SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
18/05/2022
BikeON – Complion ist auf’s Rad gekommen
Gesünder und umweltbewusster unterwegs mittels Firmenradleasing. Seit Ende 2021 haben unsere Beschäftigten die Möglichkeit, sich über unseren Partner Bikeleasing ein Fahrrad ihrer Wahl (ob mit oder ohne Motor) zu günstigen Konditionen zu leasen.
Kostensteigerungen machen auch vor Support- und Wartungsgebühren für Software keinen Halt. Eine Möglichkeit zur Kostenreduktion im Bereich Software-Support bietet der Wechsel zu so genannten Drittanbietern, welcher aber gewisse Einschränkungen mit sich bringt. Dieser Blogbeitrag beleuchtet das Spannungsverhältnis von Chancen und Risiken beim Drittanbietersupport.
it-sa 365 Webinar 2022: Welcher Standard der Informationssicherheit eignet sich für mich?
Informationssicherheitsmaßnahmen sind in der heutigen Zeit unverzichtbar geworden. Insbesondere nach der Änderung der KRITIS-Verordnung 2021 sind immer mehr Unternehmen gezwungen, einen Nachweis über die Funktionsfähigkeiten der Informationssicherheit zu erbringen. Dies geschieht durch Zertifizierung des ISMS (also der Informationssicherheit) nach einem anerkannten Standard. Zu den in Deutschland am weitesten verbreiteten Normen zählen der internationale Standard ISO/IEC 27001 sowie der nationale Standard BSI IT-Grundschutz – Doch welcher Standard eignet sich für mein Unternehmen?
Vom 10. – 12. April fand die insgesamt 11. Ausgabe der Software Asset Management Strategies (kurz: SAMS) in Berlin statt. Die Complion war mit Stephanie Riesebeck, Frank Salz und Felix Baran auch vor Ort. Lesen Sie nachfolgend von unseren Eindrücken.
Alles sicher, oder was? Philosophiestunde: Security through Obscurity
In unserer Rubrik „Alles sicher, oder was?“ besprechen wir regelmäßig einzelne Bestandteile einer erfolgreichen IT-Sicherheitsarchitektur. Heute wollen wir hierbei etwas philosophisch werden und eine IT-Sicherheitsphilosophie besprechen, welche trotz weitgehender Widerlegung weiterhin in Gesprächen, insbesondere mit IT-Security Laien, immer wieder genannt wird. Die Rede ist von „Security through Obscurity“, oder STO. Warum der Pfad dieser Philosophie oft nur scheinbare Sicherheit bietet, besprechen wir in diesem Blog Post.
Mentoring, MBO und (interne) Weiterentwicklung bei Complion
Persönliche und fachliche Entwicklung in Einklang mit den Unternehmenszielen zu bringen, ist die hohe Schule der Entwicklungsperspektiven für junge wie erfahrene Unternehmensberater:innen. Nur, „wenn alle gewinnen“, kann eine erfolgreiche und langfristige Zusammenarbeit sowie gemeinsamer Erfolg sichergestellt werden. Wie wir dies von der Theorie in die Praxis bringen, lesen Sie in diesem Beitrag.
Als Schatten-IT werden IT-Systeme und Softwareprodukte bezeichnet, die durch die Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne Wissen des IT-Bereich verwendet werden. Schatten-IT birgt ein erhebliches Risikopotential in Bezug auf die IT-Compliance.
Jedes Jahr aufs Neue müssen CISOs und CIOs für die IT-Sicherheit um Geld verhandeln. Wenn es keine Vorfälle gibt, hat sich das Geld gelohnt. Aber wie erklären Sie das dem Vorstand? In diesem Blogeintrag liefern wir Ihnen einige Strategien und Hintergründen für erfolgreiche „Schlachten am Konferenztisch“, die Sie als IT-Verantwortliche unterstützen können.
Über den Einstieg in die Unternehmensberatung und die Entscheidung für ein Boutique-Haus und gegen die großen Beratungskonzerne
Als „Boutique-" Unternehmensberatung sind zufriedene und erfolgreiche Kolleginnen und Kollegen unsere beste Werbung. Eine unserer Mitarbeiterinnen wurde für ein Buchprojekt zu ihrem Einstieg bei Complion interviewt.
Die IT-Sicherheit ist ein einziger Wettlauf. Schwachstellen müssen von Administrator:innen schneller geschlossen werden, als dass Schadakteure sie ausnutzen können. Nur so kann Schaden von potenziell geschäftsvernichtendem Ausmaß abgewendet werden. Kann man als Verteidiger:in diesen Wettlauf gewinnen?
Equality in Idea Generation: ein wahrer USP von Complion
Wer kennt es nicht? Die Geschäftsführer:in / Bereichsleiter:in macht einen Vorschlag und alle klatschen im Takt. In vielen Unternehmen ist es gängige Praxis, dass dem Senior Management grundsätzlich recht gegeben wird und Feedback von „oben nach unten“ mäandriert. Unsere Firma funktioniert hier anders: Equality in Idea Generation.
Lizenzmanagement im Bereich von Embedded Software – Haben die Lizenzmanager etwas übersehen?
Die Implementierung eines Lizenz- und Software Asset Managements (SAM) für die spezielle Software im Entwicklungszyklus von Embedded Software/Systemen sichert den effizienten Einsatz von Unternehmenswerten. Wer nach auszuschöpfenden Potentialen sucht, kann hier punkten.
