SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
13/04/2023
Auswahl eines geeigneten Informationssicherheitsstandards aus der Sicht von kleinen und mittel-ständischen Unternehmen (KMU)
Bereits 2021 hat das BSI in ihrem Jahresbericht die Cybersicherheitslage in Deutschland als „kritisch“ eingestuft. Geopolitische Veränderungen, wie etwa der russische Angriffskrieg in der Ukraine verschärfen die Gefahren, denen Unternehmen ausgesetzt sind.
Auch gesetzliche und vertragliche Anforderungen nehmen immer öfter Einfluss auf die Informationssicherheit in der eigenen Firma. Egal ob KRITIS VO oder Anforderungen der Cyber-Versicherung - oftmals ist es notwendig die Implementierung eines Informationssicherheitsstandards nachzuweisen. Doch was ist das und wie wählt man dafür überhaupt den richtigen Standard? Besonders als KMU?
Das Lieferkettensorgfaltspflichtengesetz – eine kritische Würdigung
Das Lieferkettensorgfaltspflichtengesetz beschäftigt spätestens seit diesem Jahr viele Unternehmen und speziell deren Risikomanagementfunktionen. Was erstmal lang und sperrig klingt hat Christian Grabner einmal analysiert, ob es sein Ziel erreichen wird.
Dass der Begriff Backup für Datensicherung steht, ist wohl jedem bekannt und auch, dass dieses schlaflose Nächte vermeiden kann. Backup und schlaflose Nächte, wie passt das zusammen? Nun ja, lassen Sie mich eine kurze Geschichte erzählen. Jeder war schon einmal in einer Situation, in der man sich lieber vorher nochmal einen Kaffee geholt hat, bevor man sein Arbeitsergebnis sichert. Dann passiert es, eine unüberlegte Bewegung und der frisch aufgebrühte Kaffee wird eher vom Laptop genossen als von einem selbst. Wobei genießen hier der falsche Ausdruck ist. Der Laptop ist hin… Man flucht über seine eigene Dummheit und verbringt die kommende Zeit damit, seine Daten irgendwie wieder zu retten. Genau das ist mir passiert.
Vertrags-Compliance, IT-Sicherheit und andere Risiken
Ein Vendor Management-Prozess, eine Vertragsdatenbank, ein SAM - was kann da noch passieren.
Ein Cyber Security Vulnerability Management System, gute Asset Transparenz, ein SOC - die Rente ist sicher.
Oder?
Nutzung von Vendor Marketplaces aus kommerzieller Perspektive
Vendor Marketplaces, die Applikationen, Applikationserweiterungen sowie Services für Kunden anbieten, gewinnen zunehmend an Bedeutung. Die meisten Menschen kennen das Konzept im Cloud Kontext Applikationen oder Services zu kaufen bzw. zu abonnieren aus ihrem privaten Umfeld. Die Nutzung von dieser Art von Marktplätzen im Unternehmenskontext beginnt allerdings erst sich auszubreiten.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Lennart Hollweg, unseren Neuzugang im Bereich Commercial IT Management. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Durch die Transformation in die Cloud in vergangenen Jahren haben sich innerhalb der Unternehmen vielfältige Strukturen bei unterschiedlichen Cloud-Anbietern sowie auch im Hybrid-Betrieb entwickelt. Innerhalb dieser Strukturen die Transparenz über die Kosten zu behalten und möglichst effizient zu verwalten, ist für viele Unternehmen eine wachsende Herausforderung.
IT-Compliance und der morgige Tag der Schachtelsätze (der 25. Februar eines jeden Jahres)
Zu Ehren dieses Tages, erfunden, wenn man den Quellen, die nicht eindeutig sind, trauen darf, vor 15 Jahren, betrachten wir heute die aufregenden Parallelen zu einem Gebiet, mit dem wir vertraut sind, der IT-Compliance!
Entwicklung eines Konzeptes für ein Knowledge Management System
"Unsere Beschäftigten sind unser wertvollstes Kapital" ist eine recht geläufige Phrase, die auf die Bedeutung von Wissen und Kompetenzen der Mitarbeitenden anspielt. Jede Organisation sollte dementsprechend danach streben, ein hohes Wissens- und Kompetenzniveau in einem Unternehmen zu erreichen. Doch wie kann sie den Grad dieses Niveaus beeinflussen?
Gedanken zum internationalen "Ändere dein Passwort" Tag
Es ist wieder so weit. Der international „ändere dein Passwort“-Tag ist gekommen, und User sind aufgefordert, ihre Passwörter zu rotieren. Aber ist das überhaupt noch notwendig? Unser IT-Sicherheitsexperte Tobias Philipsen hat zum Thema Passwortrotation einige Gedanken. Ob Sie heute also Ihr Kennwort ändern sollten, erfahren Sie in diesem Blog-Post.
Unser Team ist über Deutschland und inzwischen sogar bis Wien verstreut und deshalb sind unsere jährlichen Zusammentreffen in der realen Welt immer ein Highlight. Den Jahresauftakt haben wir diesmal im Schnee geplant. Auf Grund der hohen Temperaturen, auch in den Alpen, mussten wir jedoch von SnowOn auf ein NoSnowOn umplanen.
In 2022 berichteten wir im Rahmen des Services von VOICE über 164 Neuigkeiten (im Durchschnitt ca. 14 News/Monat) aus dem Software- und Cloudmarkt. Darüber hinaus wurden 21 Fokusthemen in den jeweils am letzten Freitag des Monats stattfindenden virtuellen Sessions vertieft. Die fünf Top-Themen des Jahres haben wir in diesem Blogbeitrag für Sie komprimiert zusammengefasst.
