Für betriebliche Managementsysteme – TÜV Media GmbH
Der Biointelligenz-Blog des Fraunhofer IPA ist online. Unter biointelligenz.de skizzieren Bloggerinnen und Blogger in kurzen und persönlichen Forschungseinblicken mit Anwendungsbeispielen die Chancen, die sich aus dem Zusammenspiel technischer und biologischer Prozesse und Systeme ergeben. Der Blog richtet sich an Vertreter der Industrie, vor allem auch KMU, an die Politik, Wissenschaftler und an die interessierte Öffentlichkeit. weiterlesen
Automatisierung, künstlicher Intelligenz (KI) und anderen Technologien lassen die Rolle des Menschen in der Wirtschaft drastisch schrumpfen und werden Millionen von Arbeitsplätzen auslöschen. Auch der deutsche Arbeitsmarkt wird in diesem Jahrzehnt nach einer neuen Studie der Boston Consulting Group (BCG) immer mehr ins Ungleichgewicht geraten. Bis 2030 werden Millionen Arbeitskräfte in IT-Branche, Schulen und Gesundheitswesen fehlen, während Millionen von Arbeitsplätzen in Industrie und Büros wegfallen. weiterlesen
Fünf bekannte chinesische Elektronikhersteller wurden gemäß des US-amerikanischen Secure Networks Act von der FCC zur Bedrohung für die nationale Sicherheit erklärt. Neben Huawei und ZTE, die bereits seit 2019 als Sicherheitsrisiko gelten, betrifft es nun auch Hytera, Hikvision und Dahua. Alle Unternehmen stehen ab sofort auf der Verbotsliste für den Einsatz in US-Behörden. Diese Produzenten arbeiten auch als OEM-Hersteller für bekannte Unternehmen, deren Produkte in großer Stückzahl auch in Deutschland bzw. Europa im Einsatz sind. weiterlesen
Die DIN ISO 37301 ist veröffentlicht und in Kraft getreten. Damit wird die international anerkannte Zertifizierung eines standardisierten Compliance-Managementsystem möglich, als separates System oder auch als Bestandteil eines Integrierten Managementsystems. Zugleich steht mit dem in der parlamentarischen Beratung befindlichen Verbandssanktionengesetz (VerSanG) in den nächsten drei Jahren eine gravierende Veränderung des Unternehmensstrafrechts bevor. Die neue Rechtslage sollte auch KMU dazu veranlassen, sich näher mit dem Thema Compliance zu beschäftigen, meint André Friede, Senior Compliance Officer bei TÜV Rheinland im Gespräch mit qm-aktuell.de. weiterlesen
In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf! weiterlesen
In Unternehmen mit digital-versierten Führungskräften liegen Wachstum und Bewertung im Durchschnitt um 48 Prozent und Nettomargen um 15 Prozent über den Werten der Unternehmen, die von digitalen Anfängern geführt werden, zeigt eine Untersuchung von Peter Weill et. al (MIT Sloan) unter 1984 Großunternehmen weltweit. Darüber berichtet Holger Schmidt auf seiner Seite netzoekonom.de. weiterlesen
Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG) verpflichtet Krankenhäuser ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. weiterlesen
Veränderte Anforderungen des Kapitalmarktes, von einer reinen Finanzorientierung hin zur ganzheitlichen Betrachtung der Nachhaltigkeit, fordern von Unternehmen, den Produktivitätsbegriff neu zu fassen. Wie das Internet of Production (IoP) diesen Prozess unterstützen und Unternehmen krisenfest machen kann, wollen das Werkzeugmaschinenlabor WZL der RWTH Aachen und das Fraunhofer-Institut für Produktionstechnologie IPT während des 30. Aachener Werkzeugmaschinen-Kolloquiums (AWK) am 22. und 23. September 2021 im Eurogress Aachen und digital erörtern. weiterlesen
28 Prozent der Unternehmen in Deutschland weisen einen hohen Digitalisierungsstand hinsichtlich des eigenen Datenmanagements auf und sind als „digital“ zu klassifizieren. Das ist ein Ergebnis der Studie „Datenwirtschaft in Deutschland“ des Bundesverbands der Deutschen Industrie in Zusammenarbeit unter anderem mit der vbw – Vereinigung der Bayerischen Wirtschaft e. V. In der letzten Erhebung der vbw von 2019 waren es noch gut 22 Prozent, auch damals schon mit steigender Tendenz. weiterlesen
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmensmitarbeiter im Home-Office abgesehen. Im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Im Januar waren es noch 310.000.
weiterlesen
Die EU-Kommission hat entschieden, dass personenbezogene Daten wie bisher zwischen Großbritannien und Europa ausgetauscht werden dürfen. Nach „gründlicher Überprüfung“ sei man zu dem Ergebnis gelangt, „dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet“ sei, teilte die Kommission mit. Das hält den Aufwand von Unternehmen beim grenzüberschreitenden Datenverkehr niedrig. Die Regierung in Großbritannien hat die Entscheidung der EU begrüßt. weiterlesen
Drei Viertel der Mitarbeiter in deutschen Unternehmen haben keine Angst, dass der Einsatz von KI ihren Arbeitsplatz gefährdet: Mit diesem Ergebnis korrigiert die Artificial Intelligence Trendstudie 2021 der IUBH das verbreitete Bild von den KI-skeptischen Deutschen. Die Studie mit über 500 Teilnehmern aus Unternehmen aller Größenklassen zeigt, dass Mitarbeiter sich von künstlicher Intelligenz vor allem mehr Effizienz, Entlastung und schnelleres Arbeiten erhoffen. weiterlesen
Eine effektive Lösung für ausfallsichere und gegen Angriffe geschützte IT-Systeme und Prozesse ist ein Cybersicherheits-Framework. Zwei neue ISO-Leitfäden sollen Unternehmen dabei unterstützen, die bestmöglichen Rahmenbedingungen zu gewährleisten und Cybersicherheit zu gewährleisten. weiterlesen
Die Verbraucher in Deutschland sehen großen Verbesserungsbedarf bei Datenschutz und Transparenz, wenn es um die Datenverwendung (34 Prozent) geht. 62 Prozent haben Bedenken, dass ihre Daten ungewollt an Dritte weitergegeben werden. Das zeigt eine Umfrage der Deutschen Gesellschaft für Qualität (DGQ) e. V. anlässlich des heutigen Safer Internet Day. weiterlesen
ISO / IEC / IEEE 16085:2021 , System- und Softwareentwicklung – Lebenszyklusprozesse – Risikomanagement definiert einen Prozess für das Risikomanagement im Lebenszyklus. Es kann zu den vorhandenen System- und Software-Lebenszyklusprozessen hinzugefügt werden, die durch ISO / IEC 15288 und ISO / IEC 12207 definiert sind. Es lässt sich auch unabhängig auf Systeme und Software anwenden. weiterlesen
Der Einsatz von Künstlicher Intelligenz (KI) eröffnet neue Möglichkeiten und Anwendungen und beeinflusst schon jetzt viele kritische Prozesse und Entscheidungen. Gleichzeitig sind auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt, die von etablierten IT-Sicherheitsstandards nicht abgedeckt werden. Mit dem neuen Kriterienkatalog für KI-basierte Cloud-Dienste AIC4 (Artificial Intelligence Cloud Services Compliance Criteria Catalogue) schafft das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Grundlage, um die Sicherheit von KI-Systemen bewerten zu können. weiterlesen
Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen. weiterlesen
Cyber-Angriffe bedrohen vernetzte Unternehmen besonders stark – die wenigsten von ihnen sind darauf vorbereitet. Wie groß das Risiko im Einzelfall ist und wie wirksam Schutzmaßnahmen bereits sind, beschreibt ein neues Whitepaper des Fraunhofer-Instituts für Produktionstechnologie IPT aus Aachen. weiterlesen
Nach über zehn Jahren wird der BSI-Standard 100-4 „Notfallmanagement“ modernisiert und weiterentwickelt. Der jetzt als Entwurf veröffentlichte neue Standard 200-4 „Business Continuity Management“ soll Organisationen beim Aufbau und der Weiterentwicklung eines Business-Continuity-Management-Systems (BCMS) unterstützen. Der Community Draft ist beim BSI verfügbar und kann bis 30. Juni 2021 kommentiert werden. weiterlesen
Vertraulichkeit, Verfügbarkeit und Integrität sind wichtige Aspekte bei der Nutzung von informationsverarbeitenden Systemen. Sie gewinnen im Kontext der fortschreitenden Digitalisierung an Bedeutung – und damit auch das Managementsystem für Informationssicherheit nach ISO/IEC 27001. Eine in 2020 von der BAM in Kooperation mit der Technischen Universität Berlin durchgeführte Studie der Forschungsinitiative QI-FoKuS zeigt erstmals umfassend Motive und Wirkungen der Implementierung und Zertifizierung eines Managementsystems und beleuchtet auch Hürden. weiterlesen