Tag Archives: Informationssicherheit

Computer IT Software

Buchvorstellung: Quick Guide DSGVO und TISAX

don“t panic and get certified

Buchvorstellung: Quick Guide DSGVO und TISAX

Quick Guide DSGVO und TISAX

Datenschutz-Experte, TISAX-Pionier und Unternehmer Marco Peters bietet Ihnen mit diesem Quick Guide einen übersichtlichen Leitfaden, der Sie durch den Zertifizierungs-Dschungel von DSGVO und TISAX führt.

Don´t panic – and get certified ist der kompakte Ratgeber, der Ihnen dabei hilft, sich den Themen Datenschutz und Informationssicherheit zu nähern, sie langfristig erfolgreich in Ihre Unternehmenskultur zu integrieren und natürlich auch: auf direktem Weg eine Zertifizierung zu erhalten.

„Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.“

Warum dieser Quick Guide?
Dieser Quick Guide soll jedem, der sich mit der DSGVO und / oder TISAX beschäftigt, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.

Für wen ist dieser Quick Guide gedacht?
Kurz gesagt: Für alle, die konkret wissen wollen, wie sie ihr Unternehmen für die DSGVO und / oder TISAX fit machen. Für Unternehmen mit einem bis hin zu 10.000 Mitarbeitenden – denn die DSGVO betrifft alle. Für die Menschen in diesen Unternehmen. Darunter CEOs, Vorstände, IT- und Personalchefs, Projektleiter sowie Kundenverantwortliche. Sie sind die Entscheider und Vertreter des Themas Datenschutz- und Informationssicherheit.

Für alle, die für die Automobilbranche arbeiten: Zum Beispiel Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Filmproduktionen, Event- und Kreativagenturen, Prototypenbauer und -tester oder Stahlbauunternehmen.
Für alle, die in ihrer Branche einen gemeinsamen Standard definieren wollen. Denn hat man einmal ein TISAX Zertifikat, ist man in puncto Datenschutz und Informationssicherheit ganz grundsätzlich gut aufgestellt.

Wo kann ich den Quick Guide kaufen?
Wer meinen Quick Guide bestellen möchte, findet ihn natürlich bei Amazon & Co. Aber ich würde mich noch mehr freuen, wenn ihr das Buch bei eurem lokalen Buchhandel bestellt. Das könnt ihr via genialokal.de auch online tun.

Wir beraten Sie beim Aufbau Ihrer Prozesse und IT-Infrastruktur. Als externe IT-Abteilung und Beauftragte für Datenschutz- oder Informationssicherheit begleiten wir Sie auch dabei, Ihr Unternehmen TISAX- und DSGVO-konform aufzustellen.
#itberatung #itsupport #dsgvo #tisax

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

Studenten lernen Grundlagen der Informationssicherheit

CONTECHNET-Experte erhält Lehrauftrag an der Universität Hildesheim

Studenten lernen Grundlagen der Informationssicherheit

Jens Heidland, Leiter Consulting bei CONTECHNET, Lead Auditor ISO 27001 und IT-Sicherheitskatalog

Hannover/Hildesheim, 24. Oktober 2018 – Informationssicherheit betrifft jede Organisation. Damit ist sie die Grundvoraussetzung funktionierender Geschäftsprozesse. Gehen Informationen verloren oder werden sie manipuliert, können Produktionsausfälle, Lieferschwierigkeiten und Umsatzeinbußen die Folge sein. Jens Heidland, Leiter Consulting bei CONTECHNET sowie Lead Auditor ISO 27001 und IT-Sicherheitskatalog, möchte Berufseinsteigern die Grundlagen und die Methoden der Auditierung von Informationssicherheit mit an die Hand geben. Im Wintersemester 2018/19 hält er an der Universität Hildesheim eine Vorlesung mit dem Thema „Auditing Informationssicherheit auf Basis ISO 27001“.

Oft fällt ein ISMS (Informationssicherheits-Managementsystem) in Organisationen in die Verantwortung der IT-Abteilung. Dabei ist die Einführung eines ISMS eigentlich zunächst ein Thema der Führungsebene. Um es langfristig in der Unternehmenskultur zu etablieren, müssen alle Mitarbeiter einbezogen werden. Damit die zukünftigen Verantwortlichen frühzeitig für das Thema sensibilisiert werden, kooperiert CONTECHNET mit der Universität Hildesheim. Der Lead Auditor Jens Heidland möchte das Praxiswissen an die Studierenden weitergeben und hält ab dem kommenden Wintersemester eine Vorlesung an der Universität Hildesheim.

Analysefähigkeit und Beurteilungsvermögen stärken
In der Vorlesung wird den Studierenden des Masterstudiengangs Wirtschaftsinformatik der Aufbau der ISO-Norm 27001 sowie deren grundlegenden Konzepte zur Verbesserung der Informationssicherheit vorgestellt. Dabei wird erläutert wie ein Scope (Geltungsbereich eines ISMS) zu definieren ist und welche Bedeutung das Thema Informationssicherheit für die Stakeholder (wie bspw. Mitarbeiter, Kunden Gesellschafter, etc.) hat. Weiterhin wird die Vorgehensweise bei dem Risikomanagement erläutert und der Lehrende geht auf die möglichen Prüfspezifikationen sowie die damit verbundenen Maßnahmen ein. Darüber hinaus lernen die Studierenden die Dokumentationsanforderungen und den kontinuierlichen Verbesserungszyklus kennen und erhalten Einblicke in weitere Normen, die auf der ISO 27001 basieren.

„Mit der Veranstaltung sollen die Studierenden die Bedeutung von Informationssicherheit vermittelt bekommen und ihre methodischen Kompetenzen in diesem Gebiet ausbauen“, sagt Jens Heidland. „Am Ende des Semesters sind die Teilnehmer in der Lage, die Anforderungen der ISO 27001 zu benennen und sie in verschiedenen Umgebungen anzuwenden.“

Weitere Informationen zu CONTECHNET erhalten Interessierte unter www.contechnet.de.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

CISO Day mit Vorträgen renommierter Experten

CISO Award-Verleihung am 20.11.2018 in Limburg

Der CISO Day 2018 stellt mit zukunftsweisendem Blick relevante Kernthemen der Informationssicherheit in den Mittelpunkt. Gleichzeitig werden im Rahmen dieses Diskussionsforums für IT-Sicherheitsverantwortliche am 20.11.2018 in Limburg die Gewinner des CISO Award 2018 ausgezeichnet. Die Teilnahme an der Veranstaltung ist kostenlos.

Parallel zur dynamischen Entwicklung der Digitalisierung und ihrer immer komplexeren Vernetzung wachsen die Cyber-Gefahren für Unternehmen und öffentliche Institutionen. Zwangsläufig gewinnt die Rolle der Chief Information Security Officer (CISO) bzw. der IT-Sicherheitsverantwortlichen samt ihres strategischen Engagements deutlich an Bedeutung. Die CARMAO GmbH und TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA haben deshalb in diesem Jahr erstmals den CISO Award als Plattform für eine gezielte Innovationsdiskussion initiiert.

Diese Ausrichtung zeigt sich auch deutlich in dem Themenspektrum des CISO Day 2018, dessen Keynote Frank Fischer, Chief Security Officer der Deutschen Börse Group und Jury-Mitglied des Awards, halten wird. Unter dem Titel „Wie muss sich die Rolle des CISO verändern“ wird er Impulse für ein neues Selbstverständnis der IT-Sicherheitsverantwortlichen im Cyber-Zeitalter geben.

Allerdings wirft auch die Ausrichtung der IT-Sicherheit unter den heutigen und zukünftigen Bedingungen bei den Verantwortlichen erhebliche Unsicherheiten auf. „Was ist an der IT-Security eigentlich so schwer?“, lautet der provokant formulierte Titel des Vortrags von Detlev Henze, Geschäftsführer der TÜV TRUST IT GmbH. Er wird sich dabei den aktuell 10 größten Minenfeldern in der Arbeit der CISOs widmen und Lösungsansätze vorstellen.

Einer weiteren Problemstellung, mit denen die IT-Sicherheitsverantwortlichen regelmäßig konfrontiert werden, geht Prof. Dr. Oliver Weissmann von der Fachhochschule Darmstadt nach. Sie betrifft die Frage, warum ältere Softwarelösungen ständig Stolperfallen für die Sicherheitskonzepte darstellen. In seinen Antworten darauf nennt er praktische Hilfestellungen für sicherheitsorientierte Software-Investitionen.

Einen hohen praktischen Nutzwert für die Teilnehmer bietet schließlich auch der Vortrag von Ulrich Heun. Der Geschäftsführer der CARMAO GmbH wird darin analysieren, wie über günstige Compliance-Bedingungen die Profitabilität von Unternehmen gesteigert werden kann. Die ermittelten Erkenntnisse werden ergänzt durch 10 konkrete Handlungsempfehlungen. Wie bei allen vorangegangen Referaten erfolgt auch im Anschluss an diesen Vortrag eine Themendiskussion mit dem Plenum.

Von besonderem Interesse wird für die Teilnehmer auch die ausführliche Podiumsdiskussion mit allen Referenten zum fachlichen Abschluss des CISO Day 2018 sein, weil sie sich mit einer für alle IT-Sicherheitsverantwortlichen sehr wesentlichen Frage beschäftigt: „Welche IT-Sicherheitsinvestitionen erzeugen allgemein den größten Nutzen?“

Nach diesem Vortragsprogramm und den ergänzenden Diskussionseinheiten findet die Verleihung des erstmalig durchgeführten CISO Award 2018 statt. Die Auslobung wird durch eine hochkarätig besetzte Jury vorgenommen.

Weitere Informationen zum CISO Day 2018 und Teilnehmeranmeldung unter www.ciso2018.com

Über CARMAO
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen. www.carmao.de

Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance. https://www.it-tuv.com/

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Fahrgasse 5
65549 Limburg
02233/61170
gregor.gold@denkfabrik-group.com
https://www.carmao.de

Pressekontakt
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
02233/61170
wilfried.heinrich@denkfabrik-group.com
http://www.denkfabrik-group.com

Computer IT Software

Integrierte IT-Managementsysteme als Vertriebschance nutzen

CONTECHNET baut Partnernetzwerk weiter aus

Integrierte IT-Managementsysteme als Vertriebschance nutzen

Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET

Hannover/Nürnberg, 26. September 2018 – Immer wieder ist von Spionage, Sabotage oder Datendiebstahl zu lesen. Dabei stellt sich die Frage, ob die betroffenen Unternehmen auf solche Fälle vorbereitet waren. In vielen Organisationen fehlen noch immer die entsprechenden Strukturen, um diesen Problemen entgegenzuwirken. Der deutsche Softwarehersteller CONTECHNET liefert mit seiner Suite für IT-Notfallplanung, Informationssicherheit und Datenschutz zielführende Managementlösungen. Dabei ist der Hersteller stetig auf der Suche nach neuen Vertriebspartnern, um sein Netzwerk zu erweitern. Vom 09.-11. Oktober können sich Interessierte auf der it-sa am Stand 9-338 in Halle 9 über die verschiedenen Lösungen informieren und sich mit den Experten vor Ort zu den Kooperationsmöglichkeiten austauschen.

Die Softwarelösungen des deutschen Herstellers unterstützen die Verantwortlichen bei der Dokumentation und der nachhaltigen Pflege wesentlicher Unternehmensdaten. Die Module der CONTECHNET-Suite können sowohl einzeln als auch in Kombination verwendet werden. Die Lösungen leiten den Anwender dabei Schritt für Schritt durch die Umsetzung und ermöglichen den Organisationen, auch im Ernstfall weiterhin handlungsfähig zu sein. „Unsere Software-Suite unterstützt unsere Kunden in allen Belangen rund um das Management von Informationssicherheit, IT-Notfallplanung und Datenschutz“, sagt Gordon Magerkurth, Leiter Partnermanagement bei CONTECHNET. „Unser großer Vorteil dabei: eine zentrale und gemeinsame Datenbasis. Somit ergänzen sich unsere drei Softwarelösungen optimal und ersparen auf diese Weise den Verantwortlichen doppelte Datenpflege.“

Neue Geschäftschancen für Partnerunternehmen
CONTECHNET setzt auf nachhaltige Partnerschaften gepaart mit jahrelanger Projekterfahrung. Dabei genießen die Partner attraktive Vorteile sowie umfangreiche Projektumsetzungs- und Marketingunterstützung. Im Rahmen von kostenlosen Vertriebs- und Consultingschulungen erhalten Unternehmen einen Einstieg in die Software-Suite des Herstellers. „Uns ist eine langfristige Zusammenarbeit mit unseren Partnern sehr wichtig“, betont Gordon Magerkurth. „Hierbei ist unsere Absicht, das Bestmögliche aus der Zusammenarbeit herauszuholen und auf diese Weise die Geschäftsentwicklung voranzutreiben.“

Weitere Informationen zum CONTECHNET-Partnerprogramm erhalten Interessierte unter https://www.contechnet.de/index.php/de/partner/partner-werden.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

nextwork baut Geschäftsführung aus

#it-beratung #tisax #dsgvo

nextwork baut Geschäftsführung aus

nextwork Geschäftsführer

Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen.

nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung.

Die Beratungsprojekte im Bereich Datenschutz und Informationssicherheit fußen auf dem langjährigen Know-how von nextwork in der IT-Beratung und dem Aufbau von IT-Infrastrukturen. „Wir entwickeln die IT kontinuierlich im engen Austausch mit unseren Kunden weiter – proaktiv und vorausschauend. Wir sind der Brandschutz, nicht die Feuerwehr“, erklärt Andre Willich.
IT-Infrastrukturen zukunftsorientiert, datenschutz- und informationssicherheitskonform zu entwickeln und zu betreuen, darin sieht nextwork heute seine Stärke. Finn Nickelsen erklärt die Denkweise: „Heute kann man keine IT-Infrastrukturen mehr entwickeln, ohne Datenschutz und Informationssicherheit mitzudenken, beispielsweise beim Mobile Device Management oder bezüglich der Zwei-Faktor-Authentifizierung. In unseren Projekten lösen wir also nicht mehr nur die individuellen Anforderungen der Kunden, sondern denken Datenschutz und Informationssicherheit automatisch mit.“

Auch von der kulturellen Seite kann nextwork glaubwürdig agieren: Derzeit residiert das Team in einem ehemaligen Club im Münchner Glockenbach-Viertel. Vor allem aber kennen die Berater das Agenturgeschäft seit vielen Jahren und sind seit Anbeginn auf Kreativunternehmen spezialisiert. Sie wissen, dass Kreative oft Schwierigkeiten mit den strengen Auflagen von TISAX und DSGVO haben. Deshalb sehen sie es als ihre Aufgabe an, diese Themen in deren Sprache zu übersetzen, sodass sie auch im Alltag gelebt werden können. Marco Peters fügt hinzu: „Ich bin überzeugt, dass Agenturen diese erstmal nervigen Auflagen als Chance für sich nutzen können, um alle Prozesse im Unternehmen zu durchleuchten – und sicherer und professioneller zu werden.“

Wir sind nextwork.
Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
presso@nextwork.de
https://www.nextwork.de

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

Integriertes Managementsystem für Informationssicherheit, IT-Notfallplanung und Datenschutz

CONTECHNET präsentiert neue Version seiner ISMS-Software INDITOR® ISO auf der it-sa

Hannover/Nürnberg, 06. September 2018 – Die zunehmende Digitalisierung von Prozessen in Organisationen bringt viele Vorteile – birgt aber auch neue Risiken. An diesem Punkt kommt der deutsche Softwarehersteller CONTECHNET mit seiner Suite für IT-Notfallplanung, IT-Grundschutz, ISO/IEC 27001 und Datenschutz ins Spiel. Alle Lösungen basieren auf der gleichen Datenbasis. Somit sind die Daten immer vollständig, aktuell und frei von Redundanzen. CONTECHNET stellt seine Lösungen und darüber hinaus die neue Version seiner ISMS-Software INDITOR® ISO 3 vom 09.-11. Oktober auf der it-sa in Nürnberg (Halle 9, Stand 9-338) vor.

„Unsere Lösungen verfolgen eine einfache und nachvollziehbare Vorgehensweise und leiten den Anwender Schritt für Schritt durch den Prozess der Einführung. Dadurch wird der Beratungsaufwand deutlich reduziert und der Anwender in die Lage versetzt, das Projekt selbst in die Hand zu nehmen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Auch die neue Version von INDITOR® ISO integriert sich nahtlos in unsere Software-Suite. Nutzt ein Kunde bereits INDART Professional® zur IT-Notfallplanung, kann er auf Grundlage einer gemeinsamen Datenbasis mit INDITOR® ISO 3 in wenigen Schritten ein ISMS einführen.“

Im Fokus des Messeauftritts steht die neue Version der ISMS-Software INDITOR® ISO. Diese unterstützt Unternehmen bei der Planung, der Einführung, dem Betrieb und der Überwachung eines gelebten Informationssicherheits-Managementsystems (ISMS). Eine der vielen Unterstützungsmöglichkeiten ist das integrierte Risikomanagement, mit dem Verantwortliche eine Risikoanalyse, -bewertung und -behandlung schnell und einfach durchführen können.

Am Stand auf der it-sa wird das CONTECHNET-Team durch seine Partner Infraforce GmbH, Konica Minolta IT Solutions GmbH, Kramer & Crew GmbH & Co. KG und R. Bücker EDV-Beratung Datentechnik verstärkt. Somit stehen Interessenten gleichzeitig auch kompetente Implementierungspartner für ein Gespräch zur Verfügung.

Über CONTECHNET Ltd.:
Die CONTECHNET Ltd. ist ein deutscher Softwarehersteller und wurde im Jahr 2007 in der Region Hannover gegründet. Die CONTECHNET-Suite besteht aus INDART Professional® – IT-Notfallplanung, INDITOR® BSI – IT-Grundschutz, INDITOR® ISO – ISO 27001 und INPRIVE – Datenschutz. Mit diesen intuitiv zu bedienenden Lösungen ist der Anwender auch im Ernstfall handlungs- und auskunftsfähig. Alle Softwarelösungen sind praxisorientiert und verfolgen eine strukturierte sowie zielführende Vorgehensweise. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Computer IT Software

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

Momentaufnahme der aktuellen Bedrohungslage entlarvt Sicherheitsrisiken

Erste Ergebnisse der KES-Microsoft-Sicherheitsstudie 2018 veröffentlicht

KES Studie 2018

Saarbrücken, 4. September 2018 – Alle zwei Jahre ermittelt die KES-Microsoft-Sicherheitsstudie eine Momentaufnahme der Informationssicherheit in Unternehmen im deutschsprachigen Raum. Als Sponsor der Untersuchung möchte INFOSERVE auf die aktuelle Gefahrenlage aufmerksam machen und das Bewusstsein in Unternehmen bzw. auf Anwenderseite für Informationssicherheit schärfen.

Risikofaktor Mensch
Die Studie bestätigt, dass der Mensch nach wie vor ein großer Risikofaktor ist. In 34 Prozent der befragten Unternehmen führten Irrtum und Nachlässigkeit eigener Mitarbeiter in den vergangenen 2 Jahren zu Schäden. Womit menschliches Versagen auf Platz 1 der Sicherheitsgefährdungen steht. In der subjektiven Einschätzung der Studienteilnehmer hingegen wird Malware (zum dritten Mal in Folge) als die Top-Gefährdung eingestuft. Tatsächlich ist die Zahl der Opfer durch Malware seit der entsprechenden Befragung in 2016 um 11 Prozent zurückgegangen. Malware nimmt nun Platz 2 als Schadensverursacher ein, gefolgt von Soft- und Hardware-Mängeln auf Platz 3 und 4.

Großunternehmen haben mehr Malwareprobleme
Was Malwareprobleme angeht, identifiziert die Studie eindeutig die großen Unternehmen als Verlierer. 82 Prozent der Großunternehmen sah eine Verschärfung der Lage im Vergleich zu 2016, wogegen nur 38 Prozent der KMUs eine Zunahme der Malware-Attacken angab. Dennoch gaben 32 Prozent aller Probanden an, in den letzten beiden Jahren schon mal einen mittleren oder größeren, durch Malware verursachten, Schaden gehabt zu haben. Auch hier wird der Mensch als überproportionaler Risikofaktor gesehen: 79 Prozent gaben an, dass diese Malwareschäden durch Fehlverhalten von Nutzern entstanden sei.

„Diese Einschätzung entspricht auch unseren Erfahrungen als IT-Dienstleister. IT-Sicherheit steht sowohl für uns selbst, als auch die Systeme unserer Kunden an oberster Stelle. Die beste IT-Sicherheitsinfrastruktur kann jedoch keinen 100%-igen Schutz bieten, solange der Faktor Mensch im Spiel ist. Daher schulen wir unsere Mitarbeiter regelmäßig in Security Awareness und versuchen auch stets unsere Kunden dafür zu sensibilisieren, um das Risiko auf Anwenderseite zu minimieren“, so Dr. Stefan Leinenbach, Geschäftsführer der INFOSERVE GmbH. „Gerade da die E-Mail – in der Regel noch immer der bevorzugte Kommunikationsweg in der Geschäftswelt – von 53 Prozent der Unternehmen in der Studie als häufiges Einfallstor für Malware angegeben wird, ist es wichtig hier ausreichendes Bewusstsein bei allen Mitarbeitern zu schaffen.“

Nicht zu vernachlässigen sind die Unkosten, die den Unternehmen durch diese Schäden entstehen. Laut -Studie verursachen Wurm- und Virus-Infektionen durchschnittlich Kosten in Höhe von 9.500 EUR bis maximal 1 Mio. EUR, wobei es jedoch deutliche Unterschiede zwischen KMUs und Konzernen gibt: während ein KMU mit durchschnittlich 728 EUR Kosten durch einen Malware-Angriff rechnet, schätzen Großunternehmen ihre Kosten auf durchschnittlich 14 Tsd. EUR.

Einschätzung der Sicherheit im eigenen Haus
Die befragten IT-Verantwortlichen geben sich wiederholt selbstkritisch. Zwar sind die Bedenken hinsichtlich der Notebooksicherheit geringer geworden und 54 Prozent beurteilen die Sicherheit von Notebooks sogar als gut bis sehr gut. Dafür sehen allerdings fast 40 Prozent in Smartphones und Tablets Gefahren für die Sicherheit. Die besten Noten bekommen Rechenzentren und Mainfraimes mit 79 Prozent gut bis sehr gut sowie Server, deren Sicherheit von knapp 70 Prozent als gut bis sehr gut eingeschätzt wird.

Weitere Ergebnisse aus der /Microsoft-Sicherheitsstudie 2018 werden im Herbst veröffentlicht.

Pressekontakt
INFOSERVE GmbH
Sabine Weber
Am Felsbrunnen 15
66119 Saarbrücken
Tel: 0681 / 88008-0
Mail: s.weber@infoserve.de

INFOSERVE GMBH
1995 als saarländischer IT-Dienstleister gestartet, hat sich INFOSERVE als Tochter der eurodata AG zum überregionalen und innovativen IT-Systemhaus für sichere Cloud- und intelligente Webservices entwickelt. Dabei versteht sich das Unternehmen als kompetenter IT-Consultant und Lösungs-Spezialist mit den Kernkompetenzen IT-Sicherheit, Virtualisierung und Web. Herzstück der Lösungen ist das INFOSERVE Hochleistungsrechenzentrum mit Standort in Deutschland. Darauf aufbauend werden zusammen mit Technologiepartnern und dem eigenen Know-how individuelle IT-Projekte und Services für mittelständische Unternehmen unterschiedlichster Branchen realisiert. www.infoserve.de

Die eurodata Unternehmensgruppe entwickelt und betreibt cloudbasierte Softwarelösungen und IT-Services. Im Mittelpunkt stehen kaufmännische Anwendungen, die für die Bereiche Personal- und Finanzwesen sowie das Management von Unternehmen von besonderer Bedeutung sind. Seit Gründung im Jahr 1965 stellen Steuerberatungen, Tankstellen- und Handelsnetze den Kern des eurodata Kundenstamms dar. Heute vertrauen insgesamt mehr als 80.000 Kunden der sicheren Cloud „Made in Germany“ aus dem in Deutschland ansässigen, zertifizierten eurodata Rechenzentrum.
Die Mission von eurodata ist, ihre Kunden durch automatisierte und digitalisierte Prozesse darin zu unterstützen, die Chancen für ein vernetztes Arbeiten konkret zu nutzen. Modernste Digitalisierungs- und Business Analytics-Lösungen für dezentrale Ecosysteme sowie professionelle Web-Dienstleistungen komplettieren heute das eurodata Produktportfolio und fördern die stetige Innovation aller Lösungen der eurodata-Gruppe. Mehr als 500 Mitarbeiter in Deutschland und Europa engagieren sich für diese Mission. www.eurodata.de

Kontakt
eurodata AG
Markus Metz
Großblittersdorfer Str. 257
66119 Saarbrücken
0681 / 88080
m.metz@eurodata.de
http://www.eurodata.de

Computer IT Software

CONTECHNET präsentiert neue ISMS-Software INDITOR® ISO

ISMS: Werkzeug zur Unternehmensführung

Hannover, 1. August 2018 – Der deutsche Softwarehersteller CONTECHNET veröffentlicht am 6. August die neue Version seiner Softwarelösung INDITOR® ISO. Das zentrale Risikomanagement vereinfacht die Risikoanalyse und -bewertung und bildet den Kern der ISMS-Software. Mit einem erweiterten Funktionsumfang sowie einer transparenten und praxisorientierten Vorgehensweise fällt den Verantwortlichen die Einführung eines prozessorientierten Informationssicherheits-Managementsystems (ISMS) gemäß der ISO/IEC 27001 noch leichter.

Die Software führt den Anwender in wenigen Schritten zu einem ganzheitlichen ISMS. Die neue Version INDITOR® ISO 3 beinhaltet die Norm-Texte der ISO 27001 und gibt Umsetzungsempfehlungen sowie Hilfestellungen für die Dokumentation. Zudem zeigt die Lösung die SOA (Statement of Applicability) an, also die Information, welche Maßnahmen im Rahmen des ISMS angewandt werden. Hierzu kann auf Knopfdruck ein Bericht generiert werden. Daraus lässt sich dann der aktuelle Umsetzungsstatus der Maßnahmen ableiten.

Risikomanagement als Grundlage für ein ISMS
Das integrierte Risikomanagement der Software führt den Anwender einfach durch den Prozess der Risikoanalyse, -bewertung und -behandlung, ohne die Anforderungen eines Risikomanagementexperten erfüllen zu müssen. Die mitgelieferte Risikomethodik lässt sich in INDITOR® ISO 3 auf die individuellen Bedürfnisse anpassen. Die Lösung beinhaltet Risikoszenarien aus den IT-Grundschutz-Katalogen des BSI, sogenannte G0/elementare Gefährdungen, die der Anwender um eigene Gefährdungen in den Stammdaten ergänzen kann. Hier wird außerdem das Risikoakzeptanzlevel des Scope (Geltungsbereich) für die Organisation definiert. Zur Vereinfachung der Risikoanalyse lassen sich sämtliche Assets (Unternehmenswerte) wie Prozesse, Personal oder Infrastruktur in Gruppen zusammenfassen, um so die Anzahl der Analysen und Maßnahmen zu reduzieren. Der Anwender legt für jede dieser Gruppen die Eintrittswahrscheinlichkeit sowie die möglichen Auswirkungen fest. Auf dieser Grundlage findet die Risikoanalyse bzw. -bewertung statt. Dabei ermittelt die Software automatisch den Risikowert.

Der Anwender kann sich die Ergebnisse der Risikowertermittlung in einer speziell für ihn konzipierten Risikomatrix anzeigen lassen. Darin wird das Risikoakzeptanzlevel mit einer blauen Linie dargestellt. Alle von der Organisation akzeptierten Risikowerte befinden sich unter dieser Linie und bedürfen keiner weiteren Betrachtung. Alle Risikowerte oberhalb der Linie müssen hingegen durch entsprechende Maßnahmen behandelt werden.

Aufgaben und Maßnahmen zur Risikobehandlung
Im nächsten Schritt definiert der Anwender Aufgaben und Maßnahmen zur Risikobehandlung sowie deren Wichtigkeit und ordnet diese den Assets zu. Vordefinierte Kriterien zur Risikoakzeptanz erleichtern die Priorisierung der Risikobehandlung. Über das Aufgabenmanagement lassen sich die aktuellen Aufgaben und Maßnahmen im Kalender auf einen Blick einsehen und bearbeiten. INDITOR® ISO unterstützt den Anwender beim Aufbau eines ISMS in nur wenigen Schritten. Dadurch spart er wertvolle Zeit und kann sich voll und ganz seinen Kernaufgaben widmen.

„Die Bedürfnisse unserer Kunden nehmen wir ernst, und wir sind stets bestrebt, unsere Softwarelösungen kontinuierlich zu verbessern. Dabei stehen wir im ständigen Austausch mit unseren Partnern und Kunden, um die Erfahrungen aus der Praxis in unseren Lösungen zu berücksichtigen“, sagt Jens Heidland, Leiter Consulting bei CONTECHNET. „Kunden, die bereits unsere Softwarelösung INDART Professional® zur IT-Notfallplanung im Einsatz haben, profitieren bei der Einführung eines ISMS mit INDITOR® ISO 3. Aufgrund der gemeinsamen Datenbasis für IT-Notfallplanung und ISMS sind einmal angelegte Daten für alle Bereiche nutzbar. Somit werden die erfassten Informationen aus der IT-Notfallplanung automatisch übernommen.“

Über CONTECHNET Ltd.:
Inspiriert durch langjährige Erfahrungen im Bereich IT-Management, IT-Notfallplanung und IT-Technologie, wurde die CONTECHNET Ltd. im Jahr 2007 in der Region Hannover gegründet. Mit der CONTECHNET-Suite, bestehend aus INDART Professional®, INDITOR® BSI, INDITOR® ISO und INSCAN®, sind die Unternehmensinformationen in sicheren Händen. Im Fokus steht der Wunsch nach hoher Kundenzufriedenheit und dem homogenen Zusammenwirken von spezialisierten Fachkenntnissen, Innovationskraft und Kreativität. Weitere Informationen unter www.contechnet.de

Firmenkontakt
CONTECHNET Ltd.
Margarita Schermann
Mehrumer Straße 8 c + d
31319 Sehnde
+49 5138 70255-16
+49 5138 70255-29
margarita.schermann@contechnet.de
http://www.contechnet.de

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 26 61-91 26 0-0
+49 26 61-91 26 0-29
contechnet@sprengel-pr.com
http://www.sprengel-pr.com

Wirtschaft Handel Maschinenbau

Wenn Projekte ständig den Rahmen sprengen

Die Experten von GreenSocks Consulting GmbH wissen, was Unternehmen in ihrem Projektmanagement unbedingt berücksichtigen sollten

Wenn Projekte ständig den Rahmen sprengen

GreenSocks Consulting GmbH über erfolgreiches Projektmanagement

„Wenn ein Projekt scheitert oder nicht den erwünschten Erfolg abwirft, dann liegt das hauptsächlich an der Vorarbeit – also an der Planung, Beantragung und Genehmigung“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks Consulting GmbH. „Gemeinsam mit meinen Partnern Thomas Engelmann und Bodo Piening decken wir unter anderem Schwachstellen von Unternehmen auf und befähigen anschließend mit dem richtigen Handwerkszeug darin, selbstständig Lücken zu schließen und vorhandene Potenziale zu nutzen“, führt Thissen aus.

So sei das auch im Projektmanagement – denn dieser Bereich wirft viele Lücken und Optimierungspotenzial auf. Für die GreenSocks gibt es zwei Ansätze, die, vielleicht in abgeschwächter Form, aber doch sehr verbreitet Anwendung finden. „Ansatz 2, mit dem ich beginnen möchte, lautet „Einfach tun“!““, erzählt Thissen aus seinen Erfahrungen. Wie die Bezeichnung des Ansatzes schon erahnen lässt, wird einfach losgelegt – ohne Zielsetzung, Strategieentwicklung oder Projektübersicht. „Wenn es um schnelle und operative Entscheidungen geht, kann genau diese Einstellung zum Erfolg führen, aber dennoch birgt sie auch hohe Risiken, in die falschen Maßnahmen zu investieren.“ Zudem lasse sich der Projekterfolg nur schwer nachvollziehen, da keine messbaren Größen festgelegt wurden.

Ansatz Nummer 1, den Thissen“s Partner Bodo Piening ausführt, nennt sich „Der Wahnsinn der Detailplanung“. „Auch hier scheint auf einen Blick klar, um welches Extrem es sich handelt: Das Ergebnis dieses Ansatzes ist maximale Beschäftigung bei minimaler Produktivität, denn aufgrund von Bedarfsänderungen, Kürzungen, weiterentwickelten Anforderungen oder auch neuen Rahmenbedingungen ist ein Teil des Teams ständig damit beschäftigt, die Planung anzupassen“, veranschaulicht Piening.

Die Experten von GreenSocks empfehlen, einen dem jeweiligen Unternehmen angepassten Mittelweg zwischen „einfach tun“ und einer übertrieben Detailplanung zu finden. „Darüber hinaus kommt dem Änderungs- oder Changemanagement im Umgang mit Projekten eine besondere Bedeutung zu. Im Wesen von Projekten ist veranlagt, dass zum Start noch nicht alle wesentlichen Entwicklungen exakt vorhergesehen werden können. Das müssen viele Unternehmen noch lernen“, betont Thissen abschließend.

Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de.

Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen

Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de