SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
22/05/2024
Die Bedeutung von Governance, Risk und Compliance im Zeitalter der Digitalisierung
Governance, Risk & Compliance (kurz GRC) ist im unternehmerischen Kontext ein recht neues Modell. Die Anfänge finden sich in den späten 1990er und frühen 2000er Jahren. Ausgelöst unter anderem durch große Bilanzskandale bei Enron oder WorldCom wurde in den USA ein verstärkter öffentlicher und regulatorischer Fokus auf Kontrollmechanismen und die Unternehmensführung gelegt. Auch für Unternehmen im europäischen Wirtschaftsraum nehmen die Anforderungen im Bereich GRC stetig zu.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Felix Baran, Mitbegründer von Complion. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Soft Skills, die jeder Berufsanfänger beherrschen sollte: Ein Blick aus der Unternehmensberatung
In der heutigen Geschäftswelt werden Erfolge oft anhand messbarer Kompetenzen wie Fachwissen, beruflichen Qualifikationen, Sprachkenntnissen und Erfahrungen gemessen. Doch während diese Fähigkeiten zweifellos wichtig sind, sind es oft die Soft Skills, die den entscheidenden Unterschied machen. Dies gilt insbesonders für Berufsanfänger. Als Consultant bei COMPLION habe ich gelernt, wie entscheidend es ist, über eine Reihe von Soft Skills zu verfügen, um in der dynamischen und anspruchsvollen Welt der Beratung erfolgreich zu sein.
Software-Lebenszyklusmanagement: Von der Beschaffung bis zur Außerbetriebnahme
Entdecken Sie die Schlüssel zum effektiven Software-Lebenszyklusmanagement! Von der Beschaffung bis zur Außerbetriebnahme - erfahren Sie, wie Sie als Software Asset Manager die Kontrolle über den gesamten Lebenszyklus Ihrer Softwarelizenzen behalten.
Software spielt eine entscheidende Rolle für den Erfolg eines Unternehmens. Deshalb ist ein effektives Software-Lebenszyklusmanagement von größter Bedeutung. Als Software Asset Manager tragen wir die Verantwortung dafür, sicherzustellen, dass eine Organisation ihre Softwarelizenzen effizient plant, beschafft, bereitstellt, nutzt, wartet und letztendlich außer Betrieb nimmt.
Von der Hierarchie zu …? Warum das klassische Führungsmodell ausgedient hat
In Situationen der Unsicherheit erfolgt häufig der Reflex nach Führung bzw. Rat und die Delegation von Entscheidungsnotwendigkeiten auf Andere. „Frau/Herr XY hat gesagt, dass wir das so machen!“ – der Klassiker, wenn es darum geht Verantwortung auf Andere abzuwälzen. Warum ist das eigentlich so? Dieser Artikel soll zum Nachdenken anregen: über die eigene Arbeit, die Rolle im Unternehmen – ein Plädoyer, Verantwortung zu übernehmen.
Während viele Unternehmen seit Jahren über ein etabliertes Software Asset Management (SAM) verfügen, stehen sie bei Cloud Financial Operations (kurz: Cloud FinOps) häufig noch ganz am Anfang. In diesem Blogbeitrag werden wir erläutern, in welchen Bereichen Cloud FinOps von den Erfahrungswerten von SAM profitieren kann und welche Besonderheiten bei Cloud FinOps zu beachten sind.
Wirtschaftlichkeitshebel bei der Microsoft Lizenzierung - Teil 2 (Azure)
In der vergangenen Woche wurden bereits im ersten Teil dieses Blogbeitrages verschiedene Wirtschaftlichkeitshebel betrachtet, um bei der Lizenzierung von Microsoft-Produkten Kosten einzusparen und dennoch die notwendige Compliance einzuhalten. In dem nun folgenden Teil 2 wird das Thema „Wirtschaftlichkeitshebel bei der Microsoft Lizenzierung“ abgerundet mit einem Blick auf potenzielle Einsparoptionen bei Microsofts Cloud Plattform - Azure.
Wirtschaftlichkeitshebel bei der Microsoft Lizenzierung
Die Lizenzierung von Microsoft-Software ist ein komplexes Thema, welches viele Unternehmen vor Herausforderungen stellt. Gleichzeit hat Microsoft 2023 seine Listenpreise für bestimmte Produktgruppen (On-Premises Lizenzen, Online Services und Azure) zwischen 10 und 25 Prozent erhöht. Wer sich gut im Microsoft-Lizenz-Dschungel auskennt, hat jedoch einige Möglichkeiten Kosten einzusparen bzw. Kostensteigerungen zu vermeiden.
Kommunikationstraining – Wie bekommen wir die Tiger(r)ente durch die Tür?
Paul Watzlawick stellte fest: „Man kann nicht nicht kommunizieren“. Sowohl privat als auch beruflich stehen wir alle in ständigem Austausch mit unseren Mitmenschen. Im Beratungsumfeld haben wir täglich Situationen, in denen wir präsentieren, verhandeln, oder uns einfach nur mit Kund:innen oder im Team austauschen. Um unsere Kommunikation weiter zu verbessern, haben wir uns zu einem Kommunikationstraining getroffen.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um Cüneyt Baluch aus unserem IT-Sicherheits-Team. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Die Arbeit in der IT an sich ist für viele Personen bereits in Buch mit sieben Siegeln. Fachbegriffe häufen sich und oft verstehen selbst IT-Profis nicht, was Kolleg:innen aus anderen IT-Fachbereichen besprechen. Um hier Abhilfe zu schaffen, wird Ihnen dieser Blog Post einige Fachbegriffe aus der IT-Security nahebringen, um beim nächsten Gespräch an der Kaffeemaschine mit den Kollegen aus dem Security Operations Centre (SOC) mitreden zu können.
NIS2 vs. DORA - Unterschiede der EU Cyber Security Regularien
Noch immer gibt es einen großen Unterschied, was den Kenntnisstand in Unternehmen über die Änderungen von Cyber-Sicherheitsregularien anbelangt. Eine der wichtigsten Änderungen sind dabei die Network-and-Information-Security-Richtlinie 2.0 (NIS-2) und der Digital Operational Resilience Act (DORA). Ziel dieses Blogbeitrags ist es, Sie mit den wichtigsten Unterschieden, Gemeinsamkeiten und Synergien beider Normen vertraut zu machen und Ihnen dabei zu helfen, sich rechtzeitig auf das Inkrafttreten dieser vorzubereiten.
