SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
07/12/2023
Software Asset Management als Triggerpunkt für Data Management
Die Hauptziele eines Software Asset Management (SAM) sind der effiziente und wirtschaftliche Einsatz von Software sowie die Reduzierung von Compliance-Risiken. Um diese Ziele zu erreichen, ist die Verfügbarkeit, Aktualität und Vollständigkeit von Daten entscheidend: ohne ein gut aufgestelltes Data Management ist kein erfolgreiches SAM möglich.
Mein Einstieg bei Complion im Bereich Software Asset Management (SAM)
Wie gestaltete sich mein Einstieg als SAM Berater bei Complion? Inzwischen arbeite ich seit fast einem Jahr für das Unternehmen und möchte gerne einige Eindrücke und Erfahrungen teilen. Während meines Studiums begann ich als Werkstudent und entschied mich nach meinem Abschluss, bei Complion zu bleiben...
Der Gau: Ein Microsoft Cloud-Schlüsselverlust, irgendwann zwischen 2021 und 2023
Im Sommer 2023 decken US-Behörden einen signifikanten Hacker chinesischer Schadakteure gegen Bundesministerien der USA auf. Den Angreifern gelang das Ausspähen der Email-Konten von Mitarbeitenden in Regierungsbehörden. Der Angriffsvektor war ein entwendeter Schlüssel. Die Aufarbeitung Microsofts lässt weiterhin einige Fragen offen. Dirk Michael Ockel, Gründer und Security Experte von Complion, fasst den Vorfall und das Bekannte in diesem Artikel zusammen.
Stärkung der Kundenbindung durch Customer Relationship Management unter Einhaltung des Datenschutzes in der Vorweihnachtszeit
Die Weihnachtszeit steht wieder einmal kurz bevor und Sie wollen Ihren Geschäftspartnern für die erfolgreiche Zusammenarbeit im ablaufenden Jahr danken, stellen aber fest, dass Sie die Kontaktdaten erst wieder umständlich zusammensuchen müssen. Für diesen und weitere Anwendungsfälle kann ein Customer Relationship Management hilfreich sein. Was Customer Relationship Management ist und warum dabei auch Aspekte des Datenschutzes beachtet werden müssen, erfahren Sie in diesem Blogbeitrag.
Wenn in Köln kurz vor dem 11.11 von Prince (deutsch: Prinz) gesprochen wird, denkt wohl jeder an den Karnevalsprinzen. Schließlich steht die fünfte Jahreszeit unmittelbar bevor. Auch wir hatten diese Woche unsere Begegnung mit dem PRINCEn, allerdings steht PRINCE in diesem Fall für Projects In Controlled Environments. Was PRINCE2 und Karneval gemeinsam haben, erfahrt Ihr in diesem Blogbeitrag.
Die Bedeutung von IT Lizenz- & Vertrags-management bei M&A-Aktivitäten
Die Gerüchteküche brodelt seit Monaten und die M&A-Abteilung arbeitet unter Hochdruck. Es wird viel darüber spekuliert, was auf das Unternehmen zukommt. Doch verlässliche Informationen lassen auf sich warten, bis am Ende die offizielle Mitteilung kommt: Wir haben einen Unternehmensteil veräußert, ausgegliedert oder wir haben einen neuen Unternehmensteil akquiriert. Doch was bedeuten solche Neuigkeiten für das IT-Lizenz- und Vertragsmanagement? Im Zuge von M&A-Aktivitäten kommen in kurzer Zeit große Aufgaben und Herausforderungen auf das IT-Lizenz- und Vertragsmanagement zu. Mit der offiziellen Bekanntgabe kann das Spiel nun also beginnen.
Mein Leben als Unternehmensberater: Zwischen Freiheit und Verpflichtungen
Als angestellter Unternehmensberater in einer dynamischen Beratungsfirma erlebe ich täglich die spannende Balance zwischen zwei wichtigen Dimensionen: Zeit und Ort. Diese beiden Aspekte sind für meine berufliche Tätigkeit von grundlegender Bedeutung und stellen mich immer wieder vor neue Herausforderungen. In dem nachfolgenden Blogbeitrag möchte einen Blick in die flexible Arbeitswelt bei COMPLION werfen.
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute geht es um Volker Albrich aus unserem Software Asset Management Team. Wir erfahren, was COMPLION für ihn ausmacht, was seine täglichen Aufgaben sind, und was er so macht, wenn er nicht gerade an Kundenprojekten arbeitet.
BSI IT-Grundschutz Standard 200-4 vs. 100-4 - Das ändert sich mit der Aktualisierung
Ob nun technische Probleme, Fehlbedienungen oder Ransomware, fast jedes moderne Unternehmen hat mit Incidents zu kämpfen. Um die Auswirkungen dieser Störungen auf den täglichen Betrieb zu minimieren und kritische Geschäftsprozesse zu schützen, nutzen Business Continuity Management (BCM) Systeme komprimierte geplante und organisierte Prozeduren, die die Resilienz im eigenen Unternehmen sowie Schäden und Ausfälle minimieren.
Im folgenden Beitrag beleuchten wir das Vorgehen gemäß des aktuellen BSI IT-Grundschutz Standards 200-4, vergleichen diesen mit der bisherigen Norm (Standard 100-4) und zeigen auf, wie Sie diesen verwenden können, um Ihr eigenes Unternehmen im Fall einer Katastrophe sinnvoll abzusichern.
Atlassian – Ende des Supports für „Server“-Lizenzen: Was sind die Alternativen?
Zum 15. Februar 2024 endet der Support für „Server“-Lizenzen durch Atlassian. Ein Wechsel zur Data Center-Lizenzierung oder in die Cloud ist mit einer enormen Kostensteigerung verbunden. Welche Alternativen für Atlassian-Kunden bestehen und welche Möglichkeiten ein Enterprise License Agreement (ELA) bietet, wird in diesem Blogbeitrag näher beleuchtet.
High-End Spyware und Regierungen – Match Made in Heaven?
Complion unterstützt Voice – Bundesverband der IT-Anwender e.V. bei der wöchentlichen Erstellung von IT-Sicherheitslageberichten im Rahmen des Cyber Security Competence Centers (CSCC). Im September enthielten diese Lageberichte vermehrt Meldungen zu aktiv ausgenutzten Schwachstellen in Apple-Betriebssystemen und gängigen Webbrowsern. Die Ausnutzung erfolgte durch einschlägig bekannte, hochkomplexe und von staatlichen Stellen eingesetzte Malware – High-End Staatstrojaner. Die Namen: Pegasus und Predator. In diesem Blogbeitrag werden wir chronologisch die letzten Kalenderwochen zusammenfassen. Die Serie begann mit einer Meldung am 7. September.
Das Cyber Security Competence Center (CSCC): Ein Rückblick auf die imH Konferenz „Forum IT: Cybersecurity & Hackerangriffe“
Am 6. und 7. September kamen Expert:innen, Entscheidungsträger:innen und Enthusiast:innen aus der Welt der Cybersicherheit in der österreichischen Hauptstadt Wien zusammen, um sich zu neusten Erkenntnissen und Entwicklungen sowie der aktuellen Bedrohungslage auszutauschen. In Zusammenarbeit mit dem VOICE - Bundesverband der IT-Anwender e.V. haben wir das Cyber Security Competence Center (CSCC) in Österreich vorgestellt. In diesem Blog-Beitrag werfen wir einen genaueren Blick auf das aktuelle Serviceportfolio und beleuchten die Initiativen zur Stärkung der Cybersicherheit in Deutschland, Österreich und der Schweiz.
