-
Der Einsatz von Cloud-Systemen benötigt Notfallkonzept: CARMAO bietet Modul für ganzheitliches Desaster Recovery
Immer mehr Unternehmen lagern ihre Daten nicht auf firmeninternen Servern, sondern in der Cloud eines Providers. Diese sind in der Regel vor Cyberattacken und anderen Angriffen gut geschützt. Doch was passiert, wenn das Rechenzentrum plötzlich in Flammen aufgeht? So geschehen vor wenigen Tagen beim größten Cloud-Anbieters Europas. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt Unternehmen, im Rahmen der eigenen Notfallvorsorge auch die eingesetzten Cloud-Systeme in das Notfall-Konzept zu integrieren. Mit einem speziellen Modul unterstützt CARMAO die notwendige Business Impact Analyse inklusive der Ableitung notwendiger Maßnahmen im Sinne eines ganzheitlichen Desaster Recovery. Ca. 100.000 Server für verschiedene Unternehmen, Behörden und sonstige Einrichtungen beherbergen die vier Rechenzentren des Cloud-Anbieters OVHcloud in…
-
Wie Unternehmen Microsoft 365 sicher einsetzen: CARMAO rät zur verschlüsselten und geschützten Datenablage
Microsoft 365 zählt zu den führenden Software-as-a-Service-Diensten weltweit. Doch der Einsatz – zum Beispiel an Schulen – steht derzeit hinsichtlich Datenschutz und Informationssicherheit teilweise in der Kritik. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, unterstützt Unternehmen, Behörden und schulische Einrichtungen bei der Inbetriebnahme und dem datenschutzkonformen Betrieb der Cloud-basierten Komplettlösung. Der Experte rät unter anderem dazu, dass Unternehmen die in Microsoft 365 gespeicherten Daten verschlüsselt und damit geschützt ablegen sollten. Bei Microsoft 365 handelt es sich um eine Komplettlösung, die Online-Dienste, Office-Web-Anwendungen und Office-Software-Abonnements kombiniert. Viele Firmen und auch öffentliche Einrichtungen wie z.B. Schulen und Universitäten setzen auf die Lösung. Im Gegensatz zu den klassischen Offline-Produkten von Microsoft bietet Microsoft…
-
IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen: CARMAO gibt KRITIS-Unternehmen einen Leitfaden
Das neue IT-Sicherheitsgesetz 2.0 des Bundesinnenministeriums steht kurz vor der Verabschiedung. Es sieht unter anderem Veränderungen im Zusammenhang mit dem Schutz kritischer Infrastrukturen (KRITIS) vor. Für KRITIS-Unternehmen soll es zum Beispiel eine Ausweitung der Berichtspflichten geben. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt zusätzliche Pflichten auf und wie Unternehmen den neuen Anforderungen entsprechen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2020 einen umfassenden Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Das Ergebnis: IT-Systeme in kritischen Infrastrukturen sind nicht ausreichend vor Cyberangriffen gefeit. Die Zahl der meldepflichtigen IT-Sicherheitsvorfälle bei KRITIS-Betreibern verzeichnete einen Anstieg von über 60 Prozent im Vergleich zu 2019. Die Bundesregierung sieht bei vielen…
-
Weiterbildung in Corona-Zeiten gefordert und gefördert: CARMAO sieht Remote-Schulungen als Zukunftsmodell
Die Corona-Pandemie hat dem Home-Office einen neuen Stellenwert verliehen. Wenn bestimmte Aufgabenbereiche aktuell nicht wie gewohnt bearbeitet werden können, entstehen Freiräume. Dies bietet Potenzial zur Qualifizierung und Weiterbildung. Aber Weiterbildung ist in vielen Branchen und Unternehmensbereichen nicht nur eine Option, sondern wird normativ und regulatorisch für bestimmte Branchen gefordert – und dafür gleichzeitig auch gefördert. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt digital unterstützte Lernformen für eine einfachere Verzahnung von Weiterbildung mit Arbeitsabläufen und zeitlich flexible Verteilung der Inhalte. Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Die Aus- und Weiterbildung ist eine zentrale Aufgabe im Zuge der Unternehmensresilienz. Sind alle Beteiligten mit den erforderlichen Kompetenzen ausgestattet, so stärkt dies…
-
Überlebenswichtig in Corona-Zeiten: CARMAO empfiehlt Business Continuity Management
Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz. Es ist existenziell, dass Unternehmen die wertschöpfenden Geschäftsprozesse ihres Unternehmens sowie die möglichen Einfluss- und Ausfallfaktoren kennen. Daher sind der Einsatz eines Business Continuity Management (BCM)-Systems und ein funktionierendes Notfall- und Krisenmanagement für die Stabilität und Zukunftsfähigkeit von Unternehmen unabdingbar. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie Betriebe mit einem professionellen BCM-Konzept widerstandsfähiger werden. „Wer ein funktionierendes Business Continuity Management-System implementiert hat, der hat hohe Chancen, sich aktuell nicht im Krisenmodus zu befinden, denn Pandemien werden im BCM berücksichtigt und…
-
CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit
Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert. „Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement,…
-
CARMAO warnt: Industrie 4.0 braucht mehr Sicherheit
Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte wie Machine Learning, Analytics und Predictive Maintenance charakterisieren die smarte Fabrik. Sie bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden immense Datenmengen erhoben, analysiert und geteilt. Alles ist Supply-Chain-übergreifend vernetzt. Was dabei häufig vernachlässigt wird: Die Sicherheit. Dabei sollten Informations- und Prozesssicherheit Grundvoraussetzung in vernetzten, digitalisierten Umgebungen sein. Der Spezialist für Unternehmensresilienz CARMAO GmbH (http://www.carmao.de) empfiehlt Unternehmen die Umsetzung eines umfassenden Sicherheitsmanagements. „In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen…
-
Wenn Virus auf Virus trifft: CARMAO unterstützt Informationssicherheit im Gesundheitswesen
Der Stellenwert einer angemessenen IT-Sicherheit zeigt sich in Krisenzeiten ganz besonders. Während der derzeitigen Corona-Pandemie werden häufig Digitalisierungslösungen unter großem zeitlichem Druck entwickelt und implementiert – diese gleichen teilweise Provisorien. Diese (vor)schnellen Lösungen können Schwachstellen beinhalten, die in Branchen wie Healthcare fatale Folgen haben können. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, unterstützt Unternehmen bei der Umsetzung von Healthcare-spezifischen Maßnahmen im Bereich Informationssicherheit, z.B. durch die Bereitstellung externer Informationssicherheitsbeauftragter, Überprüfung des IT-Notfallmanagements, interne Audits, Vorbereitung auf KRITIS Audits, Resilience Assessments u.v.m. Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management etc. CARMAO stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und…
-
CARMAO wird Consulting- und Implementierungspartner für 360inControl® von CISS
Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, ist ab sofort Consulting- und Implementierungs-Partner der CISS GmbH für deren Produkt 360inControl®. Dieses interne Kontrollsystem (IKS) mit integriertem Risk-Management-Tool zielt unter anderem darauf ab, Audit-Prozesse zu beschleunigen. Zudem wird durch den Einsatz des IKS von CISS die Compliance und Informationssicherheit von Unternehmen systematisch und nachhaltig gesteuert sowie verbessert. Die CARMAO GmbH ist spezialisiert auf Unternehmensresilienz und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc. an. Ab sofort wird CARMAO die Platzierung und Implementierung des Produktes 360inControl® der CISS – Comprehensive Information Security Switzerland GmbH, Spezialist für Corporate Governance, unterstützen. Dabei handelt es…
-
CARMAO und securiThon kooperieren: Quantitative Risikobewertungen von Infrastrukturen
Die CARMAO GmbH (www.carmao.de) und die securiThon GmbH (www.securithon.de) haben eine Kooperation geschlossen. Gemeinsames Ziel ist die Stärkung der Informationssicherheit in Unternehmen. Die Software securiCAD von securiThon analysiert und identifiziert Schwachstellen und berechnet einen objektiven Sicherheitswert für das Unternehmensnetzwerk des Auftraggebers. CARMAO fungiert als Consulting- und Implementierungs-Partner. Außerdem ist CARMAO Schulungspartner, unter anderem für quantitative Risikobewertungen von Infrastrukturen mittels securiCAD. Insbesondere hat die CARMAO im Rahmen dieser Partnerschaft gemeinsam mit SecuriThon eine Schnittstelle zum verbreiteten ISMS-Tool verinice realisiert. Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management etc. Die Partnerschaft mit der securiThon GmbH soll Unternehmen mit Lösungen wie securiCAD im Bereich Informationssicherheit stärken. Anwender…