SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
18/01/2024
WinterON – Das Complion Team Event in Lübeck
Das jährliche Winter-Event von Complion stand wieder ins Haus und dieses Mal organisierte Team Norddeutschland einen gemeinsamen Ausflug in die wunderschöne Hansestadt Lübeck. Mit Historischem, Rätseln, Speis und Trank (und auch ein wenig Arbeit) verbrachten wir ein paar traumhafte Tage auf der verschneiten Altstadtinsel.
DSGVO-Compliance – auch 2024 ein wichtiges Thema für Unternehmen
Die EU-Datenschutz-Grundverordnung (DSGVO) ist nun seit über fünf Jahren in Kraft – ein langer Zeitraum, um die Vorgaben der Verordnung zu implementieren. Die Komplexität sowie Dynamik des Themas führen allerdings dazu, dass ein signifikanter Teil der Unternehmen in Deutschland die Bestimmungen noch nicht vollumfänglich umgesetzt hat.
Spagat zwischen Projektarbeit und Freizeit: Wie man ein Gleichgewicht zwischen Arbeit und Leben findet
In der Welt des Software Asset Managements (SAM) weiß ich als Consultant nur allzu gut, wie leicht es sein kann, das persönliche Gleichgewicht zwischen Arbeit und Freizeit aus den Augen zu verlieren. Die Projektarbeit steht oft im Mittelpunkt, aber die Kunst besteht darin, ein effektives Zeitmanagement zu implementieren, um ein ausgewogenes Verhältnis zwischen beruflichen Verpflichtungen und persönlichem Wohlbefinden zu finden. In diesem Beitrag teile ich meine bewährten Strategien, wie ich diesen Spagat erfolgreich meistere.
Software Asset Management als Triggerpunkt für Data Management
Die Hauptziele eines Software Asset Management (SAM) sind der effiziente und wirtschaftliche Einsatz von Software sowie die Reduzierung von Compliance-Risiken. Um diese Ziele zu erreichen, ist die Verfügbarkeit, Aktualität und Vollständigkeit von Daten entscheidend: ohne ein gut aufgestelltes Data Management ist kein erfolgreiches SAM möglich.
Mein Einstieg bei Complion im Bereich Software Asset Management (SAM)
Wie gestaltete sich mein Einstieg als SAM Berater bei Complion? Inzwischen arbeite ich seit fast einem Jahr für das Unternehmen und möchte gerne einige Eindrücke und Erfahrungen teilen. Während meines Studiums begann ich als Werkstudent und entschied mich nach meinem Abschluss, bei Complion zu bleiben...
Der Gau: Ein Microsoft Cloud-Schlüsselverlust, irgendwann zwischen 2021 und 2023
Im Sommer 2023 decken US-Behörden einen signifikanten Hacker chinesischer Schadakteure gegen Bundesministerien der USA auf. Den Angreifern gelang das Ausspähen der Email-Konten von Mitarbeitenden in Regierungsbehörden. Der Angriffsvektor war ein entwendeter Schlüssel. Die Aufarbeitung Microsofts lässt weiterhin einige Fragen offen. Dirk Michael Ockel, Gründer und Security Experte von Complion, fasst den Vorfall und das Bekannte in diesem Artikel zusammen.
Stärkung der Kundenbindung durch Customer Relationship Management unter Einhaltung des Datenschutzes in der Vorweihnachtszeit
Die Weihnachtszeit steht wieder einmal kurz bevor und Sie wollen Ihren Geschäftspartnern für die erfolgreiche Zusammenarbeit im ablaufenden Jahr danken, stellen aber fest, dass Sie die Kontaktdaten erst wieder umständlich zusammensuchen müssen. Für diesen und weitere Anwendungsfälle kann ein Customer Relationship Management hilfreich sein. Was Customer Relationship Management ist und warum dabei auch Aspekte des Datenschutzes beachtet werden müssen, erfahren Sie in diesem Blogbeitrag.
Wenn in Köln kurz vor dem 11.11 von Prince (deutsch: Prinz) gesprochen wird, denkt wohl jeder an den Karnevalsprinzen. Schließlich steht die fünfte Jahreszeit unmittelbar bevor. Auch wir hatten diese Woche unsere Begegnung mit dem PRINCEn, allerdings steht PRINCE in diesem Fall für Projects In Controlled Environments. Was PRINCE2 und Karneval gemeinsam haben, erfahrt Ihr in diesem Blogbeitrag.
Die Bedeutung von IT Lizenz- & Vertrags-management bei M&A-Aktivitäten
Die Gerüchteküche brodelt seit Monaten und die M&A-Abteilung arbeitet unter Hochdruck. Es wird viel darüber spekuliert, was auf das Unternehmen zukommt. Doch verlässliche Informationen lassen auf sich warten, bis am Ende die offizielle Mitteilung kommt: Wir haben einen Unternehmensteil veräußert, ausgegliedert oder wir haben einen neuen Unternehmensteil akquiriert. Doch was bedeuten solche Neuigkeiten für das IT-Lizenz- und Vertragsmanagement? Im Zuge von M&A-Aktivitäten kommen in kurzer Zeit große Aufgaben und Herausforderungen auf das IT-Lizenz- und Vertragsmanagement zu. Mit der offiziellen Bekanntgabe kann das Spiel nun also beginnen.
Mein Leben als Unternehmensberater: Zwischen Freiheit und Verpflichtungen
Als angestellter Unternehmensberater in einer dynamischen Beratungsfirma erlebe ich täglich die spannende Balance zwischen zwei wichtigen Dimensionen: Zeit und Ort. Diese beiden Aspekte sind für meine berufliche Tätigkeit von grundlegender Bedeutung und stellen mich immer wieder vor neue Herausforderungen. In dem nachfolgenden Blogbeitrag möchte einen Blick in die flexible Arbeitswelt bei COMPLION werfen.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um Volker Albrich aus unserem Software Asset Management Team. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
BSI IT-Grundschutz Standard 200-4 vs. 100-4 - Das ändert sich mit der Aktualisierung
Ob nun technische Probleme, Fehlbedienungen oder Ransomware, fast jedes moderne Unternehmen hat mit Incidents zu kämpfen. Um die Auswirkungen dieser Störungen auf den täglichen Betrieb zu minimieren und kritische Geschäftsprozesse zu schützen, nutzen Business Continuity Management (BCM) Systeme komprimierte geplante und organisierte Prozeduren, die die Resilienz im eigenen Unternehmen sowie Schäden und Ausfälle minimieren.
Im folgenden Beitrag beleuchten wir das Vorgehen gemäß des aktuellen BSI IT-Grundschutz Standards 200-4, vergleichen diesen mit der bisherigen Norm (Standard 100-4) und zeigen auf, wie Sie diesen verwenden können, um Ihr eigenes Unternehmen im Fall einer Katastrophe sinnvoll abzusichern.
