SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
27/02/2024
Cybersecurity-Erläuterungen für Laien
Die Arbeit in der IT an sich ist für viele Personen bereits in Buch mit sieben Siegeln. Fachbegriffe häufen sich und oft verstehen selbst IT-Profis nicht, was Kolleg:innen aus anderen IT-Fachbereichen besprechen. Um hier Abhilfe zu schaffen, wird Ihnen dieser Blog Post einige Fachbegriffe aus der IT-Security nahebringen, um beim nächsten Gespräch an der Kaffeemaschine mit den Kollegen aus dem Security Operations Centre (SOC) mitreden zu können.
NIS2 vs. DORA - Unterschiede der EU Cyber Security Regularien
Noch immer gibt es einen großen Unterschied, was den Kenntnisstand in Unternehmen über die Änderungen von Cyber-Sicherheitsregularien anbelangt. Eine der wichtigsten Änderungen sind dabei die Network-and-Information-Security-Richtlinie 2.0 (NIS-2) und der Digital Operational Resilience Act (DORA). Ziel dieses Blogbeitrags ist es, Sie mit den wichtigsten Unterschieden, Gemeinsamkeiten und Synergien beider Normen vertraut zu machen und Ihnen dabei zu helfen, sich rechtzeitig auf das Inkrafttreten dieser vorzubereiten.
Navigieren in der IT-Welt: Ein Leitfaden für Berufseinsteiger zu Branchentrends
Die einzige Konstante im Leben ist Veränderung. Das gilt nicht nur für Mode und Ernährung, sondern insbesondere auch für die IT. Trends kommen und gehen, was eben noch State of the Art war, ist jetzt schon wieder kalter Kaffee. Ich bin 2019 als Quereinsteiger in die IT-Beratung gekommen, gehöre damit sicher noch nicht zum alten Eisen, aber habe schon den einen oder anderen Trend kommen und gehen sehen. In diesem Blog Post geht es darum, wie Trends funktionieren, wie IT-Unternehmensberater:innen damit am besten umgehen und in welchem State of the Art wir uns gerade befinden.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um Jan Philipsen aus unserem IT-Sicherheits-Team. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Effiziente Ressourcennutzung und Kostenmanagement sind entscheidend für den Unternehmenserfolg. Ein zunehmend wichtiges Instrument für die IT-Abteilung kann das Software-Pooling in Verbindung mit einem zentralen Lizenzmanagement darstellen. Dieser Beitrag überträgt das Magische Dreieck auf den Kontext des Software-Poolings im Lizenzmanagement und fokussiert dabei auf die Aspekte Kosten, Verfügbarkeit und Zeit.
Das Jahr 2023 ist endgültig abgeschlossen und ein 2024 voller neuer und altbekannter Cyber-Bedrohungen steht uns bevor. Durch einen Rückblick auf das alte Jahr wollen wir versuchen, Gefahren im neuen Jahr frühzeitig zu erkennen, um nicht unvorbereitet in den Ring gegen Hackergruppen und Spione zu steigen. Im folgenden Blog-Beitrag schauen wir darauf, was sowohl Cyberkriminelle als auch staatliche Hacker 2023 dazugelernt haben und schließen daraufhin auf Angriffsmuster im neuen Jahr.
Das jährliche Winter-Event von Complion stand wieder ins Haus und dieses Mal organisierte Team Norddeutschland einen gemeinsamen Ausflug in die wunderschöne Hansestadt Lübeck. Mit Historischem, Rätseln, Speis und Trank (und auch ein wenig Arbeit) verbrachten wir ein paar traumhafte Tage auf der verschneiten Altstadtinsel.
DSGVO-Compliance – auch 2024 ein wichtiges Thema für Unternehmen
Die EU-Datenschutz-Grundverordnung (DSGVO) ist nun seit über fünf Jahren in Kraft – ein langer Zeitraum, um die Vorgaben der Verordnung zu implementieren. Die Komplexität sowie Dynamik des Themas führen allerdings dazu, dass ein signifikanter Teil der Unternehmen in Deutschland die Bestimmungen noch nicht vollumfänglich umgesetzt hat.
Spagat zwischen Projektarbeit und Freizeit: Wie man ein Gleichgewicht zwischen Arbeit und Leben findet
In der Welt des Software Asset Managements (SAM) weiß ich als Consultant nur allzu gut, wie leicht es sein kann, das persönliche Gleichgewicht zwischen Arbeit und Freizeit aus den Augen zu verlieren. Die Projektarbeit steht oft im Mittelpunkt, aber die Kunst besteht darin, ein effektives Zeitmanagement zu implementieren, um ein ausgewogenes Verhältnis zwischen beruflichen Verpflichtungen und persönlichem Wohlbefinden zu finden. In diesem Beitrag teile ich meine bewährten Strategien, wie ich diesen Spagat erfolgreich meistere.
Software Asset Management als Triggerpunkt für Data Management
Die Hauptziele eines Software Asset Management (SAM) sind der effiziente und wirtschaftliche Einsatz von Software sowie die Reduzierung von Compliance-Risiken. Um diese Ziele zu erreichen, ist die Verfügbarkeit, Aktualität und Vollständigkeit von Daten entscheidend: ohne ein gut aufgestelltes Data Management ist kein erfolgreiches SAM möglich.
Mein Einstieg bei Complion im Bereich Software Asset Management (SAM)
Wie gestaltete sich mein Einstieg als SAM Berater bei Complion? Inzwischen arbeite ich seit fast einem Jahr für das Unternehmen und möchte gerne einige Eindrücke und Erfahrungen teilen. Während meines Studiums begann ich als Werkstudent und entschied mich nach meinem Abschluss, bei Complion zu bleiben...
Der Gau: Ein Microsoft Cloud-Schlüsselverlust, irgendwann zwischen 2021 und 2023
Im Sommer 2023 decken US-Behörden einen signifikanten Hacker chinesischer Schadakteure gegen Bundesministerien der USA auf. Den Angreifern gelang das Ausspähen der Email-Konten von Mitarbeitenden in Regierungsbehörden. Der Angriffsvektor war ein entwendeter Schlüssel. Die Aufarbeitung Microsofts lässt weiterhin einige Fragen offen. Dirk Michael Ockel, Gründer und Security Experte von Complion, fasst den Vorfall und das Bekannte in diesem Artikel zusammen.
