SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
27/04/2023
„Als Unternehmensberaterin in die Berufswelt einsteigen?“, ein Schritt, den ich wieder tun würde!
Nach 15 Jahren in der Beratung im Bereich Software Governance, Risk und Compliance wurde mir die Frage gestellt, welche Herausforderungen (oder vielleicht sogar Ängste?) ich damals bei meinem Berufseinstieg zu meistern hatte. Etwas darüber nachdenkend, kann ich heute sagen, dass diese vornehmlich durch Vorurteile wie lange Reisezeiten, viele Überstunden und starker Leistungsdruck entstanden sind.
Die Bedeutung von Soft Skills im Consulting: Was neben fachlichen Fähigkeiten entscheidend ist.
Fachlich haben wir bei CompliON die unterschiedlichsten Hintergründe. Einige Teammitglieder haben eher klassischen Studienabschlüssen in Hinblick auf eine Tätigkeit in der IT-Unternehmensberatung, wie z.B. in den Fachrichtungen Wirtschaftswissenschaften und Informatik. Unsere Exoten studierten z.B. Geschichts-, Ingenieurs- oder Politikwissenschaft. Auch die Bandbreite unserer (vorherigen) Berufserfahrungen ist vielfältig: während einige Kolleg:innen direkt nach ihrem Abschluss als Consultant eingestiegen sind, für Software-Hersteller oder in IT-Abteilungen gearbeitet haben, sammelten andere Erfahrungen im Event Management, im Veranstaltungsverkauf, als Lehrer oder gar bei den Vereinten Nationen.
Was ist also unser gemeinsamer Nenner?
Auswahl eines geeigneten Informationssicherheitsstandards aus der Sicht von kleinen und mittel-ständischen Unternehmen (KMU)
Bereits 2021 hat das BSI in ihrem Jahresbericht die Cybersicherheitslage in Deutschland als „kritisch“ eingestuft. Geopolitische Veränderungen, wie etwa der russische Angriffskrieg in der Ukraine verschärfen die Gefahren, denen Unternehmen ausgesetzt sind.
Auch gesetzliche und vertragliche Anforderungen nehmen immer öfter Einfluss auf die Informationssicherheit in der eigenen Firma. Egal ob KRITIS VO oder Anforderungen der Cyber-Versicherung - oftmals ist es notwendig die Implementierung eines Informationssicherheitsstandards nachzuweisen. Doch was ist das und wie wählt man dafür überhaupt den richtigen Standard? Besonders als KMU?
Das Lieferkettensorgfaltspflichtengesetz – eine kritische Würdigung
Das Lieferkettensorgfaltspflichtengesetz beschäftigt spätestens seit diesem Jahr viele Unternehmen und speziell deren Risikomanagementfunktionen. Was erstmal lang und sperrig klingt hat Christian Grabner einmal analysiert, ob es sein Ziel erreichen wird.
