COMPLION | Digital Compliance Blog

4.0

Digital Compliance Blog

SpotON – unser Blog rund um die digitale Compliance in Unternehmen

SpotON – Digital Compliance

Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:

SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen

06/10/2023

High-End Spyware und Regierungen – Match Made in Heaven?

Complion unterstützt Voice – Bundesverband der IT-Anwender e.V. bei der wöchentlichen Erstellung von IT-Sicherheitslageberichten im Rahmen des Cyber Security Competence Centers (CSCC). Im September enthielten diese Lageberichte vermehrt Meldungen zu aktiv ausgenutzten Schwachstellen in Apple-Betriebssystemen und gängigen Webbrowsern. Die Ausnutzung erfolgte durch einschlägig bekannte, hochkomplexe und von staatlichen Stellen eingesetzte Malware – High-End Staatstrojaner. Die Namen: Pegasus und Predator. In diesem Blogbeitrag werden wir chronologisch die letzten Kalenderwochen zusammenfassen. Die Serie begann mit einer Meldung am 7. September.

28/09/2023

Das Cyber Security Competence Center (CSCC): Ein Rückblick auf die imH Konferenz „Forum IT: Cybersecurity & Hackerangriffe“

Am 6. und 7. September kamen Expert:innen, Entscheidungsträger:innen und Enthusiast:innen aus der Welt der Cybersicherheit in der österreichischen Hauptstadt Wien zusammen, um sich zu neusten Erkenntnissen und Entwicklungen sowie der aktuellen Bedrohungslage auszutauschen. In Zusammenarbeit mit dem VOICE - Bundesverband der IT-Anwender e.V. haben wir das Cyber Security Competence Center (CSCC) in Österreich vorgestellt. In diesem Blog-Beitrag werfen wir einen genaueren Blick auf das aktuelle Serviceportfolio und beleuchten die Initiativen zur Stärkung der Cybersicherheit in Deutschland, Österreich und der Schweiz.

20/09/2023

Die bekanntesten Frameworks der IT-Architektur

In diesem Blogeintrag möchte ich einen grundlegenden Überblick geben, über die weitverbreitetsten Frameworks für eine effektive und effiziente IT-Architektur in Unternehmen. IT-Architektur-Frameworks bieten einen strukturierten und standardisierten Ansatz, liefern bewährte Methoden für die Implementierung und Verbesserung einer IT-Governance und sorgen dafür, dass IT-Ressourcen, -Services und -Prozesse effektiv und effizient umgesetzt werden.

14/09/2023

In einem Meer von Daten – Wie Unternehmen Mehrwert aus ihren Daten schöpfen können

Für Unternehmen ist es nach wie vor von entscheidender Bedeutung, den größtmöglichen Nutzen aus ihren schnell wachsenden Daten zu ziehen. Um sich nicht in der Flut der Daten zu verlieren, ist die Realisierung von hoher Datenqualität durch effektives Data-Management und -Governance entscheidend.

30/08/2023

WorkatiON in Den Haag

WorkatiONs (eine Kombination aus Work und Vacation) haben bei Complion schon Tradition. In diesem Jahr ging es nach Den Haag, Hauptstadt der Provinz Südholland, Parlaments- und Regierungssitz der Niederlande und Hauptstadt der Menschenrechte. Wie eine solche WorkatiON bei uns abläuft und was wir dort gemeinsam erlebt haben, möchten wir Euch in diesem Blogbeitrag näherbringen.

23/08/2023

Die Bedeutung von Feedback im Consulting: Wie man Feedback gibt und empfängt, um seine Leistung zu verbessern

Feedback ist ein wichtiger Bestandteil der Arbeit im Consulting. Es hilft, die eigene Leistung und Entwicklung zu fördern, die Zusammenarbeit im Team zu verbessern, die Qualität der Projekte zu sichern und Kunden zufrieden zu stellen. Aber wie gibt und empfängt man Feedback im Consulting auf eine professionelle und konstruktive Weise?

16/08/2023

Erfahrungsbericht: Praktikum bei COMPLION

Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Lukas Marx, unserem Praktikanten. Wir erfahren, wie er auf COMPLION aufmerksam geworden ist, was seine täglichen Aufgaben waren, und was er über sein Praktikum bei uns zu erzählen hat.

09/08/2023

Neue Eskalationsstufe zwischen den USA und China - Chinesische Hackerangriffe gegen US-Regierungsbehörden und Militär werden publik

Gleich zwei IT-Sicherheitsvorfälle wurden in den letzten Wochen von der US-Regierung kommuniziert. Bei beiden Vorfällen handelt es sich um gezielte Cyberattacken durch mutmaßlich chinesische Schadakteure. Ziele der Angriffe waren sowohl kritische Infrastrukturen der US-Streitkräfte als auch führende Mitarbeiter:innen des US-Handelsministeriums. Eine kurze Analyse der Angriffe liefern wir Ihnen hier in diesem Blog-Post.

02/08/2023

Cloud-Marketplaces – Die Shoppingplattform für Cloud Services im Unternehmenskontext

Ein Unternehmen kommt heute fast nicht mehr an Cloud-Marketplaces vorbei. Das sind Online-Marktplätze, die mit einem Katalog von oft mehr als tausend Angeboten unkompliziert Cloud-Services anbieten, die Beschaffung wie im Online-Shopping per Click ermöglichen und Unternehmen vor organisatorische und prozessuale Herausforderungen stellen. Welche drei Ebenen sind bei der Verwendung von Cloud-Marketplaces zu berücksichtigen?

24/07/2023

Ein Tag im Leben eines Unternehmensberaters

Für viele Berufsanfänger:innen oder Fachfremde ist die Arbeit eines Unternehmensberater:in unbekannt und häufig von Vorurteilen und Mythen geprägt. Damit auch Außenstehende sich ein Bild vom Alltag und der Arbeit, die als Berater so zu leisten ist, machen können, habe ich mal einen klassischen Arbeitstag von mir beschrieben.

13/07/2023

Erfahrungsbericht: Praktikum bei COMPLION

Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Valentin Casas Stöldt, unserem Praktikanten. Wir erfahren, wie er auf COMPLION aufmerksam geworden ist, was seine täglichen Aufgaben waren, und was er über sein Praktikum bei uns zu erzählen hat.

07/07/2023

Zeitenwende für Ransomware: File Transfer-Lösungen im Fadenkreuz von Cl0p

Complion Expert:innen für IT-Sicherheit betreuen seit 2018 das Cyber Security Competence Center (CSCC) von Voice e.V. und warnen dort die Mitgliedsunternehmen vor Bedrohungen durch Hackergruppen und geben Handlungsempfehlungen zur Mitigation von Sicherheitslücken in Hard- und Software. Im zweiten Quartal 2023 setzte sich ein Hacking-Trend weiter fort: der Angriff auf Unternehmen via Software-Lösungen zum Datentransfer. Während es im ersten Quartal noch die Fortra GoAnywhere MFT-Lösung traf, war es nun MOVEit Transfer von Ipswitch. Die Kampagne sollte mehr als 150 Organisationen treffen. Wer hinter dieser Angriffswelle steckte und wie die Attacken von Statten gingen, erfahren Sie im folgenden Blog-Beitrag.