Allgemein

NIS2-Richtlinie vs. ISO 27001:2022

Die NIS2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die darauf abzielt, die Cybersicherheit in der EU zu stärken. Sie legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter fest. Die ISO 27001:2022 hingegen ist eine internationale Norm für Informationssicherheitsmanagementsysteme, die Organisationen dabei unterstützt, ihre Informationen und Daten zu schützen. Ein Vergleich der beiden Standards zeigt, dass die NIS2-Richtlinie spezifische Anforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter festlegt, während die ISO 27001:2022 allgemeinere Anforderungen für Informationssicherheitsmanagementsysteme definiert, die auf alle Arten von Organisationen anwendbar [...]

Von |2024-08-07T11:07:43+02:00März 28th, 2024|Kategorien: Allgemein|Tags: , , |0 Kommentare

Gesetz zum Schutz hinweisgebender Personen – was bedeutet das für Sie als Unternehmen?

Seit dem 18. Dezember 2023 müssen Sie als Unternehmen mit mindestens 50 Mitarbeitenden das neue Hinweisgeberschutzgesetz (HinSchG) beachten. Diese Regelung zielt darauf ab, Hinweisgeber (Whistleblower) zu schützen und fordert von Ihnen die Einführung angemessener Mechanismen zur Meldung von Verstößen. Förderung einer ethischen Unternehmenskultur Das Hauptziel des HinSchG ist es, hinweisgebende Personen zu schützen und eine Atmosphäre zu schaffen, in der das Melden von Missständen gefördert wird. Sie sollten eine Kultur der Rechtskonformität und Ethik stärken, um Transparenz und Verantwortlichkeit zu fördern. Die unmittelbare Zielgruppe des HinSchG [...]

Von |2024-08-07T11:08:02+02:00März 20th, 2024|Kategorien: Allgemein|Tags: |0 Kommentare

IT-Security Awareness Campaigns

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Von |2024-08-07T11:09:18+02:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare

Informationssicherheit – Das QM der IT

Informationssicherheit – vom Qualitätsmanagement nicht mehr wegzudenken Heutzutage werden die Themen IT und IT-Sicherheit in Unternehmen zunehmend ernst genommen. Allerdings wird dabei die allgemeine Informationssicherheit, wovon IT nur ein Teil ist, trotzdem noch oft vernachlässigt. Informationssicherheit ist nicht nur der Schutz vor externen Hacker-Angriffen, sondern ist weitaus komplexer und umfasst auch viele interne Themen. Informationssicherheit – drei-geteilt Das Thema Informationssicherheit teilt sich in drei Bereiche: Die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, bilden elementare Kernpunkte für den Schutz von Informationen ab. Als Informationen sind jegliche [...]

Von |2024-08-07T11:17:28+02:00Oktober 24th, 2023|Kategorien: Allgemein|0 Kommentare

Ein Arbeitstreffen mit frühlingshaften Temperaturen – Lissabon

Lissabon – Eine Hauptstadt mit Charme Das erste Arbeitstreffen in diesem Jahr fand dieses Mal in Lissabon, der Hauptstart Portugals statt. Da ich selbst nicht vor Ort sein konnte, kann ich nur die Impressionen der Kollegen einfangen und versuchen bestmöglich wiederzugeben. Ankunftstag war Mittwoch, nach 3-3.5h Flugzeit erreicht man Lissabon, der Flughafen ist recht zentral gelegen, weshalb man auch mit dem Taxi nur 15 Minuten und der U-Bahn 25 Minuten bis zum Hotel benötigt hat. Ich hatte das Jupiter Lisboa Hotel rausgesucht, zentral gelegen, modern und [...]

Von |2024-08-07T11:17:49+02:00Mai 10th, 2023|Kategorien: Allgemein|Tags: , |0 Kommentare

New Work – mehr als nur ein neumodischer Ausdruck

Fachkräftemangel, Kommunikationskultur und Mitarbeitergewinnung Der in aller Munde vorherrschende Fachkräftemangel und die Ansprüche an die Work-Life-Balance kommender Generationen führt zu einer unternehmerischen Herausforderung. Wir sind mittlerweile an einem Punkt, an dem es mehr offene Stellen wie Bewerber gibt und Bewerber sich ihren Arbeitgeber aussuchen. Nicht in jedem Unternehmen bzw. der entsprechenden Führungsriege ist genau diese Situation präsent. Gerade in Unternehmen mit starren Hierarchien und festen Strukturen muss ein Umdenken bezüglich der Stellenbesetzung erfolgen. Das Unternehmen muss was dafür tun, dass sich Bewerber für Sie entscheiden, Führungskräfte [...]

Von |2024-08-07T11:18:09+02:00April 17th, 2023|Kategorien: Allgemein|Tags: , |0 Kommentare

Lieferketten – Ein Risiko für alle Beteiligten

Lieferketten (vom Rohstoff, zur Verarbeitung, zur Lagerung und dem Endkunden) waren schon immer ein gewisses Risiko, allerdings durch die Corona-Pandemie und den Ukraine Krieg wurde den meisten Unternehmen nochmals bewusster, wie anfällig bisher funktionierende Lieferketten sind. Preise steigen, Produkte können nicht mehr geliefert, her- oder fertiggestellt werden und damit auch Dienstleistungen nicht mehr erbracht werden. An einem Produkt hängen ja meistens immer mehr Faktoren. Umsätze gehen zurück aber die Inflation steigt. Deshalb fragen sich viele von Ihnen, was können wir tun? Es muss eine strategische Neubewertung [...]

Von |2024-08-07T11:18:28+02:00April 10th, 2023|Kategorien: Allgemein|0 Kommentare

Digitalisierung und Industrie 4.0 – ein Weg zum Erfolg?

Gemeinsam statt einsam – die Zusammenarbeit von Information und Produktion Ständig stolpern wir über den Ausdruck „Digitalisierung“, gefühlt ist er in aller Munde und wird, soweit es möglich ist, auch in vielen Bereichen umgesetzt. Doch was bedeutet eigentlich Digitalisierung? Es geht hierbei ja nicht nur, um den Umstieg von Papier auf Papierlos oder das wir uns nicht mehr persönlich treffen dürfen. Nein es geht auch darum, Schnittstellen zu verbinden, Prozesse zu vereinfachen und Kommunikation schneller zu machen. Die Kopplung zwischen zwei Bereichen, großen Aufgabengebieten und Standorten [...]

Von |2024-08-07T11:24:24+02:00März 20th, 2023|Kategorien: Allgemein|Tags: , |0 Kommentare

Wie sinnvoll sind weit gesteckte Ziele in einem Unternehmen?

Volle Fahrt voraus – sinnvolle Zielvereinbarungen für das Unternehmen Wir allen kennen Sie, die Gespräche zum Thema Zielsetzung oder auch Zielvereinbarung. Meistens holt uns dieser Termin Ende des Jahres oder anfangs des neuen Geschäftsjahres ein, es wird über das vergangene Jahr gesprochen und auch die neuen Ziele für die nächste Runde festgesetzt. Diese Gespräche sind für die meisten Mitarbeiter doch recht unangenehm, schließlich gibt es immer Gründe warum bestimmte Anforderungen nicht erfüllt werden konnten oder die neuen Ziele für einen selbst völlig unrealistisch erscheinen. Das führt [...]

Von |2024-08-07T11:24:44+02:00März 1st, 2023|Kategorien: Allgemein|Tags: , , |0 Kommentare

Wie lernen wir aus der Zukunft?

„Aus der Zukunft lernen“, dieser Satz aus dem Vortrag zum strategischen Vorausdenken von Dr. Alexander Fink (ScMI) war aus meiner Sicht ein Schlüsselsatz, der kennzeichnend für den roten Faden im jährlichen RiskNET-Summit in Rosenheim war. Der RiskNET-Summit, organisiert von der RiskNET GmbH, bot dieses Jahr mit etwa 80 Teilnehmern wieder mehr als einen „bunten Blumenstrauß“ an wissenswerten und zukunftsorientierten Vorträgen und interaktiven Workshops. Das Thema „Risikomanagement“ wurde sowohl auf geopolitischer Ebene als auch im unternehmerischen Umfeld beleuchtet. Neben überaus interessanten Beiträgen von Fachreferenten aus Unternehmen unterschiedlichster [...]

Von |2022-12-05T09:32:59+01:00Dezember 1st, 2022|Kategorien: Allgemein|Tags: , |1 Kommentar
Nach oben