SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
11/05/2023
Ist Microsoft 365 E7 nicht mehr fern?
Der Einsatz der Microsoft 365 Produkt Suiten ist mittlerweile weit verbreitet. Seit Jahresbeginn bietet Microsoft fast monatlich neue Online Services an, für die zusätzliche Lizenzen additiv zu den M365 Plänen – sogar zur M365 E5 – zu erwerben sind. Schnell stellt sich die Frage, ob Microsoft diese Services zukünftig nicht in einer M365 E7 bündeln könnte. Dieser Beitrag fasst die kürzlichen Entwicklungen zusammen und wirft einen Blick voraus auf eine mögliche E7 Lizenz.
ChatGPT: Die Software, die alles kann? Funktionsumfang sowie Chancen und Risiken für Unternehmen
Das Thema künstliche Intelligenz ist aktuell in aller Munde - doch allerdings bei Weitem nicht neu. Der „logic theorist“ wurde 1956 als erste „AI-Software“ von John McCarthy programmiert, um mathematische Beweise zu verifizieren bzw. neue mathematische Beweise zu entwickeln, was ihm auch gelang.
Mit ChatGPT steht eine „disruptive“ Revolution der Arbeit vor den Toren, die von ebenso vielen Aufschreien und Unkenrufen begleitet wird, wie es seinerseits das Internet oder die Blockchain lieferte. Dabei ist es zu Beginn einmal wichtig, was das Programm überhaupt macht und in seiner aktuellen Version 4 kann.
„Als Unternehmensberaterin in die Berufswelt einsteigen?“, ein Schritt, den ich wieder tun würde!
Nach 15 Jahren in der Beratung im Bereich Software Governance, Risk und Compliance wurde mir die Frage gestellt, welche Herausforderungen (oder vielleicht sogar Ängste?) ich damals bei meinem Berufseinstieg zu meistern hatte. Etwas darüber nachdenkend, kann ich heute sagen, dass diese vornehmlich durch Vorurteile wie lange Reisezeiten, viele Überstunden und starker Leistungsdruck entstanden sind.
Die Bedeutung von Soft Skills im Consulting: Was neben fachlichen Fähigkeiten entscheidend ist.
Fachlich haben wir bei CompliON die unterschiedlichsten Hintergründe. Einige Teammitglieder haben eher klassischen Studienabschlüssen in Hinblick auf eine Tätigkeit in der IT-Unternehmensberatung, wie z.B. in den Fachrichtungen Wirtschaftswissenschaften und Informatik. Unsere Exoten studierten z.B. Geschichts-, Ingenieurs- oder Politikwissenschaft. Auch die Bandbreite unserer (vorherigen) Berufserfahrungen ist vielfältig: während einige Kolleg:innen direkt nach ihrem Abschluss als Consultant eingestiegen sind, für Software-Hersteller oder in IT-Abteilungen gearbeitet haben, sammelten andere Erfahrungen im Event Management, im Veranstaltungsverkauf, als Lehrer oder gar bei den Vereinten Nationen.
Was ist also unser gemeinsamer Nenner?
Auswahl eines geeigneten Informationssicherheitsstandards aus der Sicht von kleinen und mittel-ständischen Unternehmen (KMU)
Bereits 2021 hat das BSI in ihrem Jahresbericht die Cybersicherheitslage in Deutschland als „kritisch“ eingestuft. Geopolitische Veränderungen, wie etwa der russische Angriffskrieg in der Ukraine verschärfen die Gefahren, denen Unternehmen ausgesetzt sind.
Auch gesetzliche und vertragliche Anforderungen nehmen immer öfter Einfluss auf die Informationssicherheit in der eigenen Firma. Egal ob KRITIS VO oder Anforderungen der Cyber-Versicherung - oftmals ist es notwendig die Implementierung eines Informationssicherheitsstandards nachzuweisen. Doch was ist das und wie wählt man dafür überhaupt den richtigen Standard? Besonders als KMU?
Das Lieferkettensorgfaltspflichtengesetz – eine kritische Würdigung
Das Lieferkettensorgfaltspflichtengesetz beschäftigt spätestens seit diesem Jahr viele Unternehmen und speziell deren Risikomanagementfunktionen. Was erstmal lang und sperrig klingt hat Christian Grabner einmal analysiert, ob es sein Ziel erreichen wird.
Dass der Begriff Backup für Datensicherung steht, ist wohl jedem bekannt und auch, dass dieses schlaflose Nächte vermeiden kann. Backup und schlaflose Nächte, wie passt das zusammen? Nun ja, lassen Sie mich eine kurze Geschichte erzählen. Jeder war schon einmal in einer Situation, in der man sich lieber vorher nochmal einen Kaffee geholt hat, bevor man sein Arbeitsergebnis sichert. Dann passiert es, eine unüberlegte Bewegung und der frisch aufgebrühte Kaffee wird eher vom Laptop genossen als von einem selbst. Wobei genießen hier der falsche Ausdruck ist. Der Laptop ist hin… Man flucht über seine eigene Dummheit und verbringt die kommende Zeit damit, seine Daten irgendwie wieder zu retten. Genau das ist mir passiert.
Vertrags-Compliance, IT-Sicherheit und andere Risiken
Ein Vendor Management-Prozess, eine Vertragsdatenbank, ein SAM - was kann da noch passieren.
Ein Cyber Security Vulnerability Management System, gute Asset Transparenz, ein SOC - die Rente ist sicher.
Oder?
Nutzung von Vendor Marketplaces aus kommerzieller Perspektive
Vendor Marketplaces, die Applikationen, Applikationserweiterungen sowie Services für Kunden anbieten, gewinnen zunehmend an Bedeutung. Die meisten Menschen kennen das Konzept im Cloud Kontext Applikationen oder Services zu kaufen bzw. zu abonnieren aus ihrem privaten Umfeld. Die Nutzung von dieser Art von Marktplätzen im Unternehmenskontext beginnt allerdings erst sich auszubreiten.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Lennart Hollweg, unseren Neuzugang im Bereich Commercial IT Management. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
Durch die Transformation in die Cloud in vergangenen Jahren haben sich innerhalb der Unternehmen vielfältige Strukturen bei unterschiedlichen Cloud-Anbietern sowie auch im Hybrid-Betrieb entwickelt. Innerhalb dieser Strukturen die Transparenz über die Kosten zu behalten und möglichst effizient zu verwalten, ist für viele Unternehmen eine wachsende Herausforderung.
IT-Compliance und der morgige Tag der Schachtelsätze (der 25. Februar eines jeden Jahres)
Zu Ehren dieses Tages, erfunden, wenn man den Quellen, die nicht eindeutig sind, trauen darf, vor 15 Jahren, betrachten wir heute die aufregenden Parallelen zu einem Gebiet, mit dem wir vertraut sind, der IT-Compliance!
