Für betriebliche Managementsysteme – TÜV Media GmbH
Die neuen Normen ISO/IEC 27001:2022 und ISO/IEC 27005:2022 sind erschienen. Stichtag für die Normenumstellung war der 31.10.2022. Das bedeutet, dass der späteste verbindliche Termin für die Umstellung auf die neue Norm für die Bestandskunden des TÜV Rheinlandes der 31.10.2025 ist, so Ralph Freude, Lead Auditor ISO 27001. Weiterlesen
An schnelle Lösungen im Kampf gegen den Fachkräftemangel glaubt Dr. Hans-Jürgen Richter nicht. Der Kybernetiker und Fachmann für die Optimierung von Organisationen weiß aus seiner reichen Beratungserfahrung und seiner Tätigkeit als Auditor und Zertifizierer um das Beharrungsvermögen von Organisationen. Gerade deshalb sieht er den Schlüssel für eine strategische Personalpolitik in einer Weiterentwicklung des Qualitätsmanagements und der Unternehmenskultur. Ein Unternehmen, das den Belangen der Mitarbeiter in seinen Zielsetzungen hohe Priorität einräumt, wird sich um seine Attraktivität auf dem Arbeitsmarkt keine Sorgen machen müssen – und um Kundenzufriedenheit und finanziellen Erfolg ebenso wenig. Der Weg dahin freilich ist lang. Weiterlesen
Bereits zum dritten Mal führten die Bitkom Akademie und HRpepper Management Consultants eine gemeinsame Weiterbildungsstudie durch. In diesem Jahr liegt der Fokus auf den Auswirkungen der aktuellen wirtschaftlichen Herausforderungen. Damit unterscheidet sich die Untersuchung von den vorangegangenen Studien, welche sich auf die zukünftige Entwicklung der betrieblichen Weiterbildung, insbesondere im Rahmen der Corona-Pandemie, fokussierten. Weiterlesen
Die Ausgaben für Forschung und Entwicklung (FuE) sind in Deutschland im Corona-Jahr 2020 im Vergleich zum Vorjahr um insgesamt 5,3 Prozent gesunken. Allein die Unternehmen in Deutschland reduzierten ihre FuE-Etats um 7,8 Prozent – insbesondere in der Industrie und dort wiederum im Kraftfahrzeugbau. Die OECD-Länder, zu denen auch Deutschland gehört, erhöhten im Durchschnitt ihre FuE-Ausgaben. Das geht aus einer Studie von Heike Belitz aus der Abteilung Unternehmen und Märke des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) hervor. Weiterlesen
Mehr als die Hälfte (54 Prozent) der Unternehmen wollen XaaS-Modelle einführen. Ein Fünftel (21 Prozent) erwartet, damit bis 2027 zusätzlichen Umsatz von mehr als eine Mrd. US-Dollar zu erzielen. Dies geht aus der globalen EY-Studie „Anything-as-a-Service“ hervor, für die 1.200 Unternehmen weltweit befragt wurden. Ziel war es, die Einführungstrends von XaaS in verschiedenen Branchen zu ermitteln und einen Vergleich zur letzten Datenerhebung im Jahr 2019 zu ziehen. Weiterlesen
Auch wenn im Herbst und Winter eine neue Infektionswelle hochschwappt: Die meisten Geschäftsreisen sollen trotzdem wie geplant stattfinden: Nur drei Prozent aller Fach- und Führungskräfte in Deutschland verzichten auf Auswärtstermine. Allerdings legen sie dabei Wert auf Sicherheitsmaßnahmen und verlässliche Informationen, um das Risiko möglichst gering zu halten. 72 Prozent der Unternehmen, so eine aktuelle Stuudie, unterstützen ihre Dienstreisenden durch ein professionelles Risikomanagement – erheblich mehr als vor der Pandemie. Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung zur Verfügung als Version 1.0. Diese liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sowie prüfende Stellen.
Die Betreiber sind dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen zu vermeiden. Außerdem sind sie dazu angehalten, ihre informationstechnischen Systeme, Komponenten oder Prozesse integer, authentisch und vertraulich zu betreiben. Die Orientierungshilfe liefert Hinweise für Betreiber und prüfende Stellen, wie die gesetzliche Verpflichtung individuell umgesetzt und geprüft werden kann.
Das BSI-Gesetz sieht in § 8a Absatz 1a BSIG ausdrücklich den Einsatz von SzA vor. Derartige Systeme stellen eine effektive Maßnahme dar, um Cyber-Angriffe frühzeitig zu erkennen und unterstützen dabei, Schäden zu reduzieren oder zu vermeiden.
Die aktuelle Fassung des Energiewirtschaftsgesetzes sieht die Nachweispflicht für SzA gegenüber dem BSI auch für die Betreiber von Energieanlagen und Energieversorgungsnetzen vor. Das Dokument eignet sich zudem als Grundlage für die Fortentwicklung der Branchenspezifischen Sicherheitsstandards (B3S) im Zuge der Integration der SzA.
Download Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (PDF)
Unzureichende Netzwerkkapazitäten bremsen das Unternehmenswachstum. Nach dem aktuellen Global Network Reports 2022-23 des IT-Infrastruktur- und Dienstleistungsunternehmens NTT sind 70 Prozent der befragten CEOs dieser Ansicht. Für den Report wurden über 1300 Netzwerkfachleute weltweit befragt. Investitionen in die Netzwerkmodernisierung sind dringend angesagt. Weiterlesen
48 Prozent der Unternehmen und Behörden in Deutschland wissen, welche Kompetenzen sie bis 2025 benötigen werden. Die andere Hälfte der Arbeitgeber fährt im Personalmanagement auf Sicht und baut Kompetenzen kurzfristig auf. Sie riskieren, dass Stellen in Schlüsselpositionen länger unbesetzt bleiben und höhere Kosten im Recruiting. Das ergibt der „Managementkompass Survey Skilling“ von Sopra Steria, für den 395 Entscheiderinnen und Entscheider aus Wirtschaft und öffentlicher Verwaltung befragt wurden. Weiterlesen
Wie im vergangenen Jahr haben die Führungskräfte in mittelständischen Unternehmen auch 2022 den zunehmenden Fachkräftemangel als ihre größte Herausforderung bezeichnet. Zu diesem Ergebnis kommt die Befragung von mehr als 1.000 Führungskräften für das „Zukunftspanel Mittelstand“. Auf den folgenden Plätzen stehen die Themen „Klimawandel und Nachhaltigkeit“, „Energieversorgung und -sicherheit“, „Digitalisierung“ und „Inflation/Krisen“. Um „Innovation und Wachstum“ geht es hingegen angesichts der geopolitischen Krisen deutlich weniger. Weiterlesen
Die deutsche Industrie nutzt digitale Technologien weiterhin bevorzugt zur Optimierung bestehender Produkte und Prozesse, weniger für Neuentwicklungen. Das scheint eine aktuelle Repräsentativstudie unter deutschen Industrieunternehmen mit mehr als 20 Beschäftigten nahezulegen. 95 Prozent der befragten Unternehmen halten die Verbesserung bestehender Produkte und Dienstleistungen für eine wichtige Wettbewerbsstrategie. Weiterlesen
Das BAFA hat eine Handreichung zum Beschwerdeverfahren in Unternehmen veröffentlicht. Diese beschreibt die Anforderungen des Gesetzes, zeigt die Rolle des Beschwerdeverfahrens im Sorgfaltsprozess auf und bietet Hilfestellungen und praktische Tipps für die Umsetzung. Weiterlesen
Die Personalverantwortlichen deutscher Unternehmen sehen 2022 erstmals ein Thema an der Spitze ihrer Agenda, das im Vorjahr noch auf Platz 5 rangierte: den Mangel an Fachkräften, insbesondere im IT-Bereich. Dies geht aus der aktuellen Studie „Trends in Vergütung und HR 2022/2023“ der Unternehmensberatung Lurse hervor. In den Abteilungen für Human Ressources (HR) werden aber auch Fragen der Digitalisierung, der Mitarbeiterführung, des Employer Brandings und des Talent Managements nach wie vor als wichtig angesehen. Weiterlesen
Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist, wie die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigt. Demnach besteht akuter Nachholbedarf auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern. Weiterlesen
Die ISO hat ein Normungsprojekt zum Themas Remote Audits in die Wege geleitet. Wie die DGQ auf ihrer Webseite berichtet, wurde der Vorschlag Ende September 2022 im Ausschuss ISO CASCO eingereicht und bei der Abstimmung von den nationalen Normungsorganisationen angenommen. Das Vorhaben ist damit offiziell angelaufen und wird im entsprechenden DIN-Normungsausschuss und in der Arbeitsgruppe WG 61 bei ISO CASCO bearbeitet. Weiterlesen
Im Zusammenhang mit der neuen ISO 27001 ist auch die neue ISO/IEC 27005:2022 Informationssicherheit, Cybersicherheit und Datenschutz veröffentlicht worden. Der Leitfaden zur Handhabung von Informationssicherheitsrisiken liefert Richtlinien für die Etablierung eines systematischen Ansatzes für das Risikomanagement der Informationssicherheit. Dieser ist nützlich, um organisatorische Anforderungen bezüglich der Informationssicherheits-Anforderungen zu identifizieren und ein effektives Informationssicherheitsmanagementsystem zu schaffen. Weiterlesen
Im Berichtszeitraum von Juni 2021 bis Mai 2022 hat sich die bereits zuvor angespannte Lage weiter zugespitzt. Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT– und Software-Produkten. Weiterlesen
Weiterbildungsstudie des TÜV-Verbands: Jedes zweite Unternehmen hat großen Bedarf für Fortbildungen in den Bereichen persönliche Entwicklung und Leadership. Megathemen Digitalisierung, Nachhaltigkeit und der Fachkräftemangel erhöhen den Schulungsbedarf. Präsenzseminare bleiben am beliebtesten – Online-Formate sind aber ebenfalls gefragt. Weiterlesen
Um den globalen Herausforderungen der Cybersicherheit zu begegnen und das digitale Vertrauen zu verbessern, hat die ISO eine überarbeitete Version von ISO/IEC 27001 veröffentlicht. Der weltweit bekannteste Standard für Informationssicherheitsmanagement soll allen Organisationen helfen, ihre Informationsressourcen zu sichern. Weiterlesen
Vom Router über smarte Kühlschränke bis zum Fernseher und vor allem moderne Industrieanlagen dürfen für die Nutzer keine Cyber-Risiken mehr bringen. Der Cyber Resilience Act legt fest, dass Produkte „mit digitalen Elementen“ wie Hard- und Software künftig während des vollen Lebenszyklus vor durch Hacker ausnutzbaren Schwachstellen geschützt werden müssen. „Die Time-to-Market für neue Produkte und Anlagen wird enorm unter dem Regelwerk leiden“, warnt Jan Wendenburg, Geschäftsführer von ONEKEY, eines auf automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT) spezialisierten Unternehmens. Weiterlesen