Tag Archives: Compliance

Computer IT Software

Studie zur Digitalisierung: Deutsche Unternehmen auf dem richtigen Weg, aber noch nicht am Ziel

Studie zur Digitalisierung: Deutsche Unternehmen auf dem richtigen Weg, aber noch nicht am Ziel

Daniel Wagenführer: „Bauen unsere Kompetenz im Zuge von KRITIS und der EU-DSGVO weiter aus.“ (Bildquelle: TA Triumph-Adler)

– Aktuelle Studie von TA Triumph-Adler und Marktforschungs- und Beratungsunternehmen IDC unter 511 IT- und Fachbereichsverantwortlichen deutscher Unternehmen.
– Relevanz von Document Management wird erkannt und digitalisierte Unternehmen wachsen schneller als Mitbewerber, doch insgesamt noch zu wenig Fokus auf neue digitale Geschäftsmodelle.
– Auch vor Hintergrund EU-DSGVO wird IT-Security immer wichtiger – noch Handlungsbedarf bei Unternehmen.

Nürnberg, 13.12.2017. Die Digitalisierung ist in aller Munde, doch wie weit ist diese in den Köpfen deutscher Unternehmen angekommen, um die notwendigen Paradigmenwechsel anzustoßen? Drei Viertel der Unternehmen treiben bereits die Automatisierung und Optimierung von Geschäftsprozessen voran. Dabei wachsen Organisationen, die digitale Innovationen einführen, schneller als Mitbewerber, die sich lediglich auf operative Exzellenz beschränken. Doch noch steht die Mehrheit der Unternehmen am Anfang und konzentriert sich zu sehr auf interne Optimierung. Das ist das Ergebnis der Studie „Ihr Weg zur digitalen Organisation“, welche im Auftrag von TA Triumph-Adler im vergangenen August von dem Analystenhaus IDC unter deutschen IT- und Fachbereichsverantwortlichen durchgeführt wurde. Laut Umfrage haben Unternehmen noch großen Optimierungsbedarf bei dokumentenbasierten Abläufen und Workflows. Abseits davon sind den Verantwortlichen bei der Digitalisierung die Absicherung von Daten und Informationen wichtig. Es „hapere“ aber noch bei der verpflichtenden Umsetzung der EU-DSGVO, so IDC.

Derzeit erfährt die Digitalisierung großen Zuspruch. TA Triumph-Adler hat allerdings interessiert, wo deutsche Unternehmen bei diesem Transformationsprozess abseits aller Lippenbekenntnisse wirklich stehen. Dabei kristallisierte sich heraus, dass bereits drei Viertel der Befragten die Automatisierung von Geschäftsprozessen etwa durch ERP- oder Dokumenten-Management-Systeme vorantreiben und sich dabei die Verwirklichung einer „operativen Exzellenz“ zum Ziel setzen. „Doch Firmen sollten hier nicht verharren und den Fokus bei der Digitalisierung lediglich auf die Optimierung interner Abläufe beschränken“, so Lynn-Kristin Thorenz, Associate Vice President, Research and Consulting bei IDC. Stattdessen raten die IDC-Analysten, technologiebasierte Produkte, Dienste und Umsatzquellen bei der Digitalisierung miteinzubeziehen. Dieser Weg der digitalen Innovationen lohne sich. Organisationen, die sich auch auf digitale Innovationen fokussieren, wachsen demnach 1,4-mal schneller als ihre Wettbewerber mit der alleinigen Führungsphilosophie operative Exzellenz. Bei 85 Prozent der stark wachsenden Unternehmen (Umsatzwachstum größer 10 Prozent) ist die Digitalisierung Teil der Unternehmensstrategie. Dem gegenüber ist dies nur bei 50 Prozent der Unternehmen mit leicht abnehmenden/stagnierenden Umsätzen (Umsatzwachstum kleiner gleich 0) der Fall. Die Zahlen zeigen, dass Organisationen von einer Digitalisierungsstrategie, einem Management Buy-In und einem ausgeprägten digitalen Know-how im Unternehmen profitieren.

Hürden und Wegbereiter der Digitalisierung
Welche Störfaktoren gibt es auf dem Weg zur erfolgreichen Digitalisierung? Auf Platz 1 stehen mit 37 Prozent „veraltete Strukturen, Prozesse und Verantwortlichkeiten“. Gleich danach folgen „Sicherstellung von Budget“ mit 34 Prozent und Herausforderungen bei der „Veränderung der Unternehmenskultur“ (29 Prozent). „Fehlendes digitales Know-how“ belegt bei den Digitalisierungsbremsern Rang 4. Die Digitalisierung ist laut Studienautoren demnach nicht nur ein IT-Thema, sondern erfasse das ganze Unternehmen. Auch interessierte IDC, wie Unternehmen mit digitalen Daten und Prozessen umgehen. Hier erkennen 66 Prozent der Befragten, dass eine Digitalisierung und Automatisierung dokumentenbasierter Prozesse eine wichtige Grundlage für ein zukünftiges digitales Geschäft ist. Wichtigstes Ziel: Steigerung der Prozesseffizienz. Allerdings herrsche noch ein großer Optimierungsbedarf, so die Studienautoren: Nach wie vor bestehe fast jedes zweite Dokument aus Papier. Gründe für das Festhalten an Papier seien die Kundennachfrage, gesetzliche Vorgaben und alte Gewohnheiten. In Zahlen: 2017 stehen 44 Prozent papierbasierte Dokumente 56 Prozent digitalen Dokumenten gegenüber.

Dennoch: Besonders stark wachsende Unternehmen (Umsatzwachstum größer 10 Prozent) wollen laut Studienautoren im kommenden Jahr Document Management Software umfassend etablieren oder ausweiten. 40 Prozent dieser Firmen wollen die Automatisierung der Dokumentenausgabe und -verteilung aus Applikationen einführen. Bei den Unternehmen mit Umsatzwachstum kleiner gleich 0 Prozent sind es nur 14 Prozent. Ähnliche Zahlen konnten die Analysten von IDC bei der Einführung der elektronischen Archivierung ermitteln. 35 Prozent der stark wachsenden Firmen haben sich dafür entschieden und lediglich 14 Prozent der Firmen, deren Umsätze stagnieren oder leicht zurückgehen.

Dieser Trend lässt sich bei der Digitalisierung dokumentenbasierter Prozesse auch für die Fachbereiche Logistik, Personalwesen, Rechnungswesen und Kundenservice beobachten. So lautet ein Studienergebnis, dass erfolgreiche Firmen ihren Vorsprung nicht nur durch einen breiteren Einsatz von Document Management Software-Elementen ausweiten wollen, sondern auch durch einen umfassenderen Einsatz dieser Komponenten in den Unternehmensbereichen. Als wichtigen Erfolgsfaktor für die Optimierung dokumentenbasierter Geschäftsprozesse sehen Unternehmen mit 33 Prozent auf Rang 2 die enge Zusammenarbeit der IT mit den Fachbereichen. Gewährleistung von Datenschutz und -Sicherheit liegt mit 36 Prozent auf Platz 1 der Erfolgsfaktoren für die Optimierung dokumentenbasierter Geschäftsprozesse.

Information Security, Risk and Compliance im Zeitalter der DSGVO
Ab Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) rechtsverbindlich. Dadurch rückt der Schutz personenbezogener Daten weit oben auf die IT-Agenda. Vor diesem Hintergrund stimmen 81 Prozent der befragten Unternehmen zu, dass „je intensiver die digitale Transformation vorangetrieben wird desto wichtiger die Absicherung von Daten und Informationen“ werde. „Die Top 5 Security-Handlungsfelder der kommenden 12 Monate stehen im Zeichen der DSGVO. Dokumenten-Sicherheit ist mit 40 Prozent auf Platz 1, dicht gefolgt von einer Verbesserung des Datenschutzes“, so Lynn Thorenz. Erfolgreiche Unternehmen (Umsatzwachstum größer 10 Prozent) legen besonderen Wert auf die Sicherheit ihrer Dokumente, da 47 Prozent dieser Unternehmen Verschlüsselungstechnologien einsetzen. Bei den Unternehmen mit einem Umsatzwachstum kleiner gleich 0 Prozent sind dies nur 30 Prozent.

Auffällig: Die Absicherung von MFPs (Multifunktions-Printer), Druckern und Scannern steht nur bei jedem 6. Unternehmen auf der Tagesordnung. Viele IT-Verantwortliche unterschätzen das Sicherheitsrisiko ungeschützter Peripheriegeräte, so IDC. „Um unseren Kunden bestmöglichen Schutz zu bieten, verfolgen wir als Document Business-Spezialist bei allen Produkten, Prozessen und Dienstleistungen ein ganzheitliches Sicherheitskonzept. Darüber hinaus bauen wir unsere Kompetenz auch im Zuge von KRITIS und der EU-DSGVO mithilfe von Kooperationen mit IT-Sicherheitsunternehmen wie der Bundesdruckerei ständig weiter aus“, so Daniel Wagenführer, General Manager Business Development. Fazit der IDC-Studienautoren: „Je intensiver Unternehmen die Digitalisierung vorantreiben, desto wichtiger wird der Schutz von digitalen Daten und Informationen. Dies haben die meisten deutschen Unternehmen erkannt, doch an der Umsetzung hapert es oftmals.“

Methodik der Umfrage
Die Ergebnisse der Studie basieren auf einer Befragung von 511 IT- und Fachbereichsverantwortlichen in Deutschland im August 2017.

Whitepaper-Spotlights zur Studie
Gerne senden wir auf Anfrage alle drei Whitepaper-Spotlights mit den wichtigsten Ergebnissen der Studie „Unleashing the digital potential“ zu. Einfach eine E-Mail mit dem Betreff „Unleashing the digital potential“ an: oliver.windhorst@triumph-adler.net

Über die TA Triumph-Adler GmbH:
Die TA Triumph-Adler GmbH ist der deutsche Spezialist im Document Business und gehört mit 117 Jahren Historie zu den traditionsreichsten Marken in der ITK-Branche. Heute entwickelt und liefert TA Triumph-Adler ganzheitliche Managed Document Services (MDS), die den vollständigen Bearbeitungsprozess von Dokumenten abdecken. Ziel ist es, die voranschreitende Vernetzung und Mobilisierung von Bürotätigkeiten zu unterstützen. Die Leistungen beinhalten die individuelle Analyse und Beratung von Geschäftskunden, die Implementierung eines IT-basierten Dokumenten-Workflows und die kontinuierliche Prozessoptimierung anhand der eigenen Asset- und Systemmanagementlösung TA Cockpit, ausgezeichnet unter anderem mit dem IT-Innovationspreis 2011. Das Unternehmen ist Vollsortimenter im Dokumenten-Management und verfügt mit der TA Leasing GmbH über einen eigenen Finanzdienstleister, der Geschäftskunden nahezu jede Form der Finanzierung ermöglicht. Persönliche Kundenbetreuung und flächendeckender, bundesweiter Service, zertifiziert durch den TÜV Süd, zeichnen TA Triumph-Adler aus. In Deutschland vertreibt das Unternehmen über den Direktvertrieb mit einem dichten Netz regionaler Solution Center an 35 Standorten, davon 29 Vertriebsstandorte. Darüber hinaus gibt es 13 weitere Standorte in fünf Ländern sowie Distributionspartner in EMEA. Die Gesellschaft übernimmt mit der Triumph-Adler Stiftung „Triumph für Kinder“ (Kto. 5 260 500, BLZ 760 400 61) sozial- und gesellschaftspolitische Verantwortung, fühlt sich dem Schutz der Umwelt verpflichtet und folgt einer effizienten und umfassenden Corporate Governance. Seit Oktober 2010 gehört die TA Triumph-Adler GmbH mit der eingetragenen Marke UTAX zu 100 Prozent zur Kyocera Document Solutions Inc. mit Sitz in Osaka, Japan. Der Sitz der Gesellschaft ist Nürnberg mit dem operativen Headquarter in Norderstedt bei Hamburg.

Firmenkontakt
TA Triumph-Adler GmbH
Oliver Windhorst
Ohechausee 235
22848 Norderstedt
+49 (0) 40/ 52 849-0
oliver.windhorst@triumph-adler.net
http://www.triumph-adler.net

Pressekontakt
Donner & Doria Public Relations GmbH
Oliver Stroh
Gaisberstr. 16
69115 Heidelberg
+49 (0) 6 221/ 5 87 87 -32
oliver.stroh@donner-doria.de
http://www.donner-doria.de

Bildung Karriere Schulungen

Neuartige Seminar-Reihe zum Thema Compliance bei Events

Knowhow für Event-Manager, Agenturen und Mitarbeiter von Hotels und Locations

Neuartige Seminar-Reihe zum Thema Compliance bei Events

Seminarleiter Prof. Dr. Hans Rück gibt sein Experten-Wissen in Sachen Compliance weiter (Bildquelle: Prof. Dr. Hans Rück)

Das unabhängige Qualitätssiegel Certified hat zum Thema Compliance eine neuartige Seminar-Reihe aufgelegt. Das Angebot richtet sich an Event Manager sowie Vertriebsmitarbeiter von Hotels, Tagungsstätten und Event-Agenturen.

Geballtes Experten-Wissen

Unter Leitung von Compliance Experte Prof. Dr. Hans Rück von der Hochschule Worms lernen die Teilnehmer im Seminar die Grundlagen der betriebswirtschaftlichen Regelkonformität in Unternehmen zur Einhaltung von Gesetzen und Richtlinien sowie freiwilligen Kodizes. Dabei vermittelt der Seminar-Leiter, was bei der Event-Planung zu vermeiden ist und steckt den Rahmen der Möglichkeiten ab. Neben seiner Expertise in Sachen Compliance ist Professor Rück auch Veranstaltungsfachmann, was den Teilnehmern einen hohen Anwendungsbezug gewährleistet.

Zwei Module

Das Seminar ist in zwei halbtägige Module gegliedert, die einzeln oder in Kombination gebucht werden können. Der Vormittag dient der notwendigen Grundausbildung in Compliance und kostet 295 Euro zuzüglich Mehrwertsteuer. Der Nachmittag ist praktischen Fallstudien vorbehalten und bietet für 350 Euro zuzüglich Mehrwertsteuer direkt verwertbares Wissen. Dabei können die Teilnehmer ihre eigenen Compliance-Fälle als Praxisbeispiele zur Bearbeitung mitbringen.

Compliance Qualifikation

Die Teilnehmer erhalten qualifizierte Teilnahmebestätigungen. Zusätzlich besteht die Möglichkeit, im Anschluss an das Seminar einen Online-Test der Hochschule Worms zu absolvieren und nach Bestehen ein Zertifikat der staatlichen Hochschule Worms zu erhalten.

Seminartermine

Die Auftaktveranstaltung der Seminarreihe findet als Sonderveranstaltung im Rahmen des Certified Summit in Essen am 12. Dezember 2017 statt. In München gibt es den nächsten Termin am 12. Januar 2018. Es folgen Seminare in Frankfurt am 19. Januar 2018 und Hamburg am 26. Januar 2018.

Die Anmeldung ist ab sofort möglich unter www.certified.de/compliance-workshop .
+++

Certified ist ein unabhängiges Kundenzertifikat, das Übernachtungsbetriebe und Locations in sechs Kategorien auszeichnet. Das Zertifikat „Certified Business Hotel“ orientiert sich dabei an dem speziellen Bedarf von Geschäftsreisenden. Die Erfüllung der besonderen Anforderungen im Tagungs- und Veranstaltungsmanagement wird durch die Siegel „Certified Conference Hotel“, „Certified Conference Ship“ und „Certified Event Location“ attestiert. Besonders ökologisch und gesellschaftlich verantwortlich handelnde Hotels können sich als „Certified Green Hotel“ prüfen und auszeichnen lassen. Vorbildliche Apartment- und Langzeit-Unterkünfte werden mit der Auszeichnung „Certified Serviced Apartment“ gewürdigt.

Die kritischen Prüfer von „Certified“ sind Praktiker aus dem Travel- und Event-Management, die objektiv und unabhängig ein professionelles Urteil fällen. Die Prüfungen basieren in jeder Kategorie auf einem umfangreichen Kriterienkatalog, der den aktuellen Wünschen und Anforderungen der jeweiligen Zielgruppen entspricht. Certified versteht sich damit als neutrales Prüfsystem, um Transparenz zu schaffen sowohl in punkto Service- und Qualitätsnachweis auf Anbieterseite als auch hinsichtlich der aktuellen Erwartungen der jeweiligen Zielgruppen an die Dienstleister.

Das Gütesiegel wurde im Jahr 2000 vom Verband Deutsches Reisemanagement e.V. (VDR) ins Leben gerufen und im Jahr 2011 in die eigens gegründete BTME Certified GmbH & Co. KG überführt. Um den wachsenden Anforderungen und der notwendigen Spezialisierung gerecht zu werden, erfolgte in 2014 eine weitere Umstrukturierung sowie die Umfirmierung in Certified GmbH & Co. KG, die seitdem unter Leitung des Geschäftsführers Till Runte am Firmenstandort in Bad Kreuznach sieben Mitarbeiter beschäftigt. Der VDR ist in die strategische Ausrichtung der Zertifizierung weiterhin involviert.

Weitere Informationen zum Qualitätssiegel sind unter www.certified.de abrufbar.

Firmenkontakt
Certified GmbH & Co. KG
Till Runte
Bosenheimer Straße 218
55543 Bad Kreuznach
0671 483 117 0
0671 483 117 11
info@certified.de
https://www.certified.de/

Pressekontakt
PR Solutions by Melanie Schacker
Melanie Schacker
Am Nonnenhof 55
60435 Frankfurt/Main
069 95 20 8991
069 95 20 8992
presse@pr-schacker.de
http://www.pr-schacker.de

Computer IT Software

Marktvorteile von 5,2 Milliarden US-Dollar für Medtech-Unternehmen, die frühe MDR-Compliance anstreben

Marktvorteile von 5,2 Milliarden US-Dollar für Medtech-Unternehmen, die frühe MDR-Compliance anstreben

Nottingham, 6. Dezember 2017 – Maetrics, ein globales Beratungsunternehmen für regulatorische, Qualitäts- und Compliance-Lösungen im Life-Sciences-Sektor, veröffentlicht heute neue Forschungsergebnisse, die den Wettbewerbsvorteil kalkulieren, der für Medizinproduktehersteller entsteht, die zeitnah die neue europäische Medizinprodukteverordnung (MDR) befolgen. In den zehn größten Volkswirtschaften der EU und in der Schweiz wird der finanzielle Nutzen für Compliance-Pioniere auf 16,469 Milliarden US-Dollar geschätzt.
Die MDR wurde entwickelt, um sowohl die klinische Sicherheit als auch den fairen Marktzugang für alle Medtech-Akteure zu verbessern. Nach der Veröffentlichung der Verordnung am 5. Mai 2017 wurde eine dreijährige Übergangsfrist anberaumt. Es kommt jedoch zu einem rasch einsetzenden Kapazitätsengpass sowohl bei den Benannten Stellen, die mit der Zertifizierung beauftragt werden, als auch bei Mitarbeitern und Beratern, sodass die Hersteller die Einhaltung ihrer Produktportfolios möglicherweise nicht innerhalb der vorgeschriebenen Frist gewährleisten können.

Peter Rose, Managing Director Europe, bei Maetrics kommentiert: „Unsere Studie dient dazu, die Größe des Marktvorteils zu verdeutlichen, der für diejenigen besteht, die frühzeitig eine Zertifizierung anstreben, um Marktsegmente zu bedienen, von denen nicht-konforme Hersteller für einen bestimmten Zeitraum ausgeschlossen werden. Es ist allgemein bekannt, dass es bereits Kapazitätsprobleme gibt, sowohl in Bezug auf das interne Compliance-Know-How als auch auf externe Zertifizierungsfähigkeiten. Es bietet denen, die früh Initiative ergreifen, einen klaren Wettbewerbsvorteil, da es späten MDR-Anwendern temporäre Marktzugangsprobleme beschert.“
„Wir raten Medizintechnikunternehmen dringend, jetzt eine proaktive MDR-Compliance-Strategie zu entwickeln und umzusetzen. Compliance und regulatorische Unterstützung müssen eine hohe Priorität für die Planung von Medtech CFOs und FDs für 2018 haben. Mit der richtigen Unterstützung können die Regulierungsabteilungen das Produktportfolio prüfen und etwaige marginale und unnötige Produkte entfernen, Teammitglieder in der Verantwortung für bestimmte Prozesse und Anpassungen bestimmen und einen Termin bei den Benannten Stellen zur Zertifizierung buchen, sobald die NBs selbst konform sind.“
Tabelle 1: Der Wert von Medizinproduktemärkten, von denen nicht-konforme Hersteller ausgeschlossen werden – Verdeutlichung der Chancen von frühen Compliance-Pionieren

Land und Marktchancenwert (MOV)

Deutschland $5,248 Mrd.
Frankreich $2,973 Mrd.
Italien $2,050 Mrd.
UK $1,948 Mrd.
Spanien $0,923 Mrd.
Schweiz $0,718 Mrd.
Niederlande $0,697 Mrd.
Belgien $0,533 Mrd.
Österreich $0,518 Mrd.
Polen $0,451 Mrd.
Schweden $0,410 Mrd.

.

Über Maetrics
Maetrics wurde 1984 gegründet und ist ein globales Beratungsunternehmen für Life Sciences, das sich ausschließlich auf regulatorische, Qualitäts- und Compliance-Lösungen für Unternehmen aus den Bereichen Medizinprodukte, Diagnostik, Pharmazie und Biotechnologie konzentriert. Mit Niederlassungen in ganz Europa und Nordamerika kann Maetrics bei lokalen, regionalen oder globalen Compliance-Anforderungen behilflich sein.

Kontakt
Thoughtspark
Anna Steuber
Praed 7-9
W2 1NJ London
+44 (0) 7806710548
anna@thoughtsparkagency.com
http://maetricsconsulting.de

Computer IT Software

8MAN-Release 9.0 mit neuen Funktionen, mehr Nutzerkomfort und besserer Datensicherheit

8MAN-Release 9.0 mit neuen Funktionen, mehr Nutzerkomfort und besserer Datensicherheit

Access Rights Management von 8MAN ist in vielen sicherheitsgetriebenen Unternehmen und Behörden längst Standard. Nun hat 8MAN einen weiteren technologischen Sprung gemacht und bietet allen Nutzern ab 12. Dezember 2017 das Release 9.0 an.

Highlights sind die individuellen Cockpits, der 8MATE Exchange Logga, der Aktivitäten an Postfächern überwacht, Alarme für FS Logga-Ereignisse und Nutzerprofile, die für einen Compliance-Check sorgen.

Stephan Brack, CEO der Protected Networks GmbH, erklärt hierzu: „Das Release 9.0 macht die Anwendung von 8MAN für alle Nutzer noch komfortabler und schlanker. Vor allem aber ermöglichen wir unseren Kunden noch mehr Datensicherheit. Wir bieten eine Fülle völlig neuer Funktionen an und haben bestehende Elemente verbessert. Einige davon nehmen die Führungskräfte besonders in den Fokus. Denn auch sie müssen neben den Administratoren, den Datenschutz aktiv steuern.“

Das Manager Cockpit: Die Sicherheitskompetenz von Führungskräften stärken

Access Rights Management und Datensicherheit sind nicht nur Aufgaben von Administratoren, sondern auch Chefsache. Deshalb hat Protected Networks sein Produkt 8MAN um ein Manager Cockpit erweitert, mit dem jede Führungskraft für mehr Datensicherheit sorgen und Berechtigungen für das eigene Team oder den Verantwortungsbereich verwalten kann.

8MATE Exchange Logga: Aktivitäten an Postfächern überwachen

Mit Microsoft Exchange organisieren Unternehmen viele wichtige Kommunikationselemente. Dabei sind nicht nur die Zugriffsrechte entscheidend – sondern auch ein minutiöses Monitoring der Aktivitäten. Der neue 8MATE Exchange Logga protokolliert Handlungen von Postfach-Besitzern, ihren Stellvertretern und Administratoren, darunter vor allem auch besonders sicherheitskritische Aktionen:

– Hard Delete: Wer hat E-Mails, Kontakte oder Kalendereinträge vom Exchange Server gelöscht?
– MessageBind: Hat ein Mitarbeiter aus der IT in meine E-Mails geschaut?
– SendAs: Wer hat wann im Namen meiner Person E-Mails versendet?
– SendOnBehalf: Wer hat wann in meinem Auftrag E-Mails versendet?
– SoftDelete: Wer (außer mir) hat E-Mails in meinem Postfach gelöscht?

8MATE Alerts: Alarme auf Dateiaktivitäten setzen

Um Sicherheitsvorfälle effizient zu erfassen, nimmt 8MAN die von Nutzern ausgelösten Fileserver-Events in den Blick. Treten diese in ungewohnt hoher Zahl und einem kurzen Zeitraum auf, informiert 8MAN alle Verantwortlichen, und zwar über:

– Datendiebstahl: Ein Nutzerkonto liest in einem kurzen Zeitraum ungewöhnlich viele Dateien ein („File read“)
– Sabotage: Ein Nutzerkonto löscht in einem kurzen Zeitraum sehr viele Dateien („File delete“)
– Ransomware Attacke: Von einem Nutzerkonto geht die Kombination aus Dateierstellung und Löschung aus („File create“ & „File delete“)

Compliance Check: Nutzerprofile definieren, anwenden und prüfen

8MAN setzt beim User Provisioning neue Maßstäbe: Mit den neuen Nutzerprofilen definieren Geschäftsführung, Abteilungsleiter und der Compliance-Verantwortliche den IT-Handlungsradius von Mitarbeitern innerhalb des Unternehmens. Nun gibt es die Möglichkeit abteilungsspezifischer Profile, die damit Standards setzen und den gesamten Joiner-Mover-Leaver-Prozess optimieren:

– Wird ein Nutzerkonto angelegt, erhält es das für den Aufgabenbereich definierte Profil.
– Wechselt der Mitarbeiter die Abteilung, kann der neue Vorgesetzte einfach sein Abteilungstemplate auf das Nutzerkonto anwenden.
– Erhält der Mitarbeiter weitere Berechtigungen, die vom Standard abweichen, zeigt ein Compliance-Monitor dies dem Vorgesetzten an. In Form von Bulk-Operationen, kann der Abteilungsleiter die Nutzerkonten entsprechend der Profile in seiner Abteilung harmonisieren. Dies ist vor allem dann wichtig, wenn das Nutzerprofil aktualisiert wurde.

CEO Stephan Brack abschließend: „Vor dem Hintergrund der kommenden Datenschutz-Grundverordnung spielt die Datensicherheit auch amtlich und juristisch gesehen eine immer größere Rolle. Die neuen 8MAN-Funktionen unterstützen Unternehmen dabei, die steigenden Compliance-Anforderungen in Bezug auf die IT zu erfüllen – die wiederum nicht nur vom Gesetzgeber verlangt werden, sondern häufig auch von den Kunden oder bei nötigen Zertifizierungen.“

Mehr Informationen unter www.8man.com

8MAN ( www.8man.com) ist eine führende Lösung für Access Rights Management (ARM) in Microsoft-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit sowie agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien.

Kontakt
Protected Networks GmbH
Evelyn Seeger
Alt-Moabit 73
10555 Berlin
+49 (0)30 390 63 45 62
presse@protected-networks.com
http://www.protected-networks.com

Computer IT Software

Bitglass erweitert seine CASB-Plattform mit Zero-Day Core

Das neue Technologiepaket nutzt maschinelles Lernen, um unbekannte Bedrohungen zu erfassen und zu stoppen

Bitglass, CASB-Anbieter der nächsten Generation, erweitert seine Plattform mit Zero-Day-Core. Die Technologie zielt darauf ab, bislang unbekannte Bedrohungen zu erkennen und Datenverlustpfade, die erstmals ausgenutzt werden, zu blockieren. Zero-Day Core nutzt Techniken des maschinellen Lernens, um Datensicherheit und Bedrohungsschutz in Echtzeit für die gesamte dynamische Unternehmens-Cloudumgebung bereitzustellen. Die Bitglass-Plattform richtet sich automatisch ein, lernt und passt sich selbständig neuen Cloud-Anwendungen, Malware-Bedrohungen, sowie neuen Arten von sensiblen Daten an.

Zero-Day Core umfasst folgende Funktionen:
– Zero-Day-Kontrolle für nicht-verwaltete Apps: Die zum Patent angemeldete, auf maschinellem Lernen basierende Technologie ermöglicht die Erkennung und Kontrolle von Zero-Day Datenverlustpfaden in beliebigen nicht-verwalteten Anwendungen. Die Zero-Day-Technologie von Bitglass verwandelt jede Software-as-a-Service-App (SaaS) in eine „schreibgeschützte“ App, sodass Benutzer die Appinhalte zwar ansehen, jedoch nicht veröffentlichen können. Durch die automatische Ermittlung von Datenverlustpfaden sind Signaturen und Definitionsupdates nicht mehr erforderlich, selbst wenn Anwendungen verändert oder neue Funktionen implementiert werden.
– Zero-Day-Schutz vor Schadsoftware: Die mit Unterstützung von Cylance entwickelte, auf künstlicher Intelligenz beruhende Funktion schützt Cloudanwendungen sowohl vor bekannter als auch Zero-Day-Schadsoftware.
– Zero-Day-Kontrolle für verwaltete Apps: Bietet Datensicherheit, Bedrohungsschutz, Identitäts- und Transparenzfunktionen für SaaS-Anwendungen, Standard- und Individualsoftware-Anwendungen innerhalb weniger Sekunden nach der Einrichtung, ohne Verzeichnisse, Signaturen oder Anwendungsänderungen zu erfordern.
– Agentenloser Zero-day-Proxy mit AJAX-VM: Der agentenlose Echtzeit-Reverse-Proxy-Server für beliebige Anwendungen auf jedem Gerät gewährleistet Robustheit bei clientseitigen Code-Änderungen.

Mit Bitglass Zero-Day Core können Unternehmen ihre Daten in allen Cloud-Anwendungen mühelos kontrollieren und schützen. Insbesondere für Unternehmen in regulierten Branchen ist es damit einfacher, Compliance-Anforderungen zu erfüllen. „Bedrohungen durch Datenverluste in der Cloud ändern sich im Minutentakt. Bestehende Anwendungen werden aktualisiert, neue Apps werden hinzugefügt und Hacker entwickeln fortlaufend neue Bedrohungsvektoren“, erklärte Jon Russell, der CIO von John Muir Health. „Die einzige Möglichkeit, das Problem zu lösen, ist die Entwicklung einer CASB-Plattform, die sich dynamisch auf neue Gefährdungen einstellt, was Bitglass mit Zero-Day Core gelungen ist.“

„CASBs der ersten Generation beruhen auf von menschlichen Analysten entwickelten Signaturen. Sie sind nicht in der Lage, mit polymorphen Zero-Day-Bedrohungen und ständigen Änderungen von Anwendungen, die zu Zero-Day-Datenverlustpfaden führen, mitzuhalten“, erläutert Anoop Bhattacharjya, Chief Scientist bei Bitglass. „Die Technologien von Zero-Day Core basieren auf künstlicher Intelligenz und maschinellem Lernen und ermitteln automatisch dynamische Datenverlustpfade und unbekannte Bedrohungen.“

Zero-Day Core ist für Kunden ab sofort über die CASB-Plattform von Bitglass verfügbar.

Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer zukunftsweisenden Cloud-Access-Security-Broker-Lösung sowie von agentenloser Mobilsicherheit mit Sitz im Silicon Valley. Die Lösungen des Unternehmens ermöglichen durchgängige Datensicherheit, von der Cloud zu dem Gerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.

Firmenkontakt
Bitglass
Rich Campagna
Campbell Technology Parkway 675
95008 Campbell CA
(408) 337-0190
deutschland@touchdownpr.com
http://www.bitglass.com/

Pressekontakt
Touchdown PR
Kerstin Sturm
Friedenstr. 27
82178 Puchheim
+49 89 215522788
deutschland@touchdownpr.com
http://www.touchdownpr.com

Tourismus Reisen

Geschäftsreisende können jetzt vom Unternehmen bevorzugte Hotels über TripSource® App buchen

Die von BCD Travel entwickelte neue Funktion steigert Anzahl der Buchungen innerhalb des Geschäftsreiseprogramms

Geschäftsreisende können jetzt vom Unternehmen bevorzugte Hotels über TripSource® App buchen

UTRECHT, 16. November 2017 – Mit der neuen Hotelbuchungsfunktion in TripSource haben Geschäftsreisende Zugriff auf weltweit mehr als eine Million Buchungsmöglichkeiten und können Hotelreservierungen zu den Raten vornehmen, die von ihrem Unternehmen ausgehandelt wurden. Die Funktion ist für BCD Travel Kunden in EMEA bereits verfügbar in Deutschland, der Schweiz, Benelux, Frankreich, Irland, Tschechien und dem Vereinigten Königreich – Dänemark, Finnland, Norwegen und Schweden sollen folgen.

Von BCD Travel betreute Reisende können jetzt Hotels jederzeit und von jedem Gerät aus buchen. Damit wird die Anzahl von Hotelreservierungen innerhalb des Geschäftsreiseprogramms erhöht. Die Hotelbuchungsfunktion in TripSource bietet eine größere Hotel-Auswahl als jede andere Travel Management Company, da sie Content aus Computerreservierungssystemen (GDS) sowie verschiedenen Hotelaggregatoren vereint. Damit profitieren Reisende von einer größeren Auswahl an Hotels (einschließlich Boutique- und Spezialhotels) zu den besten Preisen – wobei der Buchungsvorgang genauso benutzerfreundlich ist, wie auf Internetseiten für Privatbuchungen.

Das Lösungsnetzwerk und Backoffice-System von BCD Travel bieten damit eine komplette Hotellösung, einschließlich Sourcing, Business Intelligence und Support beim Einkauf. Der Zugang zu TripSource kann über Smartphones, das Internet oder Tablets erfolgen. Die Plattform bietet dem Reisenden eine ansprechende Benutzeroberfläche mit einer leistungsstarken Suchmaschine, einschließlich individuell anpassbaren Filtern und vielen Fotos von Hotels.

Die App wurde speziell für Geschäftsreisende entwickelt. Diese sind oft geneigt sind, ihre eigenen Online-Reservierungen vorzunehmen. Chris Crowley, Senior Vice President EMEA bei BCD Travel, erklärt: „Wir wissen, dass etwa 50 % der Hotelbuchungen außerhalb des Programms getätigt werden. Darüber hinaus buchen nur 29 % der Reisenden Hotel und Flugticket zur gleichen Zeit. Dadurch besteht das Risiko einer Fragmentierung des Programms. Dazu kommt, dass 82 % aller Reisenden unter 35 Jahren ihre Reservierungen am liebsten selbst vornehmen. TripSource ist die ideale Lösung zur Harmonisierung der Bedürfnisse von Travel Managern und der Wünsche von Reisenden. Die App gibt dem Travel Manager die Möglichkeit, seiner Sorgfaltspflicht nachzukommen und gleichzeitig ein praktisches, ansprechendes Tool und eine große Hotel-Auswahl anzubieten, die den Buchungsvorgang für den Geschäftsreisenden angenehmer machen.“

TripSource von BCD Travel

BCD Travel hilft Unternehmen, das Potenzial der Reisekosten voll auszuschöpfen: Wir sorgen dafür, dass Reisende sicher und produktiv unterwegs sind und auch während der Reise umsichtige Entscheidungen treffen. Travel Manager und Einkäufer unterstützen wir dabei, den Erfolg ihres Geschäftsreisekonzepts zu steigern. Kurz gesagt: Wir helfen unseren Kunden, clever zu reisen und mehr zu erreichen – in 108 Ländern und dank ca. 13.000 kreativer, engagierter und erfahrener Mitarbeiter. Mit 95 % über die letzten zehn Jahre haben wir die beständigste Kundenbindungsrate der Branche – mit 24,6 Milliarden USD Umsatz 2016. Mehr über uns erfahren Sie unter www.bcdtravel.de

Kontakt
BCD Travel Germany GmbH
Anja Hermann
Otto-Lilienthal-Straße 1
28199 Bremen
04213500420
media.events@bcdtravel.eu
http://www.bcdtravel.de

Wirtschaft Handel Maschinenbau

Marktführende FinTech-Unternehmen aus dem DACH-Raum auf globaler RegTech 100 aufgeführt

RegTech-Innovationen florieren in Deutschland, Österreich und der Schweiz. Mehrere Unternehmen aus der Region sind auf der RegTech 100-Liste aufgeführt, die die weltweit innovativsten Unternehmen aufführt, die jedes Finanzinstitut im Jahr 2018 kennen sollte.

RegTech, die Abkürzung für regulatorische Technologie, ist ein schnell wachsender Sektor im FinTech-Bereich. Er wird von führenden Technologieunternehmen besetzt, die Lösungen für Banken und Finanzinstitute entwickeln, um diesen dabei zu helfen der zunehmenden Belastung durch die Regulierung ihrer Geschäftstätigkeit zu begegnen.

Es wird erwartet, dass die Entwicklung dieser Lösungen in den nächsten Jahren enorme Auswirkungen im zweistelligen Milliardenbereich haben wird. RegTech wird es Finanzinstituten ermöglichen, erhebliche Einsparungen zu erzielen, indem sie durch die Verbesserung ihrer Servicefähigkeiten die Effizienz ihrer Compliance-Prozesse erhöhen und den Umsatz steigern.

Die RegTech 100-Unternehmen wurden von einer Gruppe von Branchenexperten ausgewählt, die eine von FinTech Global, einem Daten- und Forschungsunternehmen, durchgeführte Analyse von 416 RegTech-Unternehmen auswerteten. Die DACH-Unternehmen Compendor, Finform und Kompany wurden für ihre fortschrittlichen Technologielösungen gewürdigt und ausgezeichnet.

Compendor mit Sitz in Frankfurt am Main nutzt eine Technologie, um die neuesten Gesetzesänderungen und die Auswirkungen auf Kundenorganisationen effizient und kostengünstig zu verfolgen.

Finform mit Sitz in Bern ermöglicht die effiziente Verarbeitung und Echtzeitüberprüfung von formell Compliance-relevanten Dokumenten.

Kompany mit Hauptsitz in Wien bietet einen Zugriff in Echtzeit auf offizielle und maßgebliche Handelsregisterinformationen, einschließlich Unternehmensanmeldungen für mehr als 100 Millionen Unternehmen in mehr als 150 Ländern.

Eine vollständige Liste der RegTech 100 finden Sie unter www.RegTech100.com. Eine detaillierte Analyse der DACH-Märkte und des Weltmarktes wird im Global RegTech Review geboten, der von FinTech Global erstellt wird und für eine begrenzte Anzahl von Direktkunden erhältlich ist.

.

Kontakt
RegTech 100
Richard Sachar
Fore Street 1
EC2Y 5EJ London
T: +44 (0) 20 7749 1282
info@regtech100.com
http://www.regtech100.com

Wirtschaft Handel Maschinenbau

Compliance Management: ISO 19600 für Ihr Unternehmen

Unternehmen können ihr Compliance Management System gemäß ISO 19600 zertifizieren lassen. Ob und wann dies sinnvoll ist, muss sorgfältig geprüft werden.

Berlin, 30. Oktober 2017 – Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden. Auch kleine und mittelgroße Unternehmen können von der Norm profitieren, da die Empfehlungen skalierbar sind und abhängig von der Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden können.

Das Compliance Management System (CMS) der ISO 19600 basiert auf fünf Säulen, die gleichzeitig als „Fahrplan“ für die Einführung eines CMS dienen können.

1.Compliance- und Risiko-Audit

Das Compliance-Audit dient der Feststellung des Status Quo des Unternehmens im Hinblick auf dessen Compliance-Aktivitäten. Das Risiko-Audit dient der Identifizierung der Compliance-Verpflichtungen (Risiken). Das Ergebnis ist eine „Compliance-Risikolandkarte“ für das Unternehmen. Diese Analyse stellt die Grundlage für alle weiteren Maßnahmen für den Aufbau des CMS dar.

2.Führung

Betrachtet werden die unterschiedlichen Rollen, Verantwortlichkeiten und Zuständigkeiten innerhalb des Unternehmens, vor allem die Unternehmensführung. Diese muss die Entscheidung treffen, ein CMS einzuführen und die Ziele und den Rahmen des CMS festlegen sowie die entsprechenden Ressourcen bereitstellen. Maßgeblich dabei ist die Vorbildfunktion des Managements: bekennt sich dieses zu sauberem, rechtskonformem Verhalten und damit dazu, rechtswidrige Praktiken zu verhindern und zu ahnden und lebt sie dieses Bekenntnis auch, dann ist eine wichtige Voraussetzung geschaffen, dass ein CMS funktioniert.

3.Steuerungs- und Kontrollmaßnahmen

Zu den Steuerungsmaßnahmen, die ein Unternehmen einleiten muss, gehören Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen. Diese sind in Abhängigkeit zu den Ergebnissen des Compliance- und Risiko-Audits auszuarbeiten und sollten gezielt in Hinblick auf identifizierte Compliance-Risiken ausgestaltet werden – stets nah an den Geschäftsprozessen. In die Prozesse sind geeignete Überwachungs- und Kontrollmaßnahmen zu integrieren.

4.Kommunikation und Schulung

Die meisten Regelverstöße basieren auf fehlendem Wissen. Das Wissen über die Existenz einer Vorgabe und über die Konsequenzen des eigenen Handelns ist also entscheidend, wenn man Compliance erreichen will. Die Norm verlangt laufende Schulungen, die die Mitarbeiter in die Lage versetzen sollen, Compliance-Anforderungen zu kennen und entsprechend danach zu handeln. Eine intensive Kommunikation und Sensibilisierung tragen zur Schaffung einer nachhaltigen Unternehmenskultur bei.

5.Kontinuierliche Verbesserung

Vergleichbar wie beim Qualitätsmanagement gehört die kontinuierliche Verbesserung des eingeführten CMS zu den zentralen Aufgaben. Dabei geht es um stichprobenhafte sowie anlassbezogene Kontrollen der Erfüllung der Compliance-Anforderungen (z.B. durch interne Audits). Eine laufende Beobachtung des rechtlichen Umfeldes sowie eine laufende Aktualisierung der Risikoanalyse ist erforderlich, um das System ständig an neue Gegebenheiten anzupassen.

Festgestellte Compliance-Verstöße müssen eine Reaktion des Unternehmens nach sich ziehen. Dazu gehören die Untersuchung des Vorfalls und die Festlegung der Konsequenzen des festgestellten Fehlverhaltens (Sanktion). Korrektur- und Präventivmaßnahmen) dienen der Vermeidung von Wiederholungen.

Nicht immer ist eine Zertifizierung eines Managementsystems sinnvoll und erforderlich. Daher sollte im Rahmen des Aufbaus eines CMS dieser Aspekt im Vorfeld genau geprüft werden: welche Vorteile bringt die Zertifizierung? Wird diese gefordert (vom Markt, von Kunden)?

Nur wenn diese und ähnliche Fragen eindeutig mit „Ja“ beantwortet werden können, sollte eine Zertifizierung in Betracht gezogen werden. Neben der Zertifizierung stehen dem Unternehmen zahlreiche Alternativmöglichkeiten zur Verfügung, um die Existenz des CMS wirksam zu kommunizieren.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Wirtschaft Handel Maschinenbau

Wenn Geschäftspartner zum Risiko werden

Die Erfahrung zeigt, dass viele Unternehmen ihre Geschäftspartner nicht in ihr Compliance-Programm einbeziehen. Ein Versäumnis mit hohen Risiken.

Berlin, 23. Oktober 2017 – Aus gesetzlichen Bestimmungen wie beispielsweise dem Handelsgesetzbuch oder dem Aktienrecht ergibt sich, dass Unternehmen, aber auch einzelne Organe und Mitarbeiter, für das rechtswidrige Verhalten von Geschäfts- bzw. Vertragspartnern haftbar gemacht werden können.

Ein praktisches Beispiel zeigt die grundsätzliche Problematik auf: ein Unternehmen setzt externe Vertriebspartner ein, die auf Provisionsbasis vergütet werden. Ihr Verdienst hängt damit vom vermittelten Umsatz ab. Nimmt ein Vertriebspartner nun dolose Handlungen vor, um Geschäfte erfolgreich zu vermitteln – etwa die Bestechung des potenziellen Auftraggebers – fällt das Verhalten des Geschäftspartners auf das Unternehmen zurück, auch wenn es hier selbst nicht rechtswidrig gehandelt hat. Dem Unternehmen drohen finanzielle und strafrechtliche Folgen sowie ein empfindlicher Reputationsverlust.

Geschäftspartner werden häufig nicht einbezogen

Auf dieses Risiko sind viele Unternehmen nur mangelhaft vorbereitet. Die Studie „Compliance Management – die unternehmerische Herausforderung“ der AGAMON Consulting GmbH ( www.agamon-consulting.de) zeigt die Defizite mittelständischer Unternehmen in diesem Punkt auf. Bei der Mehrzahl der befragten Unternehmen richten sich deren Compliance-Programme zu jeweils 100% an Führungskräfte und Mitarbeiter. Lieferanten und Subunternehmer werden mit rund 75% einbezogen, während Geschäftspartner nur zu etwa 25 Prozent berücksichtigt werden. Dabei ist bekannt, dass Externe bei etwa der Hälfte der Wirtschaftsdelikte zumindest beteiligt sind.

Ein häufig unterschätztes Risiko

„Die Risiken, die von Geschäftspartnern wie Vermittlern, Unterhändlern und Beratern ausgehen können, sind nicht zu unterschätzen. Deren Compliance-Verstöße können zu Bußgeldern und Schadensersatzforderungen führen“, so Eckart Achauer, Geschäftsführer und zertifizierter Compliance Officer der AGAMON Consulting GmbH. „Weitere Folgen können der Ausschluss von öffentlichen Aufträgen bis hin zu strafrechtlicher Verfolgung sein. Die Unternehmen gefährden Image und Reputation, wenn sie ihre Partner nicht sorgfältig auswählen“.

Das Compliance Programm eines jeden Unternehmens sollte daher im Sinne eines ganzheitlichen Ansatzes auf jeden Fall auch das Business Partner Compliance Management mit einbeziehen.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Computer IT Software

IT-Risiken bewerten und absichern

DATAKOM schlägt die Brücke zwischen IT-Sicherheit und Controlling

IT-Risiken bewerten und absichern

Ismaning, 16. Oktober 2017 – Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) ohnehin zum Pflichtprogramm. DATAKOM unterstützt und berät Unternehmen bei der Einführung eines zertifizierten ISMS. Dabei berücksichtigt der Spezialist für IT-Sicherheit ausdrücklich auch betriebswirtschaftliche Aspekte. Dieses Vorgehen ist Teil eines ganzheitlichen Security-Konzeptes von DATAKOM.

Informationstechnologie (IT) ist heute ein wesentlicher Erfolgsfaktor für Unternehmen in nahezu jeder Branche. Dabei unterscheiden sich die Anforderungen an IT-Infrastrukturen von Branche zu Branche. Dennoch stehen alle Unternehmen vor der gleichen Frage: Welche Risiken entstehen durch den möglichen Ausfall von IT-Komponenten? Dabei geht es um den Schutz sensibler Daten, was sowohl rechtliche als auch wirtschaftliche Folgen nach sich ziehen kann. Es geht aber natürlich auch um die allgemeine Leistungsfähigkeit der IT, von den Anwendungen über die Prozesse bis zur Stromversorgung. Durch ein zertifiziertes ISMS sind Unternehmen in der Lage, die IT-Sicherheit gemäß Compliance-Anforderungen zu managen, zu verfolgen und nachzuweisen.

Risikomodelle rechtfertigen Investition in IT-Security
Manager stehen heute unter anderem vor der Herausforderung, Risiken mit ihren jeweiligen statistischen Verteilungen zu formulieren und ihre Aggregation durch Szenario-Analysen zu berechnen. Durch welche Maßnahmen einem Risiko am besten begegnet wird, muss in Abhängigkeit von deren Wirksamkeit und Kosten abgewogen werden. Bei dieser Entscheidung sind auch die Anforderungen aus Normen wie ISO 27001 zu berücksichtigen. Schließlich bedeutet die Zertifizierung viel mehr als nur die Erfüllung von Compliance. Sie schützt das Unternehmen vor Verlust und weist den erreichten Sicherheitsstandard auch Institutionen und Partnern gegenüber nach. „Im Beratungsalltag erleben wir aber immer wieder, wie schwierig es für Risikomanager ist, die richtige Balance zwischen Risikoabschätzung und der Investition in Sicherheitsmaßnahmen zu finden“, sagt Dr. Philip Huisgen, General Manager der DATAKOM GmbH. „Mit unserem ganzheitlichen IT-Sicherheitskonzept bieten wir Unterstützung beim Risikomanagement und bei der Einführung eines ISMS. Auf dieser Basis werden die Verantwortlichen in die Lage versetzt, betriebswirtschaftlich vertretbare Entscheidungen zu treffen.“

Für die Umsetzung und kontinuierliche Kontrolle der verschiedenen Compliance-Vorgaben setzt DATAKOM auf das Governance, Risk & Compliance (GRC)-Tool CRISAM® von Branchenspezialist Calpana. CRISAM® enthält die Inhalte und Abfragen für verschiedene Standards wie ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS oder auch die EU-DSGV0. Es stellt den Compliance-Anforderungen die umgesetzten Maßnahmen gegenüber. Verschiedene Berichte geben jederzeit Aufschluss über das erreichte Sicherheitsniveau und über das Delta für die Zertifizierung bzw. Auditierung.

Weitere Informationen zu diesem Thema finden Sie auch unter: http://www.datakom.de/it-security.html.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM ist Consultant, Systemintegrator und Managed Service-Provider für IT-Security-Systemlösungen, IT-Messtechnik und IT-Anschlusstechnik. Seit 1986 entwickeln und integrieren wir maßgeschneiderte Lösungen bei Kunden im DACH-Raum. Wir verstehen uns als Unternehmen, das als Full-Service-Provider Kunden langjährig begleitet, von der Konzeption über die Installation und Integration bis hin zum Betrieb. Damit tragen wir zur Erhöhung der Zuverlässigkeit, Qualität, Verfügbarkeit und Sicherheit von Netzwerken bei.

Das DATAKOM-Portfolio umfasst Security-Lösungen, die durch Incident-Prevention, -Protection und -Response selbst komplexe Bedrohungen und Angriffe verhindern bzw. abwehren und so Unternehmen vor Schaden bewahren. IT-Messtechnik für Troubleshooting und zur Performance-Optimierung sorgen für einwandfrei funktionierende Netzwerke und Anwendungen. Managed Service-Modelle bieten Kunden echten Mehrwert.
DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com