Compliance Insights page hero image
Insights: Compliance

Ein plädoyer für compliance

Mit proaktiver Compliance müssen Sie nicht erst warten, bis etwas schiefgeht, bevor Sie es korrigieren können. Das schafft digitales Vertrauen in der realen Welt.

Compliance als Vertrauensanker

Ein Arzt, der nicht Medizin studiert hat. Ein Pilot ohne Fluglizenz. Ein Richter, der kein Staatsexamen abgelegt hat. Ohne eine empirische Basis, die die Anforderungen an die Tätigkeiten in einer Branche festlegt, können keine beruflichen, gesellschaftlichen und rechtlichen Grundlagen geschaffen werden. So lassen sich auch weder Missbrauch noch böswillige Absichten unterbinden.

Mit anderen Worten: Es herrscht kein Vertrauen.

Hier kommt die Compliance ins Spiel. Sie bringt den Vertrauensaspekt auf einen offiziellen und allgemein anerkannten gemeinsamen Nenner. Doch es ist ein himmelweiter Unterschied, ob man Regeln passiv einhält oder proaktiv Compliance praktiziert. Ein Beispiel zur Verdeutlichung: Würden Sie lieber mit einem Piloten fliegen, der nur die Mindestanforderungen für seine Lizenz erfüllt hat, oder mit einem, der sich hinsichtlich der neuesten Verfahren und Entwicklungen aktiv auf dem Laufenden hält?

Foundation of Digital Trust Animation

Wir definieren die grundlage für standards

Der Schlüssel zu kontinuierlicher Compliance ist die aktive Zusammenarbeit mit und Beteiligung der Organisationen, die diese Standards festlegen. So ist auch gewährleistet, dass die Compliance-Anforderungen selbst eine adäquate Grundlage bilden.

DigiCert engagiert sich seit Langem im CA/Browser Forum und leitet Arbeitsgruppen, die sich mit der kontinuierlichen Weiterentwicklung globaler Standards für TLS/SSL, S/MIME und Code-Signing-Zertifikate beschäftigen. Wir sind zudem in zahlreichen weltweiten Branchengremien aktiv, die die Anforderungen für unseren Sektor festlegen, von LAMPS und Post-Quanten-Kryptografie über elektronische Signaturen und Finanzdienstleistungen.

Compliance Quantum Theme Image

Globale Standards und führende Governance von DigiCert

DigiCert beteiligt sich aktiv an folgenden Cybersicherheitsgremien:

  • CA/Browser Forum (CA/B Forum) 
  • NIST 
  • NCCoE 
  • IETF
  • ETSI/ESI
  • ISO
  • ANSI (insbesondere X9, die PKI-Gruppe für Finanzdienstleistungen)
  • Connectivity Standards Alliance (CSA, ehemals Zigbee Alliance)
  • AuthIndicators Working Group
Compliance Insights page stat image

Der proaktive Ansatz hat sich bewährt

Jedes Audit bietet eine Chance für Verbesserungen. Und wir führen branchenweit die meisten Audits durch.

Im Rahmen unseres datengestützten Compliance-Ansatzes führt DigiCert jedes Jahr 26 Audits durch, die unser gesamtes Geschäft und unsere weltweite Präsenz umfassen.

Vorteile eines datengestützten Ansatzes für Compliance-Audits

Mit der bloßen Durchführung von Audits ist es nicht getan. Die tiefgreifende Analyse von Daten und Mustern zum Ableiten und Zuordnen von Trends bietet wertvolle Vorteile:

Minderung von Risiken und bessere Bedrohungserkennung

Anhand von Normen und Standards, die die statische Grundlage bilden, überwachen wir dynamische Daten aus der Praxis, um neue und sich weiterentwickelnde Bedrohungen zu erkennen, bevor sie sich weiterverbreiten, und passen uns daran an. Damit reduzieren wir nicht nur unser eigenes Risiko, sondern auch die allgemeinen Risiken für unsere Kunden und die Sicherheitsbranche insgesamt.

 

Optimierte Produkte und Dienstleistungen

Wir analysieren unser gesamtes Portfolio an Produkten und Dienstleistungen, um Verbesserungspotenziale aufzudecken und einen soliden Entwicklungsplan aufzustellen.

Bessere Schulungen, Richtlinien und Prozesse

Je besser wir informiert sind, desto wirksamer können wir unsere Mitarbeiter schulen, um in allen Abteilungen eine einheitliche Compliance-Kultur zu etablieren.

Prognosemodelle

Damit wir unsere Führungsrolle im Bereich digitales Vertrauen auf Dauer halten, müssen wir uns intensiv und zukunftsorientiert mit der Branchenlandschaft befassen. Deshalb modellieren wir anhand von aktuellen Daten zukünftige Trends, um spätere Anforderungen prognostizieren und neue Lösungen entwickeln zu können.

 

Schnellere Entscheidungsfindung

Mit einem umfassenden Überblick über unsere Produkte und Dienstleistungen können wir besser fundierte Entscheidungen treffen und schneller auf aufkommende Herausforderungen reagieren.

Aufbau einer Compliance-Community

Compliance hat den Zweck, eine stärkere Grundlage des Vertrauens zu schaffen – für alle. Deshalb arbeiten wir aktiv daran, potenzielle Probleme intern wie extern aufzudecken, und tauschen unsere Erkenntnisse transparent mit anderen Organisationen aus. Durch die Zusammenarbeit und den Abgleich von Daten mit anderen Zertifikatsstellen und Digital-Trust-Anbietern wird die Branche gestärkt. Und das hat Vorteile für alle.