Für betriebliche Managementsysteme – TÜV Media GmbH
Nur jeder zweite Beschäftigte weiß, was bei einem IT-Sicherheitsvorfall zu tun ist, wie die Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins zeigt. Demnach besteht akuter Nachholbedarf auch bei den Maßnahmen, die im Ernstfall greifen sollen, um Schäden abzumildern. Continue reading
Die ISO hat ein Normungsprojekt zum Themas Remote Audits in die Wege geleitet. Wie die DGQ auf ihrer Webseite berichtet, wurde der Vorschlag Ende September 2022 im Ausschuss ISO CASCO eingereicht und bei der Abstimmung von den nationalen Normungsorganisationen angenommen. Das Vorhaben ist damit offiziell angelaufen und wird im entsprechenden DIN-Normungsausschuss und in der Arbeitsgruppe WG 61 bei ISO CASCO bearbeitet. Continue reading
Im Zusammenhang mit der neuen ISO 27001 ist auch die neue ISO/IEC 27005:2022 Informationssicherheit, Cybersicherheit und Datenschutz veröffentlicht worden. Der Leitfaden zur Handhabung von Informationssicherheitsrisiken liefert Richtlinien für die Etablierung eines systematischen Ansatzes für das Risikomanagement der Informationssicherheit. Dieser ist nützlich, um organisatorische Anforderungen bezüglich der Informationssicherheits-Anforderungen zu identifizieren und ein effektives Informationssicherheitsmanagementsystem zu schaffen. Continue reading
Im Berichtszeitraum von Juni 2021 bis Mai 2022 hat sich die bereits zuvor angespannte Lage weiter zugespitzt. Die Gründe für die hohe Bedrohungslage sind anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und auch in vielen Fällen eine unzureichende Produktqualität von IT– und Software-Produkten. Continue reading
Weiterbildungsstudie des TÜV-Verbands: Jedes zweite Unternehmen hat großen Bedarf für Fortbildungen in den Bereichen persönliche Entwicklung und Leadership. Megathemen Digitalisierung, Nachhaltigkeit und der Fachkräftemangel erhöhen den Schulungsbedarf. Präsenzseminare bleiben am beliebtesten – Online-Formate sind aber ebenfalls gefragt. Continue reading
Um den globalen Herausforderungen der Cybersicherheit zu begegnen und das digitale Vertrauen zu verbessern, hat die ISO eine überarbeitete Version von ISO/IEC 27001 veröffentlicht. Der weltweit bekannteste Standard für Informationssicherheitsmanagement soll allen Organisationen helfen, ihre Informationsressourcen zu sichern. Continue reading
Vom Router über smarte Kühlschränke bis zum Fernseher und vor allem moderne Industrieanlagen dürfen für die Nutzer keine Cyber-Risiken mehr bringen. Der Cyber Resilience Act legt fest, dass Produkte „mit digitalen Elementen“ wie Hard- und Software künftig während des vollen Lebenszyklus vor durch Hacker ausnutzbaren Schwachstellen geschützt werden müssen. „Die Time-to-Market für neue Produkte und Anlagen wird enorm unter dem Regelwerk leiden“, warnt Jan Wendenburg, Geschäftsführer von ONEKEY, eines auf automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT) spezialisierten Unternehmens. Continue reading
Vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine ergreift die Logistikbranche zusätzliche Maßnahmen zum Schutz gegen Cyberangriffe: Jedes zweite Logistikunternehmen in Deutschland (51 Prozent) hat seine IT-Sicherheitsmaßnahmen verschärft. IT-Sicherheit wird entsprechend hoch angesiedelt: In fast neun von zehn Unternehmen (88 Prozent) ist der Bereich IT-Sicherheit auf Vorstands- bzw. Geschäftsführungsebene verankert. Das zeigt eine repräsentative Befragung von mehr als 400 Logistikunternehmen in Deutschland, die vom Digitalverband Bitkom in Auftrag gegeben wurde. Continue reading
Welche persönlichen Eigenschaften, Fähigkeiten und Kenntnisse sind notwendig, um ein Systemaudit erfolgreich und gewinnbringend durchzuführen? Wie lässt sich Kompetenz erhalten und objektiv nachweisen? Wann ist eine Weiterqualifikation nötig?
Antworten hierzu liefert das kostenlose Whitepaper „Kompetenz und Bewertung von Auditoren“. Es beschreibt, welche Anforderung die ISO 19001:2018 an die Auditorinnen und Auditoren stellt und erläutert, was dies in der Praxis bei der Auswahl und Qualifikation geeigneter Personen bedeutet.
Große digitale Plattformen müssen sich künftig an den europäischen Digital Markets Act (DMA) halten. Ab dem 2. Mai 2023 sind die Regeln verbindlich anzuwenden. Mit der Verordnung über digitale Märkte hat sich die EU auf strengere Wettbewerbsregeln für die großen Plattformen geeinigt. Sie soll als neues Instrument für mehr Fairness und Wettbewerb auf Plattformmärkten sorgen.
Betroffen sind sogenannte „Gatekeeper“, also Unternehmen, die eine bedeutende Stellung in digitalen Märkten haben. . Darunter fallen laut DMA Plattformen, die in den letzten drei Geschäftsjahren mehr als 7,5 Milliarden Euro Jahresumsatz erzielten oder die im vorangegangenen Geschäftsjahr mit mehr als 75 Milliarden Euro bewertet wurden. Ein weiteres Kriterium sind mehr als 45 Millionen monatlichen Endnutzer:innen in der EU und mehr als 10.000 gewerbliche Anbieter auf der Plattform. Zudem muss es sich um zentrale Plattformdienste, etwa App Stores, Messenger-Dienste, Online-Marktplätze, Suchmaschinen oder Betriebssysteme etc. handeln, die in mindestens drei EU-Mitgliedstaaten bereitgestellt werden.
Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) ruft explizit auf, Verstöße und negativen Erfahrungen mit großen Digitalunternehmen zu melden, die zukünftig nach dem DMA verboten sein könnten. Hierfür reicht eine Mail mit einer Darstellung der Verhaltensweise an die Mail-Adresse DMA@bmwk.bund.de. Die Durchsetzung des DMA liegt in den Händen der EU-Kommission, das Bundeskartellamt wird unterstützend tätig.
In einer zunehmend digitalisierten Welt muss auch die Qualitätssicherung von Produkten, Prozessen und Dienstleistungen neu gedacht werden. Die Initiative QI-Digital entwickelt in praxisnahen Pilotprojekten Lösungen und grundlegende Strukturen und Verfahren für die hierzu nötige digitale Transformation der Qualitätsinfrastruktur (QI). In ihrer strategischen Ausrichtung, konkreten Umsetzung und der Vernetzung mit Stakeholdern wird die Initiative künftig von einem neu gegründeten Beirat unterstützt. Continue reading
Trotz aller Klagen über Fachkräftemangel in Deutschland: Die Unternehmen vernachlässigen offensichtlich bei der Suche nach neuen Mitarbeitenden wichtige Potenziale. Das zeigen die Ergebnisse einer Online-Befragung des Bundesverbandes Deutscher Unternehmensberatungen (BDU), an der 171 Personalberatungen teilgenommen haben. Nach Einschätzung der Headhunter ist ein zu geringer Teil der Unternehmen bereit, Mitarbeitende 60+ und über das Rentenalter hinaus einzustellen und im Ausland Fachkräfte zu rekrutieren. Continue reading
Die ISO hat ihre 31. jährliche „ISO-Umfrage“ veröffentlicht, die weltweite Daten über die Gesamtzahl der Zertifikate für ISO 9001, ISO 14001 und andere Standards liefert. Der Bericht enthält die Daten für das Jahr 2021, in dem nach Aussage der ISO die ISO 9001-Zertifizierungen um 18 Prozent zugenommen haben. Sie weist aber auch selbst darauf hin, dass die Daten teilweise fragwürdig sind. Continue reading
Die unsichere Energieversorgung könnte die deutsche Wirtschaft vor große Herausforderungen stellen. Haben Unternehmen einen Notfallplan, falls das Gas knapp wird oder ausbleibt? Welche Maßnahmen sind vorgesehen? Das hat das ifo-Institut gemeinsam mit Randstad Personalverantwortliche gefragt. Ergebnis: Nur 29 Prozent der deutschen Unternehmen haben vorgesorgt. Die Mehrheit – 51 Prozent – verfügt über keinen Notfallplan. 21 Prozent machten keine Angaben. Continue reading
In Zeiten, in denen die Welt von einer Krise in die nächste taumelt, sehen viele Führungskräfte sich und ihre Organisationen für die komplexen Herausforderungen gewappnet. Insbesondere in Großunternehmen ist diese Resilienz hoch ausgeprägt. Dabei ist es zur Bewältigung der Krisen für Führungskräfte besonders wichtig, nach eigenen Werten zu handeln, dabei wird Vertrauen, Verantwortung und Respekt die höchste Bedeutung beigemessen. Bezogen auf den digitalen Fortschritt bleibt Deutschland Nachzügler. Dies sind die zentralen Ergebnisse der jüngsten Studie der Wertekommission – Initiative Werte Bewusste Führung e.V. Continue reading
Die europäische Datenschutz-Grundverordnung ist von ihrem Ziel, einheitliche Datenschutzregeln in Europa zu schaffen, noch ein gutes Stück entfernt, obwohl die große Mehrheit der Unternehmen die Vorgaben der DS-GVO inzwischen umgesetzt hat. Das zeigt jetzt eine repräsentative Unternehmensumfrage im Auftrag des Digitalverbands Bitkom. Continue reading
Vier von fünf Führungskräften in Deutschland fällt es schwer, bei hybriden Arbeitsmodellen auf die Produktivität ihrer Mitarbeiter zu vertrauen. 79 Prozent äußern dies in einer Umfrage von Microsoft für den aktuellen „Work Trend Index“. Von den Mitarbeitern hingegen gaben bundesweit 86 Prozent an, bei der Arbeit produktiv zu sein. Um den Stand der Arbeitswelt zu analysieren, sind in elf Ländern 20.000 Manager und Mitarbeiter befragt worden, in Deutschland allein 2.000. Continue reading
Die Bundesregierung will Whistleblower im beruflichen Umfeld umfassender schützen. Für die Meldung von Verstößen im Unternehmen oder in einer Behörde sollen interne als auch externe Meldestellen eingerichtet werden. Zudem sollen Hinweisgeber:innen vor beruflichen Repressalien geschützt werden. Das sieht der Entwurf „eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ vor, den die Bundesregierung jetzt vorgelegt hat. Der Entwurf soll am 29. September in erster Lesung beraten werden. Continue reading
Einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen der Angreifer zeigt der vierte jährliche Threat Hunting Report.
Die Falcon OverWatch Threat Hunter haben mehr als 77.000 potenzielle Angriffsversuche identifiziert, was ungefähr einem Angriffsversuch alle sieben Minuten entspricht. Es handelt es sich um Fälle, bei denen durch proaktive, von Menschen geleitete Bedrohungsjagd Angreifer aufgedeckt wurden, die in verschiedenen Phasen der Angriffskette aktiv bösartige Techniken angewendet haben. Dabei setzen Angreifer alles daran, sich den autonomen Erkennungsmethoden zu entziehen. Continue reading
Trotz großer Ambitionen und Investitionsbereitschaft auch in Zeiten der Krise gelingt es Unternehmen international laut der Studie „AI-Ambitions 2022“ des Datenintegrierers Fivetran nur bedingt, Künstliche Intelligenz (KI) im Rahmen von Entscheidungsprozessen zu nutzen. Continue reading