Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumVorlage
Beispiel für eine Records Management-Richtlinie

Beispiel für eine Records Management-Richtlinie

Im Folgenden finden Sie eine Vorlage für eine Aufzeichnungsmanagementrichtlinie. Um sie für Ihre Organisation zu verwenden, müssen Sie die für Ihre Organisation geltenden Regeln und Gesetze vollständig verstehen und den Mustertext entsprechend anpassen. Beispielsweise entsprechen die aufgeführten Aufbewahrungsfristen möglicherweise nicht den Vorschriften, denen Ihre Organisation unterliegt.

Wenn Ihre Organisation über mehrere Aufzeichnungsrichtlinien verfügt (z. B. Finanzen, Produktion, Personalwesen), ist es nützlich, eine Kern-Aufzeichnungsrichtlinie zu haben, die die allgemeinen Unternehmensverantwortlichkeiten definiert und einen Index enthält, der die einzelnen Aufzeichnungsrichtlinien abgrenzt. In dieser Situation würden die einzelnen Richtlinien auf die Unternehmensaufzeichnungsrichtlinie verweisen und nur die Abschnitte enthalten, die für den Geltungsbereich der einzelnen Richtlinie relevant sind. Diese Muster-Aufzeichnungsrichtlinie ist für Finanzaufzeichnungen konzipiert, beinhaltet aber alle Komponenten für andere Arten von Richtlinien. Finanzaufzeichnungen wurden für dieses Beispiel gewählt, weil sie eine Art von Aufzeichnung sind, die alle Organisationen verwalten müssen.

Richtlinie für Unternehmensfinanzunterlagen: Wichtige Informationen

Dieser Abschnitt ist eine Sammlung der wichtigsten Informationen für die Aufzeichnungsrichtlinie. Sie sollten ihn so strukturieren, dass Leser alle relevanten Informationen leicht identifizieren können.

Name

Wählen Sie einen Namen für die Richtlinie, der ihren Geltungsbereich klar identifiziert, insbesondere wenn Ihre Organisation mehrere Richtlinien hat.

RM1: Richtlinie für Unternehmensfinanzunterlagen

Version

Geben Sie die Version der Richtlinie an. Kennzeichnen Sie deutlich, ob es sich um eine Entwurfsversion handelt, die noch geprüft wird.

1.0-ENTWURF

Genehmigt von (Name, Rolle)

Geben Sie den Namen und die offizielle Rolle oder den Titel der Person an, die die endgültige Genehmigung erteilt hat. Typischerweise ist dies der CEO, der General Counsel oder die Person mit der letztendlichen Verantwortung für die Aufzeichnungsrichtlinien.

Jean Rooney, General Counsel

Genehmigungsdatum

Listen Sie das Datum auf, an dem der Genehmigende die endgültige Zustimmung erteilt hat.

14. Dezember 2018

Inkrafttreten

Liste dies ist das Datum, an dem die Richtlinie in Kraft treten soll.

1. Januar 2019

Ablaufdatum

Liste ist das Datum, an dem die Richtlinie abläuft. Dies wird normalerweise erst ausgefüllt, nachdem die Version genehmigt wurde. Dieses Feld ist optional.

N/A

Zweck

In diesem Abschnitt sollten Sie den Zweck der Richtlinie darlegen und die Geschäftstreiber für deren Erstellung detailliert beschreiben. Erläutern Sie alle spezifischen Regeln und Vorschriften, denen Ihre Organisation durch die Umsetzung dieser Richtlinie entspricht, sowie alle zusätzlichen Überlegungen.

Der Zweck dieser Richtlinie besteht darin, Anleitung und Orientierung bei der Erstellung und Verwaltung von Informationen und Unterlagen zu geben und die Verantwortlichkeiten des Personals zu klären. Das Programm für das Records Management soll Unterlagen gemäß den betrieblichen Anforderungen, den Vorschriften der Bundes-, Landes- und Kommunalverwaltung, den fiskalischen und rechtlichen Anforderungen, dem historischen Wert und zu Geschäftsreferenzzwecken aufbewahren, schützen, aufbewahren und entsorgen.

Für interne betriebliche Anforderungen müssen alle Finanzunterlagen zum Zweck der Durchführung finanzieller Analysen des Unternehmens über die Zeit hinweg aufbewahrt werden. Daher sollten alle Finanzunterlagen mindestens fünf Jahre lang aufbewahrt werden.

Aus historischen Gründen sollten alle öffentlichen Quartals- und Jahresfinanzberichte als dauerhafte Unterlagen aufbewahrt werden.

Die relevanten bundesstaatlichen Regulierungsvorschriften stammen von der SEC und dem IRS. Der Sarbanes-Oxley Act von 2002 fordert, dass alle Finanzüberprüfungen und Prüfungsmaterialien für fünf Jahre aufbewahrt werden müssen. Der IRS gibt an, dass alle Finanzunterlagen abhängig von den Einreichungsbedingungen bis zu sieben Jahre aufbewahrt werden müssen. Zusätzliche Anforderungen von staatlichen oder lokalen Behörden gibt es nicht.

Regulatorische Verweise [Link sowohl zu internen als auch externen Referenzen nach Namen und wenn möglich, ein direkter Link]

  • SOX
  • IRS-Regulierung

Geltungsbereich und Anwendbarkeit

Geben Sie an, wer und welche Aspekte der Geschäftstätigkeit und Geschäftstransaktionen der Organisation von der Aufzeichnungsrichtlinie abgedeckt werden. Geben Sie die Geschäftsanwendungen und Systeme an, die von der Richtlinie abgedeckt werden (E-Mail, elektronische Aufzeichnungen usw.). Geben Sie an, ob die Richtlinie die gesamte Organisation, eine spezifische Abteilung oder einen definierten geografischen Bereich abdeckt.

Diese Richtlinie gilt für das gesamte Finanzpersonal in der gesamten Organisation. Sie umfasst speziell alle Aspekte des finanziellen Geschäftsbetriebs der Organisation und alle finanziellen Informationen, die erstellt oder empfangen werden. Sie betrifft Informationen und Unterlagen, die in allen Formaten gespeichert sind, einschließlich:

  • Dokumente
  • Tabellenkalkulationen
  • Präsentationen
  • E-Mail
  • Memoranden
  • Protokoll
  • Audiovisuelle Materialien
  • Alle anderen elektronischen oder gescannten Unterlagen

Die Richtlinie umfasst auch alle Anwendungen, die zur Erstellung, Verwaltung oder Speicherung von Finanzinformationen und -unterlagen verwendet werden, einschließlich der offiziellen Records-Management-Systeme, E-Mails, Websites, sozialen Medien, Datenbanken und Finanzverwaltungssysteme.

Richtlinie

Dies legt die durch die Aufzeichnungsrichtlinie abgedeckten Unterlagen und ihren Aufbewahrungszeitplan fest, und definiert, wie sie verwaltet, zugänglich gemacht und letztendlich entsorgt werden sollen. Es können mehrere Kategorien definiert werden, um verschiedenen Regeln und Vorschriften zu entsprechen. Es wird empfohlen, Dokumente in eine kleinere Anzahl von „Big Bucket“-Kategorien zu gruppieren, um die Implementierung der Aufzeichnungsrichtlinie zu vereinfachen.

[Dies ist die spezifische Kategorie von Aufzeichnungen, die für diesen Eintrag gelten. Beachten Sie die Fortführung des Nummerierungsschemas vom Namen der Richtlinie.]

RM1-1, Steuererklärungen

Beschreibung

Alle bei der Bundes-, Landes- oder Kommunalverwaltung eingereichten Steuererklärungen

Aufbewahrungsfrist

[Beachten Sie die gestaffelten Aufbewahrungsfristen. Dies ist optional und nicht alle elektronischen Verwaltungssysteme unterstützen dieses Verhalten.]

  1. 7 Jahre nach Ende des entsprechenden Geschäftsjahres
  2. 5 Jahre nach Ende der vorherigen Aufbewahrungsfrist
  3. Permanent

Disposition

[Das passiert am Ende der Aufbewahrungsfrist. Alle Aufzeichnungen sind standardmäßig schreibgeschützt und können nicht gelöscht werden.]

  1. Beschränken Sie den Zugang ausschließlich auf Finanzmanager
  2. Ins dauerhafte Archiv verschieben
  3. N/A [Dauerhafte Unterlagen haben keine endgültige Verbleibsanweisung.]

Schutzstufe

[Legen Sie alle spezifischen Einschränkungen für den Inhalt fest, sobald dieser als Aufzeichnung deklariert wird.]

Alle Bearbeitungs-, Lösch- und Versionsrechte werden entfernt. Das System wird alle vorherigen Versionen löschen und nur die endgültige Version als Aufzeichnung behalten.

Genehmigungen

[Geben Sie hier die Genehmigungsinstanz für Ausnahmen und die endgültige Entsorgung an. Personen sollten gemäß den im nächsten Abschnitt der Richtlinie definierten Rollen aufgeführt werden. Wenn ein Datensatz besonders sensibel ist, können zusätzliche Genehmigungen festgelegt werden.]

Ausnahmen müssen vom CEO, Executive Owner und Policy Owner genehmigt werden.

RM1-2, Finanzprüfungsunterlagen

Beschreibung

Alle Finanzprüfungsunterlagen, Tabellenkalkulationen, Präsentationen und Korrespondenzen

Aufbewahrungsfrist
  1. 10 Jahre nach Ende des entsprechenden Geschäftsjahres

Disposition
  1. Dauerhaft löschen

Schutzniveau

Alle Bearbeitungs-, Lösch- und Versionsrechte wurden entfernt. Alle Hauptversionen werden als Aufzeichnung beibehalten.

Genehmigungen

Die endgültige Entscheidung muss vom Policy Owner genehmigt werden.

Ausnahmen müssen vom Executive Owner und Policy Owner genehmigt werden.

[Für einige Aufzeichnungsrichtlinien sollte eine allgemeine Aufbewahrungsfrist für alle Dokumente festgelegt werden, die in den Geltungsbereich der Aufzeichnungsrichtlinie fallen, aber keiner spezifischen Kategorie zugeordnet sind, wie unten dargestellt.]

RM1-X, Andere Finanzunterlagen

Beschreibung

Alle Finanzprüfungsdokumente, Tabellenkalkulationen, Präsentationen und Korrespondenzen, die nicht speziell in anderen Kategorien erfasst sind

Aufbewahrungsfrist
  1. 5 Jahre nach Ende des entsprechenden Geschäftsjahres

Disposition
  1. Dauerhaft löschen

Schutzniveau

Alle Bearbeitungs-, Lösch- und Versionsrechte wurden entfernt. Alle Hauptversionen werden als Aufzeichnung beibehalten.

Genehmigungen

Die endgültige Entscheidung muss vom Policy Owner genehmigt werden.

Ausnahmen müssen vom Policy Owner genehmigt werden.

Rollen und Verantwortlichkeiten

Dieser Abschnitt listet die Rollen und Verantwortlichkeiten für die Richtlinie auf. Einige Rollen und Verantwortlichkeiten, wie zum Beispiel der Executive Owner, können in mehreren Records-Richtlinien gleich sein.

Geschäftsführung

Diese Rolle sollte ein Mitglied des Führungsteams sein. Obwohl das Records Management in der gesamten Organisation stattfindet, muss eine einzelne Person die Verantwortung übernehmen. Idealerweise berichtet diese Person direkt an den CEO.

Dieses Beispiel nennt den General Counsel, aber viele Organisationen haben kein Vollzeit-Seniorjuristenpersonal. Alternativen umfassen den Chief Finance Officer (CFO), Chief Operations Officer (COO) oder Chief Information Officer (CIO). Beachten Sie jedoch, dass in vielen Organisationen der CIO nicht direkt an den CEO berichtet oder eher als Chief Technology Officer (CTO) fungiert und daher möglicherweise nicht vollständig die geschäftliche Seite der Informationen versteht, die sie verwalten.

Zugewiesen an: General Counsel

Verantwortlichkeiten:

  • Als exekutiver Sponsor für das Records Management Programm agieren
  • Legen Sie die Vision, Ziele und Vorgaben des Records Management Programms fest
  • Stellen Sie sicher, dass das Records Management-Programm ausreichend Ressourcen erhält
  • Überwachen Sie die Einhaltung der Richtlinien für das Records Management der Organisation

Policy-Inhaber

Diese Rolle ist der Geschäftsinhaber des Bereichs der Geschäftsdokumente. Dies ist die leitende Person, die die durch die Richtlinie abgedeckten Unterlagen direkt verwendet. Im Falle einer einzigen Aufzeichnungsrichtlinie für die gesamte Organisation kann dies der COO oder dieselbe Person wie der Executive Owner sein.

Zugewiesen an: CFO

Verantwortlichkeiten:

  • Übernehmen Sie die Richtlinie für das Records Management
  • Überprüfen Sie, ob die Records-Management-Richtlinie umgesetzt ist
  • Überprüfen Sie, ob die Richtlinie für das Records Management eingehalten wird
  • Überprüfen Sie die Richtlinie für das Aktenmanagement jährlich, um sicherzustellen, dass sie den neuesten Branchen- und Organisationsanforderungen entspricht

Records Manager

Dies könnte dieselbe Person wie der Richtlinieninhaber sein, jemand aus dem Stab des Richtlinieninhabers oder eine eigens dafür vorgesehene Position innerhalb der Organisation. Es hängt vom Umfang sowohl der Papier- als auch der elektronischen Unterlagen ab sowie vom Grad der Automatisierung, der innerhalb der Organisation umgesetzt ist.

Zugewiesen an: Finance Records Manager

Verantwortlichkeiten:

  • Verantwortlich für die Lagerung von Papierakten
  • Definieren Sie Verfahren für das Records Management von Finanzunterlagen
  • Führen Sie regelmäßig geplante Überprüfungen der Finanzunterlagen-Disposition durch
  • Erstellen und Durchführen von Schulungen zur Records-Management-Politik für das Finanzpersonal

Technologieunterstützung

Dies ist in der Regel der Eigentümer der IT-Organisation, die den Policy Owner unterstützt. Der Umfang dieser Rolle hängt stark von der Reife des Programms für das elektronische Records Management ab.

Zugewiesen an: CIO

Verantwortlichkeiten:

  • Pflegen Sie die elektronischen Records-Management-Systeme
  • Stellen Sie die Systemkonformität zur Records-Management-Richtlinie sicher
  • Führen Sie vollständige Auditprotokolle für elektronische Aufzeichnungen während der Dauer ihrer Aufbewahrungsfrist
  • Stellen Sie Berichte bereit, die die Nutzung des Systems und die Einhaltung der Richtlinien für das Records Management aufzeigen
  • Verhindern Sie unbefugten Zugriff oder Änderungen an elektronischen Aufzeichnungen
  • Stellen Sie den Schutz der Unterlagen sicher, einschließlich einer sicheren Datensicherung für die Aufbewahrung der Unterlagen, die eine angemessene Katastrophenwiederherstellung ermöglicht

Ersteller und Benutzer von Aufzeichnungen

Wenn möglich, sollte die Deklaration und Kategorisierung von Unterlagen vollständig automatisiert werden. Dies ist einfacher bei dokumenten, die prozessorientiert sind oder die man weitgehend kategorisieren kann, z.B. Finanzdokumente. Das Ziel ist es, die Last, ob echt oder empfunden, des Records Management vom durchschnittlichen Mitarbeiter zu nehmen.

Zugewiesen an: Finanzabteilung

Verantwortlichkeiten:

  • Speichern Sie alle Finanzdokumente ordnungsgemäß elektronisch im unternehmenseigenen Inhaltsrepository
  • Identifizieren Sie den Inhalt von Finanzdokumenten durch definierte Benennungs- und Metadatenkonventionen
  • Senden Sie intern Referenzlinks zu Dokumenten und nicht das eigentliche Dokument per E-Mail und Chat, um die Verbreitung von Dokumentkopien zu begrenzen

Anhang: Definitionen

Wenn Sie mehrere Richtlinien haben, ist es am besten, einfach einen Link zu einer externen Ressource mit den Definitionen bereitzustellen, damit sie für alle Richtlinien konsistent sind und Sie nicht jede Richtlinie aktualisieren müssen, wenn Sie eine Definition ändern.

Disposition: Die Aktion, die am Ende einer Aufbewahrungsfrist für einen Datensatz ergriffen wird.

Dokument: Ein Dokument oder eine andere Art von Information, die als Akte deklariert und unter Aufbewahrung gestellt wurde.

Deklaration der Aufzeichnung: Der Prozess, bei dem ein Dokument oder eine andere Information, ob auf Papier oder elektronisch, unter die Aufbewahrungspflicht gestellt wird. Das Dokument gilt nach Abschluss dieses Prozesses als Aufzeichnung.

Aufbewahrung: Der Prozess des Schützens und Verwaltens eines Dokuments.

Aufbewahrungsfrist: Die Dauer, für die ein Datensatz aufbewahrt wird.

Aufbewahrungsfrist: Die detaillierte Richtlinie, die festlegt, wie lange ein Dokument aufbewahrt wird und was während seines Lebenszyklus mit ihm geschieht.

Version: Eine Iteration eines Dokuments. Ein Dokument kann eine Hauptversion (1.0, 2.0, 3.0 usw.) und Nebenversionen (1.1, 1.2, 1.3 usw.) haben.

Netwrix Data Classification

Führen Sie das elektronische Records Management richtig durch, im gesamten Unternehmen, mit Hilfe von Netwrix Data Classification

Kostenlose 20-Tage-Testversion herunterladen

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
E-Book

Erleichterung der Datenverlustprävention mit Netwrix Solutions

Data Loss Prevention
E-Book

Software auf Windows installieren: Schmerzhaft, aber es muss nicht sein

Endpoint Management