SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
04/06/2025
Mögliches Sicherheitsrisiko durch chinesische Komponenten in Solaranlagen
Die zunehmende Verbreitung von Solaranlagen bringt nicht nur Chancen für die Energiewende, sondern birgt auch neue Risiken für die Versorgungssicherheit. Insbesondere die Entdeckung verdächtiger Funkmodule in Wechselrichtern von Solaranlagen, über welche die Nachrichtenagentur Reuters berichtete, wirft ernste Fragen zur Cybersicherheit auf.
Dein erstes Projekt bei COMPLION – Warum IT-Regulatorik ein idealer Einstieg für Berufsanfänger ist
Du bist Absolvent:in oder Berufsanfänger:in und fragst dich, wie bei deinem Start ins Berufsleben dein erstes Projekt bei COMPLION aussehen könnte? Vielleicht denkst du dabei an spannende IT-Projekte, große Transformationsprozesse oder digitale Innovationen. Genau! Aber dabei hast du vermutlich nicht an IT-Regulatorik gedacht.
Klingt erstmal trocken? Ist es aber nicht. Tatsächlich ist es der ideale Einstieg für Berufsanfänger:innen und ich erzähle dir warum.
Ich möchte dir zeigen, was IT-Regulatorik ist, wie dabei deine Aufgaben im Projekt bei COMPLION aussehen und welches Skill Set du mitbringen solltest, um deine Aufgaben erfolgreich zu meistern.
Konkretisierung von KI-Kompetenz im Software-Asset-Management
Überwachung von Nutzungsdaten, Aufdeckung von Über- und Unterlizensierung, Erstellung von Bedarfsprognosen, Integration von Daten aus verschiedenen Quellen und Optimierung von Softwarekosten – unterstützt durch den Einsatz von KI. Ein Gedanke, der neue Effizienzgewinne und Einsparungen verspricht und bei vielen Lizenzmanagern Euphorie auslösen sollte.
In diesem Blogbeitrag wird die Notwendigkeit eines IT GRC-Managers bzw. einer IT GRC Managerin erläutert. Der Blogbeitrag gibt eine kurze Einführung in die Geschäftstätigkeiten eines IT GRC-Mangers, und weist außerdem auf seine unverzichtbare Position in einem Unternehmen hin. Für das gemeinsame Grundverständnis wird anfangs auf die Abkürzung GRC eingegangen und diese erläutert.
Die drei Hauptphasen des Vertragsmanagements – SAM Contract Management Training von COMPLION
Ein effektives Vertragsmanagement ist unerlässlich, um Risiken zu minimieren, Chancen zu nutzen und den Wert aus diesen Vereinbarungen zu maximieren.
Das SAM (Software Asset Management) Contract Management Training von COMPLION befasst sich unter anderem mit den drei Hauptphasen des Vertragsmanagement, die sich entlang des Lebenszyklus eines jeden Vertrags orientieren: Vertragserstellung, Vertragsüberwachung & -lenkung Vertragsbeendigung/-verlängerung.
In dem folgenden Blogbeitrag – welcher einen kleinen Ausschnitt aus Inhalten des SAM Contract Management Trainings widerspiegelt - werden die drei Hauptphasen des Software-Vertragsmanagements beschrieben, sowie die wichtigsten Ergebnisse und Dokumente einer jeden Phase zusammengefasst.
Effektive Kommunikation und Zusammenarbeit mit Stakeholdern im Software Asset Management (SAM)
Die Zusammenarbeit und Kommunikation mit Stakeholdern ist ein Schlüsselfaktor für den Erfolg von Software Asset Management (SAM) Projekten. Denn ohne sie können SAM-Initiativen ins Stocken geraten und sogar scheitern. Entsprechend ist es umso wichtiger die unterschiedlichen Interessen, Erwartungen und Anforderungen der Beteiligten eines SAM Projektes zu kennen und sie zu steuern.
Bei COMPLION haben wir aus unseren Projekterfahrungen verstanden, warum Stakeholder-Kommunikation im SAM so wichtig ist, welche Herausforderungen auftreten können und wie Unternehmen diese überwinden können.
Beyond Compliance – Hat die SAM-Funktion in Zeiten von Cloud noch eine Daseinsberechtigung?
Mit zunehmender Nutzung von Cloud-basierten Services in Unternehmen nimmt die Bedeutung der klassischen Lizenz-Compliance, insbesondere bei Software as a Service (SaaS), ab – so die einhellige Meinung der anwesenden Teilnehmer:innen bei unserer Diskussionsrunde am 24.03.2025 auf der SAMS in Berlin.
Aber welchen Wertbeitrag kann SAM beim Management von Cloud-basierten Services liefern? In diesem Blogbeitrag gehen wir auf ausgewählte Themenbereiche ein.
Nachhaltige Compliance, Effizienz und IT-Sicherheit – Wie COMPLION persönliche Stärken und berufliche Erfahrung mit Vision verknüpft
Zu jedem Zeitpunkt der eigenen beruflichen Karriere stellt man sich die folgende Frage: „Wie bringe ich meine eigenen Fähigkeiten und Erfahrungen mit den Anforderungen meines Jobs in Einklang?“
In diesem Blogbeitrag zeigen wir dir, mit welcher Vision Complion gegründet wurde, wie wir diese umsetzen und wie Du dich selbst bei uns einbringen kannst.
Das erste Quartal 2025 aus Cybersecurity Sicht: Neuer Weltrekord im Krypto-Diebstahl aufgestellt und HR-Abteilungen unter Druck
Das erste Quartal des Jahres ist fast vorbei und der Crypto-Raubzug Highscore scheint bereits erreicht zu sein. Mutmaßlich nordkoreanische Hacker konnten circa 1,5 Milliarden US-Dollar in Kryptowährungen aus der Kryptobörse Bybit erbeuten. Der Erfolg der modernen Bankräuber beruhte zum Teil auf der Nutzung von Freeware durch das Opfer Bybit. Details zum wohl größten Krypto-Diebstahl aller Zeiten und welche Trends aus 2024 auch in diesem Jahr noch anhalten finden Sie im neuen Blog-Beitrag von Tobias Philipsen.
Unsere Daten-Autobahn Europas: GAIA-X und die digitale Souveränität
Digitale Souveränität – ein großes Ziel Europas, das mit Gaia-X Fahrt aufnehmen sollte. Doch wie steht es um Europas Unabhängigkeit in einer Welt, die von US- und chinesischen Tech-Riesen dominiert wird? Teil eins der Serie „Unsere Daten-Autobahn Europas: Gaia-X und die digitale Souveränität“ handelt von der Herausforderung der Schaffung einer unabhängigen digitalen Infrastruktur und diskutiert, warum die Umsetzung dieses Ziels bislang ins Stocken geraten ist.
Transparenz, Compliance und Effizienz durch IT-Vertragsmanagement – Das SAM Contract Management Training von COMPLION
Das SAM Contract Management Training von COMPLION bietet eine umfassende Schulung in den verschiedenen Aspekten des IT-Vertragsmanagements und Software Asset Managements.
Dieser Blogbeitrag zeigt einen kleinen Ausschnitt an grundlegenden Inhalten des Trainings.
Was versteht man unter Vertragsmanagement?
Was sind wesentliche Ziele des IT-Vertragsmanagements?
Wie lassen sich IT-Vertragsmanagement und Software Asset Management voneinander abgrenzen?
Wenn Sie noch auf der Suche nach einem geeigneten Training für 2025 sind und die Inhalte Ihr Interesse geweckt haben oder Sie Fragen zum Training haben, sprechen Sie uns gerne an (mail@complion.de).
Open Source im Lizenzmanagement: Chancen und Herausforderungen
Der Begriff Open Source ist längst nicht mehr nur ein Nischenthema für Entwickler. Spätestens mit der zunehmenden Digitalisierung und dem Einsatz revolutionärer Technologien rückt Open-Source Software (OSS) immer stärker in den Fokus – auch in den Nachrichten und Wirtschaftsdiskussionen. Doch was genau verbirgt sich hinter Open-Source Software, und welche Auswirkungen hat sie auf Unternehmen, insbesondere im Bereich Lizenzmanagement?
