Ob Colocation, Managed Services oder Cloud-Infrastruktur, weil die IT für die Wettbewerbsfähigkeit der Unternehmen immer zentraler wird, müssen sich IT-Verantwortliche beim Einkauf von IT-Dienstleistungen kritische Fragen von internen und externen Stakeholdern gefallen lassen. Die Bedeutung von Zertifizierungen wächst.
Herr Astel, die noris network ist IT-Dienstleister für Unternehmen und hat sehr früh viel Wert auf Zertifizierungen gelegt. In Ihrer Person ist das Thema fest im Vorstand verankert. Warum?
Die IT ist für Unternehmen von zentraler Bedeutung. Beim Einkauf von IT-Services müssen daher laufend neue Gesichtspunkte erfüllt werden. Viele Funktionsträger innerhalb und außerhalb der Unternehmen wollen aus ihrer jeweiligen fachlichen Perspektive wissen, wie die IT aufgestellt ist. Und so fragen nicht nur die internen Datenschutzbeauftragten die IT-Sicherheitsverantwortlichen und Risikomanager nach. Auch deren externe Wirtschaftsprüfer verlangen Auskunft. Und ein Trend in der Industrie: Lieferantenmanager sehen die Bedeutung der IT für funktionierende Lieferketten und werfen ein prüfendes Auge auf die IT ihrer Zulieferer. Und bei all dem helfen Zertifizierungen des Dienstleisters als erste Orientierung bei der Auswahl.
Gilt das für alle Branchen und Wirtschaftszweige?
In Bereichen wie dem Datenschutz schon, aber in der Breite der Prüfungen gibt es Unterschiede. Einer der Gründe für unseren Umgang mit Zertifizierungen ist ja, dass wir viele Banken und Finanzdienstleister sowie Unternehmen der kritischen Infrastruktur (KRITIS) zu unseren Kunden zählen dürfen. Weil Banken durch die Bankenaufsicht BaFin reguliert sind und in Deutschland gemäß Kreditwesengesetz nachgelagerte Anforderungen aus »MaRisk«, »BAIT« u. Ä. haben, ergeben sich eine Vielzahl an Kontrollanforderungen an einen externen Dienstleister. Gefragt sind hier regelmäßige IT-Sicherheits- und Datenschutzberichte, Risikoberichte des Dienstleisters durch eigene Risk Manager sowie Business Continuity Reports durch BCM Manager beim Dienstleister. Das geht bis hin zu fortlaufender Berichterstattung durch die Innenrevision des Dienstleisters. Die »Bankenregulatorik« erfordert hier eine Vielzahl von Reporting-Wegen. Und Trend ist, dass andere Branchen, getrieben durch gesetzliche und regulatorische Anforderungen, ebenfalls mit regelmäßigen Prüf- und Kontrollanforderungen nachziehen.
Was heißt das für Ihr Unternehmen?
Das bedeutet zunächst einmal, dass wir durch unsere Kunden eine größere dreistellige Anzahl an Audits im Jahr haben – von mehrwöchigen Neu- oder Rezertifizierungen bis zur punktuellen Überprüfung einzelner Kunden, zum Beispiel durch externe Wirtschaftsprüfer. Mit der Zeit haben wir spezielle Kompetenzen entwickelt und aufgebaut. So haben wir ein eigenes Audit Management Team, Verantwortliche für Compliance, Risk Management, Business Continuity, eine Innenrevision – und dazu ein entsprechend leistungsstarkes internes Kontrollsystem. Richtig gemacht sind viele Maßnahmen und Prozesse ja oft für mehrere Zertifizierungen wichtig. Wir zielen dann auf den höheren Standard – und erfüllen damit andere Normen gleich mit. Diese Erfahrung ist es, die von den Kunden gerne genutzt wird. Beanstandungen bei Audits im Bankenbereich etwa führen schnell zu Eskalationen und sind für IT-Verantwortliche alles andere als angenehm. Da beruhigt es, wenn der IT-Partner in diesem Bereich viel praktische Erfahrung einbringen kann.
Wo liegen denn die größten Herausforderungen?
Zunächst einmal sind die meisten Normen abstrakt formuliert. Es braucht Erfahrung, wie und ob eine konkrete praktische Umsetzung normengerecht ist. Und dann ist die Situation dynamisch: Die Normen wandeln sich, die Systeme der Kunden sind in steter Bewegung. Das muss nicht nur dokumentiert werden, sondern jede Veränderung ist darauf zu prüfen, ob Normen berührt werden. Viel von dieser Arbeit können wir den Unternehmen abnehmen. Wer das schon mal gemacht oder verantwortet hat, weiß, wie groß der Mehrwert hier ist.
Und wie schützt man sich als Unternehmen vor Überraschungen? Insbesondere, wenn man neue Dienstleister wählt oder weitere IT-Services auslagert?
Mit Blick auf die unternehmerische Sorgfaltspflicht raten wir, diese Anforderungen vorab strukturiert erfassen und analysieren zu lassen. Im nächsten Schritt können daraus die spezifischen Vorgaben und Kontrollen für die Zusammenarbeit mit einem externen Dienstleister erstellt werden. Wichtig ist, die vielen Stakeholder früh in den IT-Auslagerungsprozess einzubeziehen. Der Datenschutzbeauftragte hat etwa die Anforderung, eine »Vorabkontrolle« gemäß DSGVO durchzuführen. Sie soll Einblick geben, ob die Leistungen des Dienstleisters für die eigenen Datenschutzanforderungen überhaupt geeignet sind. Sinnvollerweise sollte diese vor Vertragsabschluss beziehungsweise vor Übermittlung personenbezogener Daten zu einem Dienstleister erfolgreich durchgeführt sein.
Und diese Vorabtests leisten dann die Zertifizierungen?
Das ist nicht wie eine Checkliste, die man abhakt und dann seine Kontrollpflichten in Richtung Dienstleister erfüllt hat. Die Zertifizierungen sind als Hinweise, als Vorabkontrollen durch Externe zu verstehen. Die Unterlagen sollten aber durch die Verantwortlichen auf Plausibilität überprüft werden: Das Zertifikat muss durch eine akkreditierte Stelle wie die DAkkS legitimiert sein oder bei Wirtschaftsprüfungstätigkeiten durch vereidigte und unabhängige Wirtschaftsprüfer testiert sein. Ein unterschätzter Bereich sind die Angaben zum »Scope« (Anwendungsbereich) eines Zertifikats. Hier ist beschrieben, auf welche Geschäftsbereiche beim Dienstleister sich die Erfüllung der Norm bezieht. Nicht immer deckt dies die Kontrollpflichten des Auftraggebers voll ab, dann ist das Zertifikat praktisch wertlos. Und aus meiner Sicht das Wichtigste: Jeder Auftraggeber sollte sich bei einem Besuch vor Ort ein eigenes Bild machen.
Gibt es neue Trends bei Zertifizierungen? Werden im Zuge von Zertifizierungen neue Anforderungen an Unternehmen wie noris network gestellt?
Da ist mehr Dynamik drin, als Außenstehende glauben wollen. Zuerst natürlich deshalb, weil wir uns laufend neuen, zusätzlichen Normen stellen. So erfüllt unser neuestes Rechenzentrum in Kürze TSI Level 4. Die Regelungen dieser Norm zur physischen Sicherheit und Verfügbarkeit sind so streng, dass sie bereits bei Planung und Architektur berücksichtigt werden müssen, also beispielsweise getrennte Zugänge und Flure für IT-Personal und andere Techniker. Ein anderer Trend ist die zunehmende Bedeutung der Rolle der Wirtschaftsprüfer.
Inwiefern Wirtschaftsprüfer? Was verändert sich hier?
Früher spielten akkreditierte technische Prüforganisationen für ISO 9001, ISO 14001 oder ISO 27001 eine starke Rolle. Aktuell aber kommen im Auditumfeld auch Wirtschaftsprüfer stärker ins Spiel. Meine Interpretation ist, dass sich mit den Enron-/WorldCom-Skandalen vor 20 Jahren und der Verabschiedung des Sarbanes Oaxley Act (SOX) die Wirtschaftsprüfer in den USA stark etablieren konnten. Dieses anglistische Modell wurde über internationale Konzerne nach Europa getragen. Dazu zählen insbesondere Wirtschaftsprüfer-Testate nach SOC 1 oder sein internationales Pendant ISAE 3402. Vorteil für die Transparenz ist, dass Wirtschaftsprüfer sich über entsprechende »Grundgesamtheiten« ein komplettes Bild über Prozesse oder ganze Wertschöpfungsketten des Dienstleisters machen. Sie führen oft sehr intensive Prüfungshandlungen durch, durchkämmen auch meist ein komplettes Wirtschaftsjahr. Die Aufwände dafür können dementsprechend immens sein und werden die Servicekosten beim Kunden nach oben treiben.
Für regulierte Branchen wie Banken kann dies klar gefordert sein. Demgegenüber machen akkreditierte Auditoren wie die von TÜV, DEKRA, DQS für ISO-, DIN- und vergleichbare Normen typischerweise Stichprobenverfahren und erheben für die Prüfungsfelder entsprechende Momentaufnahmen des Managements der Organisation. Entsprechend niedriger sind die Prüfungsumfänge und -kosten.
Hat dieser Trend neben möglicherweise steigenden Kosten noch andere Auswirkungen?
Es gilt, sich darauf einzustellen. So konnten sich amerikanische Cloud Provider sehr einfach auf die neue Norm BSI C5 (»Cloud Computing Compliance Controls Catalogue«) des BSI einstellen. Auch, weil diese Norm ähnlich wie ein SOC 1-/2-/3-Testat durch Wirtschaftsprüfer geprüft werden kann. Danach hat dann die Bundespolizei Amazon Cloud für deren Bodycams als Provider ausgewählt, weil dieser zum damaligen Zeitpunkt eine BSI C5-Zertifizierung nachweisen konnte. Sie sehen also: Zertifizierungen sind Wettbewerbsfaktoren. Wir planen, bis Ende des Jahres die BSI-C5-Zertifizierung für unsere Cloud Services zu ergänzen.
Sie haben bei anderer Gelegenheit erwähnt, dass die EU-Cloud-Initiative GAIA-X große Bedeutung im Bereich der Zertifizierung haben wird. Wie das?
Ja, GAIA-X, die europäische Cloud wird hier Mehrwerte bieten. So wird den Verantwortlichen, die den Auslagerungsprozess zu Cloud- und IT-Dienstleistern steuern müssen, im Idealfall einiges vereinfacht: Durch die »GAIA-X Federation Services« werden dem Nutzer der GAIA-X-Cloud die »Stellschrauben« selbst überlassen. Er entscheidet, welche Dienste er nutzen möchte und welche Datenschutz- und Zertifizierungsmerkmale der jeweilige Dienstleister in der GAIA-X-Cloud anbieten muss. Im GAIA-X-Telefonbuch wird dies transparent ablesbar sein und über regulatorische Vorgaben werden viele Grundvoraussetzungen sichergestellt werden. Bis dieses Projekt über »Show Cases« hinausgeht, werden aber noch einige Monate ins Land gehen. Wer bis dahin sichergehen will, sollte einen Dienstleister wie noris network wählen, der sich heute schon umfangreich zertifizieren und auditieren lässt.
Herr Astel, vielen Dank für das Gespräch.
Bild: © noris network AG
243 Artikel zu „IT-Dienstleistung“
TRENDS 2021 | NEWS | DIGITALE TRANSFORMATION | FAVORITEN DER REDAKTION
Prognose für den Software- und IT-Dienstleistungsmarkt 2021
Die Krise hat in vielen Branchen einen enormen Kostendruck erzeugt, andererseits hat sie viele Unternehmen dazu veranlasst, ihre digitale Transformation zu beschleunigen. Hauptziele sind Kosteneinsparungen und Ausfallsicherheit statt hypothetischer Wachstumsziele. 2020 war eindeutig geprägt von der durch Covid-19 verursachten Gesundheitskrise und der daraus resultierenden massiven Wirtschaftskrise. Dennoch sehen wir auf dem IT-Markt eine sehr…
TRENDS WIRTSCHAFT | NEWS | TRENDS SERVICES | TRENDS 2016 | SERVICES
IT-Services-Preisdatenbank 2016: Die Kosten für IT-Dienstleistungen
Ab sofort steht die IT-Services-Preisdatenbank 2016 des Marktforschungs- und Beratungsunternehmens PAC online zur Verfügung. Neben aktuellen Marktzahlen und der Übersicht über die Preisentwicklung in den Jahren 2015 und 2016 liefert die Datenbank einen Ausblick auf die Kosten für IT-Dienstleistungen im Jahr 2017. Mit den validierten Referenzpreisen für alle Qualifikationsstufen und Einzelleistungen liefert PAC verlässliche Vergleichszahlen…
NEWS | BUSINESS | TRENDS INFRASTRUKTUR | CLOUD COMPUTING | TRENDS GESCHÄFTSPROZESSE | EFFIZIENZ | INFRASTRUKTUR | OUTSOURCING | SERVICES
ICT-Sourcing-Berater sind ein wichtiger Teil im Vergabeprozess von IT-Dienstleistungen
ICT-Sourcing-Beratungen werden seit Jahren von Unternehmen des gehobenen Mittelstandes und Großunternehmen beauftragt, wenn es um die Partnersuche für IT-Outsourcing oder technologisch komplexe IT-Projekte geht. Die ICT-Sourcing-Berater begleiten den Prozess von der Planung bis zur Vergabe. Zu den Leistungen gehören neben dem Markt- Screening und der abschließenden Empfehlung für einen oder wenige IT-Provider auch die Gestaltung…
TRENDS WIRTSCHAFT | NEWS | BUSINESS | TRENDS
Ausgaben für IT-Dienstleistungen steigen in den kommenden Jahren deutlich an
Der Gesamtmarkt für IT-Dienstleistungen wird 2015 um 8,3 Prozent wachsen. Unternehmen sparen im IT-Betrieb und investieren stärker in Innovationsprojekte. Die Wahrnehmung der IT-Abteilung als wertschöpfender Geschäftsbereich nimmt weiter zu. Für die IT-Dienstleistungsbranche verlief das Geschäftsjahr 2013 erwartungsgemäß positiv. Die Ausgaben der Unternehmen für den externen Betrieb der IT-Prozesse sowie zur Umsetzung von IT-Projekten sind…
AUSGABE 3-4-2021 | VERTIKAL HEALTHCARE 3-4-2021 | NEWS | DIGITALISIERUNG | INFRASTRUKTUR | KOMMUNIKATION
Digitalisierung im Gesundheitswesen – Zukunftsweisende neue Netzwerkinfrastruktur und Hybrid-WLAN in Berliner Klinik
AUSGABE 3-4-2021 | VERTIKAL HEALTHCARE 3-4-2021 | NEWS
Welche Belastungen für Patienten in klinischen Studien bestehen – und wie sie gelindert werden können
Durch die Normalisierung neuer, patientenzentrierter Technologien wie elektronische klinische Outcome Assessments, eConsent und Wearable Devices, begleitet durch die verstärkte Einbindung der Patienten, werden klinische Studien bessere, umfassendere und vollständigere Daten erhalten und letztlich zu besseren Ergebnissen führen.
TRENDS 2021 | TRENDS 2020 | NEWS | TRENDS SERVICES | OUTSOURCING | SERVICES
Europäischer Markt für IT- und Business-Services ist in robuster Verfassung
Gegenüber dem Vorjahr steigt das Outsourcing-Vertragsvolumen (ACV) um 20 Prozent. ACV der EMEA-Region liegt das zweite Quartal in Folge über der 5-Milliarden-Euromarke. Sowohl cloudbasierte Dienste als auch Managed Services zeigen Stärke. Der europäische Markt für IT- und Business-Services entwickelt sich weiter dynamisch: Während sich die Stärke des Managed-Service-Segments im ersten Quartal 2021 weiter…
NEWS | BUSINESS | VERANSTALTUNGEN
Digital Workplace: Gekommen, um zu bleiben. ADN lädt zur Digital Workplace Experience
Die Zukunft der Arbeit wird durch flexible, dezentrale Arbeitsmodelle geprägt, ermöglicht durch moderne digitale Arbeitsumgebungen. Welche Chancen der damit verbundene Wandel IT-Resellern bietet, diskutiert die Online-Strategietagung Digital Workplace Experience am 22. April 2021. Von der nackten Glühbirne zum Kronleuchter Ausgelöst durch die Verschiebung unseres Lebens in die räumliche Distanz, musste sich die Arbeitsorganisation 2020…
UNCATEGORIZED
The-State-of-5G-Studie: Anzahl städtischer 5G-Netze 2020 mehr als verdreifacht
Neuer Mobilfunkstandard nun in 1.336 Städten und 61 Ländern weltweit verfügbar. Die Zahl städtischer 5G-Netze hat sich 2020 mehr als verdreifacht. Das ist das Ergebnis der fünften »The State of 5G«-Studie des Netzwerkspezialisten VIAVI Solutions [1]. Weltweit ist der neue Mobilfunkstandard damit nun in 1.336 Städten verfügbar. Die Zahl der Länder mit kommerziellen 5G-Netzen…
NEWS | IT-SECURITY | LÖSUNGEN
Digitaler Frühjahrsputz: Effizientes Rollenmodell bringt Rechtestrukturen wieder in geordnete Bahnen
In Unternehmen sollte gemäß dem Need-to-know-Prinzip stets sichergestellt sein, dass alle Mitarbeiter die richtigen und notwendigen Berechtigungen besitzen, um ihre Tätigkeiten ausüben zu können. Verschiedene betriebliche Anforderungen, beispielsweise ein Abteilungswechsel oder temporäre Projekte, führen jedoch oftmals dazu, dass bestimmte Rechte neu vergeben werden müssen. Dabei wird allerdings oft vergessen, die »alten« Berechtigungen oder temporär vergebene…
NEWS | PRODUKTMELDUNG
ABBYY stellt No-Code-Plattform Vantage 2 und neuen KI-Marketplace für schnellen Weg in die digitale Transformation vor
Vantage 2 bietet sofort einsatzbereite KI-Skills für die intelligente Automatisierung. Über den ABBYY Marketplace können Benutzer ganz einfach kognitive Skills erwerben, um ihre Automatisierungsinitiativen zu beschleunigen. ABBYY, ein Unternehmen für Digital Intelligence, kündigte im Rahmen seiner virtuellen Konferenz ABBYY Reimagine die Einführung von Vantage 2 an, einer Low-Code/No-Code-Plattform, die kognitive Skills für RPA-Roboter, Automatisierungssysteme,…
NEWS | BUSINESS PROCESS MANAGEMENT | INFRASTRUKTUR
Havarie im Suezkanal: Verspätungen von 25 bis 60 Tagen bei elektronischen Vorprodukten
Das Containerschiff Ever Given, das seit dem 23. März den Suezkanal blockiert hat, ist frei. Im Kanal nimmt der Schiffsverkehr wieder Fahrt auf. Obwohl sich die Staus im Roten Meer und im Mittelmeer langsam auflösen, sind die Auswirkungen auf den Welthandel beträchtlich, ist der Suezkanal doch das Nadelöhr weltweiter Transportrouten. Shippeo, Anbieter für Real…
TRENDS 2021 | NEWS | TRENDS INFRASTRUKTUR | STRATEGIEN
Keine Automatisierungs-Angst: Deutsche Industriebeschäftigte möchten digitale Akteure sein
Aktuelle Umfrage: Deutsche Industriebeschäftigte möchten sich aktiv an der Entwicklung digitaler Anwendungen beteiligen und Digitalisierungsprozesse ihrer Organisation mitgestalten. 1,8 Millionen potenzielle »Low-Coder« in Deutschland. 8 von 10 Befragte wünschen sich Zugang zu neuen digitalen Fähigkeiten, Tools und Plattformen. Mendix, Siemens-Tochter und weltweiter Marktführer im Bereich Low-Code für Unternehmen, veröffentlicht die deutschen Ergebnisse der internationalen Befragung…
NEWS | TRENDS SERVICES | SERVICES
Auswirkungen der Pandemie: Deutsche Service Provider verzeichnen massiven Nachfrageanstieg
Nachfrage, Arbeitsabläufe und geplante Investitionsabsichten deutscher Kommunikationsdienstleister erleben durch Auswirkungen von Covid-19 weitreichende strategische Anpassungen. Eine aktuelle, international durchgeführte Umfrage von A10 Networks offenbart diverse Anpassungen in der Strategie von Kommunikationsdienstleistern aus Deutschland und dem EMEA-Raum. Durch den besonderen Fokus auf die Auswirkungen höherer Netzwerkauslastungen aufgrund der Corona-Pandemie gewinnen die Untersuchungsergebnisse zusätzlich an Relevanz und…
NEWS | BUSINESS | DIGITALE TRANSFORMATION
Business Transformation: Technologien der IT-Automatisierung
IT-Teams in kleinen und mittelständischen Unternehmen haben mit Budgetbeschränkungen und Fachkräftemangel zu kämpfen. Bei steigender Nachfrage nach IT-Dienstleistungen sind sie daher stark überlastet und suchen nach Möglichkeiten zur Effizienzsteigerung. Der 2020 IT Operations Report – Strategische Prioritäten für IT-Führungskräfte von Kaseya zeigt, dass 60 % der IT-Führungskräfte weltweit planen, im Jahr 2021 in IT-Automatisierung zu investieren. Da IT-Automatisierung…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Geschäftspotenzial von Daten bisher kaum erschlossen – diese 6 Schritte helfen
Knapp ein Drittel der Unternehmen in Deutschland verzeichnet ein jährliches Datenwachstum zwischen 31 und 60 Prozent, weitere sechs Prozent sogar deutlich mehr. Das zeigt eine Umfrage von IDC unter IT- und Business-Entscheidern aus 261 Unternehmen mit mehr als 100 Mitarbeitern in Deutschland. Die Marktforscher befragten die Teilnehmer im Dezember 2020 zu den Themen Storage, Datenmanagement…
NEWS | BUSINESS PROCESS MANAGEMENT | SERVICES | TIPPS
Acht Best-Practice-Maßnahmen für MSPs zum Onboarding von Kunden
Der MSP-Markt ist sehr dynamisch und bietet neuen und alten Anbietern große Chancen. Wie können Managed Service Provider mit neuen Kunden erfolgreich durchstarten? Um MSPs, die ein erfolgreiches Business aufziehen wollen zu helfen, erläutert Atera in der Folge, wie Managed Service Provider neue Projekte mit Unternehmen am besten starten. Wichtige Informationen sammeln Wer…
NEWS | FAVORITEN DER REDAKTION | INFRASTRUKTUR | KOMMUNIKATION
Edge-Technologien als Chance für den Netzausbau im ländlichen Raum
Mangelnder Breitbandausbau, das Fehlen von schnellem Internet und 5G-Mobilfunk sorgen seit langem für Diskussionsstoff im Kontext der zunehmenden Digitalisierung. Deutschland liegt beim Thema Datenautobahn im Vergleich weit zurück. Benötigt wird eine Breitband-Infrastruktur, die mit der Digitalisierung Schritt hält – und dies nicht nur in Großstädten, sondern flächendeckend auch in ländlichen Gebieten. Doch gerade in dünn…
NEWS | BUSINESS PROCESS MANAGEMENT | GESCHÄFTSPROZESSE
Prozess-ABC: Fünf Fallstricke bei der Prozessoptimierung
Ein probates Mittel für die Reduzierung von Kosten und die Erhöhung der Innovationskraft ist die Analyse und Optimierung von Prozessen. Auf dem Weg zu einer erfolgreichen Prozessoptimierung lauern allerdings einige Fallstricke, warnt Signavio, ein Anbieter von Business-Transformation-Lösungen. Eine fehlende Dynamik und Geschwindigkeit kann für ein Unternehmen in einem wettbewerbsintensiven Umfeld ein K.-o.-Kriterium sein. Immer…
TRENDS 2021 | NEWS | BUSINESS
Die Top 10 Fähigkeiten für Entwickler und Softwareingenieure, Produktmanager und Businessanalysten für 2021
Eine umfassende Auswertung der digitalen Lernplattform Degreed zeigt auf, welche Fähigkeiten die Softwareingenieure beziehungsweise Entwickler, Produktmanager und Businessanalysten als am wichtigsten für ihre Rolle einstufen. Die Daten unterstreichen die Übertragbarkeit von Fähigkeiten in bestimmten Technologie- und Produktmanagementrollen sowohl intern als auch extern. Degreed hat hierzu Daten von Millionen aktiven Nutzern in den USA, Großbritannien, Lateinamerika,…
NEWS | IT-SECURITY | TIPPS
Schritte zur Behebung der Microsoft-Exchange-Server-Schwachstellen
Wie Palo Alto Networks in seinem Unit 42 Blog berichtet, wurde die Sicherheitscommunity am 2. März auf vier kritische Zero-Day-Schwachstellen in Microsoft Exchange Server aufmerksam (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065). Diese Schwachstellen ermöglichen es Angreifern, auf Exchange Server zuzugreifen und potenziell langfristigen Zugriff auf die Umgebungen der Opfer zu erlangen. Das Microsoft Threat Intelligence…
NEWS | IT-SECURITY | KOMMENTAR
Wer ganz sicher gehen will, muss seinen Exchange Server komplett neu aufsetzen
»Die vier von Microsoft in der vorigen Woche bekanntgemachten Schwachstellen im Exchange Server gefährden aktuell zehntausende Infrastrukturen von Behörden und Unternehmen. Das zum BSI gehörende CERT-Bund geht von bis zu 58.000 potenziell verwundbaren Systemen aus, bei denen unklar ist, ob sie die verfügbaren Updates bereits erhalten haben, oder für die gar keine Patches bereitstehen, weil…
NEWS | MARKETING | SERVICES | TIPPS
Suchmaschinenmarketing: Was SEO und SEA Selbstständigen und Gründern für Vorteile bieten
Suchmaschinenmarketing für kleine Unternehmen. Nicht erst seit dem Beginn der Corona-Krise spielen sich immer mehr Bereiche des Lebens im Internet ab – schließlich ist die Digitalisierung in vollem Gange und macht vor keiner Branche halt. Doch der Ausbruch der Pandemie verstärkte den Trend noch einmal und zwang plötzlich auch kleine Buchläden, Kleidungsboutiquen, Handwerker oder Gesundheitsdienstleister…
TRENDS 2021 | TRENDS WIRTSCHAFT | NEWS | BUSINESS
Bewerber stellen die Sinnfrage
Sinnperspektive im Berufsleben rückt in der Corona-Krise immer weiter in den Fokus von Bewerbern und Mitarbeitern. Persönliche Erfüllung im Berufsleben steht für die Mehrheit der Deutschen hoch im Kurs. Die Erfahrungen der Corona-Pandemie haben diesen Wunsch sogar noch einmal verfestigt. Das ist das Ergebnis einer repräsentativen Studie der Königsteiner Gruppe, für die deutschlandweit 1.036 Arbeitnehmer…
NEWS | PRODUKTMELDUNG | RECHENZENTRUM
noris network nach ISO 50001 zertifiziert: Umfassendes Energiemanagement
Die DEKRA Certification GmbH hat bescheinigt, dass die noris network AG ein Energiemanagementsystem gemäß ISO 50001 eingeführt hat und aufrechterhält. Das Zertifikat bezieht sich auf die Firmenzentrale sowie die firmeneigenen Rechenzentren in Nürnberg und München. Diese gehören mit ihrem Klimatisierungs- und Energieversorgungskonzept zu den modernsten und effizientesten Rechenzentren Europas. In der internationalen Norm ISO 50001…
NEWS | PRODUKTMELDUNG
KGS Software GmbH in neuem Design
Relaunch für den Unternehmens- sowie Internetauftritt. Anlässlich des 2o-jährigen Firmenjubiläums hat der Softwarehersteller sowohl sein Unternehmens- als auch sein Webdesign neu definiert. Entstanden ist ein komplett gewandelter Auftritt, der dem visionären Anspruch in Sachen digitaler Archivierung gerecht wird und gleichzeitig die vielfach bestätigte SAP-Expertise unterstreicht. »Wir sind stolz auf das, was wir in den…
NEWS | IT-SECURITY | TIPPS
Menschen sind der wichtigste Faktor zur Prävention und Abwehr von Cyberattacken
Kommissar Threat Hunter Keine Cyber-Security kann jeden Angriff abwehren und jede Lücke schließen. Dabei setzen viele Organisationen auf immer ausgefeiltere Abwehrtechnologien. Doch wie so häufig sind die Angreifer der IT-Sicherheit einen Schritt voraus – denn sie kennen die Abwehrtools selbst in- und auswendig und kennen somit jedes auch noch so kleine Schlupfloch. Technologie allein genügt…
NEWS | EFFIZIENZ | INFRASTRUKTUR | SERVICES
Mobilitätsguthaben statt Firmenwagen: Fünf gute Gründe für den Wechsel zur neuen Mobilität
Mitarbeiter, Arbeitgeber und die Gesellschaft als Ganzes: HanseCom erläutert, wie die unterschiedlichsten Akteure vom Konzept des Mobilitätsguthabens profitieren. Mobilitätsguthaben erfreuen sich immer größerer Beliebtheit. Arbeitgeber finanzieren ihren Mitarbeitern Pakete, die Busse und Bahnen des öffentlichen Personennahverkehrs mit privaten Mobilitätsangeboten wie Car-Sharing, Taxi oder E-Scooter kombinieren. Über mobile Apps können Pendler und Geschäftsreisende diese unterschiedlichen Transportmittel…
TRENDS 2020 | TRENDS WIRTSCHAFT | NEWS
Der deutsche Wald verliert seine Krone
Rund 37 Prozent der gesamten Waldfläche Deutschlands weisen im Jahr 2020 deutliche Verlichtung auf. Bei weiteren 42 Prozent ist ein Rückgang der Baumkrone bereits erkennbar und nur bei etwa 21 Prozent stehen die Bäume in gesunder Fülle. Das ist das Ergebnis der Waldzustandserhebung 2020 des Bundesministeriums für Ernährung und Landwirtschaft. Wie die Statista-Grafik zeigt, hat sich der Kronenzustand bei…
NEWS | DIGITALISIERUNG | INFRASTRUKTUR
Die Mobilität von morgen beruht auf Daten
Eine Smart City soll das Leben ihrer Bewohner verbessern und gleichzeitig den ökologischen Fußabdruck verkleinern. Ein Baustein sind intelligente Mobilitätslösungen, die datengetrieben einen nachhaltigen und bezahlbaren öffentlichen Nahverkehr unter Einbindung aller anderen Fortbewegungsmittel ermöglichen. NTT ein weltweit tätiges IT-Dienstleistungsunternehmen, nennt die zentralen Punkte eines solchen Ökosystems. Eine intelligente Verkehrssteuerung, die Fahrzeuge genau zu einem…
NEWS | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | SERVICES
Smartes Netzwerkmanagement: Fünf Pluspunkte
Ein Netzwerkausfall, auch wenn er nur ein paar Minuten dauert, kann massive Auswirkungen für ein Unternehmen haben. Entsprechend gut sollten kritische Infrastrukturen für jede Eventualität gesichert sein. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, welche Vorteile ein smartes Netzwerkmanagement für Unternehmen hat. Out-of-Band-Management (OOB) galt lange Zeit lediglich als ein Mittel, sich remote mit Geräten zu…
NEWS | PRODUKTMELDUNG
Schlanke Cloud-Lösungen für Start-ups und Mittelstand
Die noris network AG baut ihre Cloud-Kompetenzen zügig weiter aus und übernimmt mit sofortiger Wirkung 100 Prozent der Anteile der Wavecon GmbH mit Sitz in Fürth. Das Team der Wavecon gilt als erfahrener IaaS-Anbieter und nutzt bereits seit vielen Jahren die Hochsicherheitsrechenzentren der noris network für seine Cloud-Dienste. Die Fürther Open-Source-Spezialisten sollen mit gleicher Mannschaft…
NEWS | IT-SECURITY | AUSGABE 1-2-2021 | SECURITY SPEZIAL 1-2-2021
Sicherer Zugriff für Mitarbeiter und Kunden – User Experience first
TRENDS 2021 | NEWS | FAVORITEN DER REDAKTION
IT-Trends 2021: Cloud, Datenschutz und Datensouveränität
Fast 45 Prozent der Nutzer außereuropäischer Cloud-Anbieter wollen ihre Cloud-Kapazitäten in Europa erweitern. Bedenken in Bezug auf Datenschutz und Datensouveränität beeinflussen die Cloud-Strategie von Unternehmen und Behörden. Die wichtigsten drei Technologietrends 2021: Production Safety and Production Security, Predictive Analytics und Schutz vor Bedrohungen durch IoT. Die Ergebnisse der jährlich erscheinenden IT-Trends-Studie von Capgemini zeigen,…
NEWS | AUSGABE 1-2-2021 | SECURITY SPEZIAL 1-2-2021
ISO 27001: Informationssicherheit in Unternehmen und Organisationen – Von Anfang an einfach richtig machen
Mit der internationalen Norm ISO 27001 soll die Informationssicherheit in Unternehmen und Organisationen gewährleistet werden. Sie beschreibt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Mit der GAP-Analyse von CONTECHNET steht den Verantwortlichen ein kostenfreies Tool zur Verfügung, mit dem sie den groben Ist-Stand einer geplanten ISO-27001-Umsetzung in ihrem Unternehmen prüfen können.
NEWS | IT-SECURITY | SERVICES | STRATEGIEN
Unified Endpoint Management und Enterprise Service Management – »Von der Automatisierung zur Hyper-Automatisierung«
Die Anforderungen an Lösungen für das Unified Endpoint Management (UEM) und Enterprise Service Management (ESM) haben sich in einer Weise verändert, die noch ein Jahr zuvor kaum vorstellbar war. Wir haben mit Karl Werner, Area Sales Director DACH bei Ivanti über seine strategischen Ziele gesprochen und worauf es für die IT und IT-Sicherheit nun ankommt.
NEWS | SERVICES | STRATEGIEN | AUSGABE 1-2-2021
bITte – RECHT, freundlich – Die Informationsrechts-Kolumne: Zu Beginn ans Ende denken
NEWS | INFRASTRUKTUR | LÖSUNGEN | RECHENZENTRUM | AUSGABE 1-2-2021
IT der bbw-Gruppe in den Rechenzentren von noris network – Leistungsstark und doppelt sicher
Bis Norwegen reichte die Suche der Unternehmensgruppe des Bildungswerks der Bayerischen Wirtschaft (bbw) e. V. nach geeigneten Rechenzentren. Zwei Hochsicherheitsrechenzentren der noris network AG – jeweils eines in Nürnberg und München – bekamen letztlich den Zuschlag. Seit Juni 2020 wird die gesamte interne IT des bbw dort betrieben – keinen Moment zu früh, denn auch beim Bildungswerk hat Corona eine leistungsfähige IT wichtiger denn je gemacht.
NEWS | BUSINESS PROCESS MANAGEMENT | KOMMUNIKATION
TK-Unternehmen und Omnichannel: eine Sturzgeburt mit langandauernden Nachwehen
Kommentar von Hauke Rahm, VP Customer Success bei commercetools: Wie die Omnichannel-Strategie der Telekommunikationsunternehmen in Deutschland mithilfe von Headless-Technologie gelingt. Nach der Liberalisierung des Telekommunikationsmarktes in Deutschland vor kaum mehr als zwanzig Jahren begann ein bis heute andauerndes Wettrennen der Anbieter von Telekommunikationsdiensten. Die Herausforderung für alle Beteiligten in dieser Zeit: mit der Etablierung…
NEWS | BUSINESS
Warum E-Learning nicht nur im Krisenmodus sinnvoll ist und wie der Einstieg optimal gelingt
Die Nutzung von E-Trainings und E-Learning-Angeboten hat in den letzten Jahren stetig zugenommen. So verzeichnete die Branche laut mmb Branchenmonitor schon in 2018 ein deutliches Umsatzplus von vierzehn Prozent gegenüber dem Vorjahr. In der Covid-19-Krise hat sich die Nachfrage noch einmal um 50 % erhöht, da Präsenzveranstaltungen nicht stattfinden können. Die Auswahl von Anbietern und…