SpotON – unser Blog rund um die digitale Compliance in Unternehmen
SpotON – Digital Compliance
Lesen Sie hier regelmäßig zu ausgewählten Themen, Entwicklungen und Neuigkeiten aus den Bereichen:
SAM & Cloud – Software rechtssicher und wirtschaftlich einsetzen
IT-Security & Threat Intelligence – die IT-Landschaft effektiv schützen
Daten & Digitalisierung – Digitale Assets über den Lebenszyklus hinweg managen
Complion Insights – hinter die Kulissen der Digital Compliance Berater:innen schauen
18/10/2023
BSI IT-Grundschutz Standard 200-4 vs. 100-4 - Das ändert sich mit der Aktualisierung
Ob nun technische Probleme, Fehlbedienungen oder Ransomware, fast jedes moderne Unternehmen hat mit Incidents zu kämpfen. Um die Auswirkungen dieser Störungen auf den täglichen Betrieb zu minimieren und kritische Geschäftsprozesse zu schützen, nutzen Business Continuity Management (BCM) Systeme komprimierte geplante und organisierte Prozeduren, die die Resilienz im eigenen Unternehmen sowie Schäden und Ausfälle minimieren.
Im folgenden Beitrag beleuchten wir das Vorgehen gemäß des aktuellen BSI IT-Grundschutz Standards 200-4, vergleichen diesen mit der bisherigen Norm (Standard 100-4) und zeigen auf, wie Sie diesen verwenden können, um Ihr eigenes Unternehmen im Fall einer Katastrophe sinnvoll abzusichern.
Atlassian – Ende des Supports für „Server“-Lizenzen: Was sind die Alternativen?
Zum 15. Februar 2024 endet der Support für „Server“-Lizenzen durch Atlassian. Ein Wechsel zur Data Center-Lizenzierung oder in die Cloud ist mit einer enormen Kostensteigerung verbunden. Welche Alternativen für Atlassian-Kunden bestehen und welche Möglichkeiten ein Enterprise License Agreement (ELA) bietet, wird in diesem Blogbeitrag näher beleuchtet.
High-End Spyware und Regierungen – Match Made in Heaven?
Complion unterstützt Voice – Bundesverband der IT-Anwender e.V. bei der wöchentlichen Erstellung von IT-Sicherheitslageberichten im Rahmen des Cyber Security Competence Centers (CSCC). Im September enthielten diese Lageberichte vermehrt Meldungen zu aktiv ausgenutzten Schwachstellen in Apple-Betriebssystemen und gängigen Webbrowsern. Die Ausnutzung erfolgte durch einschlägig bekannte, hochkomplexe und von staatlichen Stellen eingesetzte Malware – High-End Staatstrojaner. Die Namen: Pegasus und Predator. In diesem Blogbeitrag werden wir chronologisch die letzten Kalenderwochen zusammenfassen. Die Serie begann mit einer Meldung am 7. September.
Das Cyber Security Competence Center (CSCC): Ein Rückblick auf die imH Konferenz „Forum IT: Cybersecurity & Hackerangriffe“
Am 6. und 7. September kamen Expert:innen, Entscheidungsträger:innen und Enthusiast:innen aus der Welt der Cybersicherheit in der österreichischen Hauptstadt Wien zusammen, um sich zu neusten Erkenntnissen und Entwicklungen sowie der aktuellen Bedrohungslage auszutauschen. In Zusammenarbeit mit dem VOICE - Bundesverband der IT-Anwender e.V. haben wir das Cyber Security Competence Center (CSCC) in Österreich vorgestellt. In diesem Blog-Beitrag werfen wir einen genaueren Blick auf das aktuelle Serviceportfolio und beleuchten die Initiativen zur Stärkung der Cybersicherheit in Deutschland, Österreich und der Schweiz.
In diesem Blogeintrag möchte ich einen grundlegenden Überblick geben, über die weitverbreitetsten Frameworks für eine effektive und effiziente IT-Architektur in Unternehmen. IT-Architektur-Frameworks bieten einen strukturierten und standardisierten Ansatz, liefern bewährte Methoden für die Implementierung und Verbesserung einer IT-Governance und sorgen dafür, dass IT-Ressourcen, -Services und -Prozesse effektiv und effizient umgesetzt werden.
In einem Meer von Daten – Wie Unternehmen Mehrwert aus ihren Daten schöpfen können
Für Unternehmen ist es nach wie vor von entscheidender Bedeutung, den größtmöglichen Nutzen aus ihren schnell wachsenden Daten zu ziehen. Um sich nicht in der Flut der Daten zu verlieren, ist die Realisierung von hoher Datenqualität durch effektives Data-Management und -Governance entscheidend.
WorkatiONs (eine Kombination aus Work und Vacation) haben bei Complion schon Tradition. In diesem Jahr ging es nach Den Haag, Hauptstadt der Provinz Südholland, Parlaments- und Regierungssitz der Niederlande und Hauptstadt der Menschenrechte. Wie eine solche WorkatiON bei uns abläuft und was wir dort gemeinsam erlebt haben, möchten wir Euch in diesem Blogbeitrag näherbringen.
Die Bedeutung von Feedback im Consulting: Wie man Feedback gibt und empfängt, um seine Leistung zu verbessern
Feedback ist ein wichtiger Bestandteil der Arbeit im Consulting. Es hilft, die eigene Leistung und Entwicklung zu fördern, die Zusammenarbeit im Team zu verbessern, die Qualität der Projekte zu sichern und Kunden zufrieden zu stellen. Aber wie gibt und empfängt man Feedback im Consulting auf eine professionelle und konstruktive Weise?
Unser Unternehmen besteht aus Menschen und diese wollen wir euch in den nächsten Wochen und Monaten vorstellen. Heute sprechen wir mit Lukas Marx, unserem Praktikanten. Wir erfahren, wie er auf COMPLION aufmerksam geworden ist, was seine täglichen Aufgaben waren, und was er über sein Praktikum bei uns zu erzählen hat.
Neue Eskalationsstufe zwischen den USA und China - Chinesische Hackerangriffe gegen US-Regierungsbehörden und Militär werden publik
Gleich zwei IT-Sicherheitsvorfälle wurden in den letzten Wochen von der US-Regierung kommuniziert. Bei beiden Vorfällen handelt es sich um gezielte Cyberattacken durch mutmaßlich chinesische Schadakteure. Ziele der Angriffe waren sowohl kritische Infrastrukturen der US-Streitkräfte als auch führende Mitarbeiter:innen des US-Handelsministeriums. Eine kurze Analyse der Angriffe liefern wir Ihnen hier in diesem Blog-Post.
Cloud-Marketplaces – Die Shoppingplattform für Cloud Services im Unternehmenskontext
Ein Unternehmen kommt heute fast nicht mehr an Cloud-Marketplaces vorbei. Das sind Online-Marktplätze, die mit einem Katalog von oft mehr als tausend Angeboten unkompliziert Cloud-Services anbieten, die Beschaffung wie im Online-Shopping per Click ermöglichen und Unternehmen vor organisatorische und prozessuale Herausforderungen stellen. Welche drei Ebenen sind bei der Verwendung von Cloud-Marketplaces zu berücksichtigen?
Für viele Berufsanfänger:innen oder Fachfremde ist die Arbeit eines Unternehmensberater:in unbekannt und häufig von Vorurteilen und Mythen geprägt. Damit auch Außenstehende sich ein Bild vom Alltag und der Arbeit, die als Berater so zu leisten ist, machen können, habe ich mal einen klassischen Arbeitstag von mir beschrieben.
