Es ist einfach nachzuvollziehen, wer eine bestimmte Richtlinie offiziell genehmigt hat, aber es ist auch entscheidend festzulegen, wer langfristig für die verschiedenen Aspekte der Richtlinie verantwortlich ist. Da sich die Personen in einer Organisation im Laufe der Zeit ändern, sollte Ihre Richtlinie keine Namen, sondern Rollen spezifizieren. Wenn Ihre Organisation eine in einer Richtlinie genannte Rolle umbenennt oder abschafft, müssen Sie diese Richtlinie aktualisieren.

Eine Rolle, die viele Menschen übersehen, ist die des Executive Owner. Eine Person mit einem Sitz auf der Führungsebene muss die Anforderungen an das Records Management verstehen und an der Umsetzung der Richtlinien beteiligt sein. Wenn dies nicht geschieht, neigen Organisationen dazu, ihre Records-Programme während der Budget- und Planungszyklen zu vernachlässigen und der Informationsgovernance nur dann die gebührende Aufmerksamkeit zu schenken, wenn etwas schiefgeht. Die Schadensbegrenzung erfordert oft weit mehr Ressourcen, als man für die Verhinderung des Problems aufgewendet hätte.

Denken Sie an die wichtigste Regel bei der Zuweisung von Rollen und Verantwortlichkeiten: Wenn Sie mehr als eine Person für eine spezifische Rolle benennen, garantieren Sie, dass niemand die Verantwortung übernimmt.

Erklären Sie das Warum

Es ist entscheidend, die geschäftlichen und regulatorischen Treiber für Ihre Records-Management-Richtlinien zu erläutern. Sie müssen spezifisch sein, Links zu Quellen enthalten und alle beteiligten Faktoren auflisten. Dies ist besonders wichtig, wenn sie in Konflikt zu stehen scheinen. Diese Details anzugeben, bewirkt zwei Dinge:

  • Es macht Ihre Entscheidungen bezüglich der Aufbewahrung und Lagerung von Unterlagen verteidigungsfähiger. Wenn ein Auditor oder Ermittler die Richtlinie betrachtet, werden sie die Begründung hinter den Anforderungen sehen.
  • Es bietet das institutionelle Gedächtnis des regulatorischen und geschäftlichen Umfelds, das zu den Richtlinien geführt hat, zusammen mit der Dokumentation. Zu wissen, wie dieses Umfeld die Informationsgovernance Ihrer Organisation beeinflusst hat, wird den Personen, die die Richtlinien erben, ermöglichen, fundiertere Entscheidungen darüber zu treffen, was geändert oder entfernt werden soll, damit sie Veränderungen vermeiden können, die die Organisation in Schwierigkeiten bringen könnten.

Implementierung Ihrer Records Management Policies

Wir haben noch nicht über die Implementierung der Richtlinie gesprochen. Ihnen wird auffallen, dass auch die Muster-Richtlinie für das Records Management nicht ins Detail geht. Das liegt daran, dass die Art und Weise, wie Ihre Organisation eine Richtlinie umsetzt, sich im Laufe der Zeit ändern wird, da sowohl die Technologie als auch die Geschäftsanforderungen ständig im Wandel sind, aber die Richtlinie selbst vergleichsweise stabil ist.

Dementsprechend legt die Richtlinie fest, wer für die Ausführung der Richtlinie verantwortlich ist, jedoch nicht wie. Der Policy Owner sollte ein starkes Mitspracherecht haben, wie Ihre Organisation die Richtlinie umsetzt, auch wenn sie möglicherweise nicht direkt die solution für das Management elektronischer Aufzeichnungen implementieren. Die Aufgabe, technische Werkzeuge für die Implementierung der Richtlinie bereitzustellen und zu warten, fällt in der Regel dem Leiter der Technologieunterstützungsabteilung zu, der oft der CIO ist.

Unabhängig davon, wie Ihre Organisation Ihre Records-Management-Richtlinien umsetzt, liegt es an der Geschäfts- und technischen Führung, zusammenzuarbeiten, um dies zu ermöglichen. Die technische Organisation muss verstehen, warum Records Management für das Geschäft wichtig ist. Das Geschäft muss die technischen Herausforderungen verstehen, die durch ihre Anforderungen entstehen. Gemeinsam können sie einen Weg nach vorne finden, um die Bedürfnisse der Organisation zu erfüllen und die zu erledigende Arbeit zu priorisieren.

Ausgewählte verwandte Inhalte:

Fazit

Wenn Sie mit gut durchdachten Richtlinien für das Records Management beginnen, können Sie der gesamten Organisation erklären, was Sie erreichen möchten. Sie können dann ermitteln, welche Ihrer Unterlagen das größte Risiko für Informationsverluste oder unbefugten Zugriff darstellen und dort Ihre Bemühungen ansetzen. Anschließend können Sie die Fähigkeiten Ihrer Organisation langsam erweitern, bis alle Unterlagen ordnungsgemäß verwaltet werden.

Während die sample records management policy sich auf Finanzunterlagen konzentriert, sollte sie Ihnen helfen, die Schlüsselkonzepte zu verstehen, die in jeder Records-Management-Politik erforderlich sind. Es kann zusätzliche Überlegungen für Ihre Organisation geben, aber unsere Vorlage sollte Ihnen genug bieten, um die richtigen Fragen zu stellen und den Prozess voranzutreiben.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Martin Garland

Erfahren Sie mehr zu diesem Thema

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen