BLOG GORISCON GMBH Datenschutz Informationssicherheit Risikomanagement

Februar 2020 | GORISCON Team

IT-Startup pitchen – aber wie?

Ein Erfahrungsbericht des GFFT IT-Pokals.

Ein siebenminütiger Pitch vor knapp 100 IT-Experten: nach fünf Minuten gab es ein deutliches Handzeichen, nach sieben Minuten wurde der Pitch (notfalls durch die Moderatoren der Veranstaltung) zu Ende gebracht. Eine zweiminütige Fragerunde bietet die Chance Fragezeichen aus den Gesichtern des Publikums verschwinden zu lassen. Dank Instant-App-Rating ist unmittelbar nach dem Pitch die Einstufung der Präsentation durch das Publikum entschieden.

 

Kürzlich haben wir am IT-Pokal von GFFT und ING in Frankfurt teilgenommen. Dort haben Startups der IT-Branche um den Einzug in das GFFT Pokal-Finale gepitcht. Sieben Minuten stehen zur Verfügung um das Publik zu überzeugen. Wo liegen die großen Herausforderungen?

Eine akute Problematik soll durch das Produkt des Startups gelöst werden. Muss der vorstehenden Herausforderung Zeit beim Pitch eingeräumt werden? Nein! Viel wichtiger als die Ausgangssituation ist die ausführliche Erläuterung des zu pitchenden Produkts.

Eine überragende Preispolitik oder das Argument „wir sind einfach besser“ funktionieren nicht. Spätestens während der Fragerunde sollten Argumente für das eigene Produkt vorhanden sein. Regelmäßige Wettbewerbschecks und Eigen-Workshops können helfen, um stetig zu wissen, warum ein Kunde sich für das eigene Produkt entscheiden sollte.

Als internationales Unternehmen glänzen, aber gleichzeitig „Made in Germany“ oder „Hosted in Germany“ kommunizieren geht nicht? Natürlich geht das! Unternehmerische Entscheidungen unterstützen das Qualitätsversprechen der Produkte. So kann „Internationalität“ für „Flexibilität“, „Hosted in Germany“ für eine „sichere Anwendung“ für viele Märkte gelten. Wichtig dabei: Authentizität bewahren und vermitteln.

Die oft festgestellte Vielfältigkeit und Innovationskraft deutscher Startups wurde während der Veranstaltung von GFFT auch für den IT-Sektor unter Beweis gestellt. Dabei haben die Macher vielversprechender IT-Sicherheitslösungen eines gemeinsam: wir alle wollen die Sicherheit von Unternehmen fördern, und das am besten kollaborativ. Wir, das Team von GORISCON, freuen uns über die Offenheit der IT-Startups, anstehende Kollaborationen und die stetige Verbesserung sowie Erweiterung unserer Produkte. Auf eine gemeinsame, sichere Zukunft!

Das Pokal-Finale findet am 14. Mai in Wiesbaden statt. Mehr Informationen zum IT-Pokal von GFFT sind hier zu finden.

Juni 2019 | Chris Kohn

Inside Outsourcing

Was können Versicherungen und Banken von Dienstleistern lernen?

331,2 Milliarden US-Dollar Umsatz wird Cloud Computing weltweit im Jahr 2022 erzielen. Dies übersteigt den Wert von 2019 um ca. 100 Milliarden US-Dollar und die Umsätze aus 2010 um bereits ca. 300 Milliarden US-Dollar. Die Vorteile des Cloud Computing sind für Unternehmen jeglicher Art unumgänglich. Vor der Entscheidung für einen Cloud Anbieter, stehen Kriterien wie die Umsetzung der DSGVO, Transparenz sowie die Exit-Strategie im Vordergrund.

 

Wie kann ein längst etablierter, externer Service, in einem Unternehmen mit hohem Bedarf an Informationssicherheit, wie Banken und Versicherungen, eingesetzt werden, sodass es trotz unbeantworteter Fragen sicher das Audit besteht?

Vier einfache Schritte zur systematischen Umsetzung der Sicherheitsvorgaben durch die Nutzung eines individuellen und integrierbaren Managementsystems helfen:

Erstellen Sie eine normative Ebene! Eine Vorgabenmatrix zur Darstellung der Detailvorgaben und deren Beziehung zu den Standards, Gesetzen und sonstigen Regelwerken kann Ihnen im gesamten Prozess helfen.

Steigende Qualität durch Konsolidierung: Durch die integrierte Betrachtung der einzelnen Managementsysteme und deren Anforderungen wird Ihre Organisation geschont. Die Qualität wird durch die Vereinheitlichung gesteigert, wodurch das Managementsystem die erforderliche Wirksamkeit

Sehen Sie die Geschwindigkeit als Ihr Grundprinzip! Die Anforderungen und Bedrohungslage ändern sich schnell. Eine schnelle und effiziente Reaktion sind gefragt, sodass Wirksamkeit und Angemessenheit zugleich erfüllt werden.

Neben Richtlinien-Management, Asset-Verwaltung und Berichtswesen benötigt Ihr Unternehmen Workflows. Mitarbeiter, Führungskräfte und Dienstleister müssen eingebunden werden. Dabei gilt: Die Verantwortung liegt im Unternehmen und nicht bei Dienstleistern. Um Kontrollen der Sicherheitsstandards durchzuführen sind unternehmensübergreifende Lösungen erforderlich.

Von wem können wir nun etwas lernen? Externe Dienstleister beherrschen Inside Outsourcing: Durch die Vielfältigkeit ihres Kundenstammes stellen sich Cloud-Dienstleiser und Rechenzentren dauerhaft neuen Herausforderungen: MaRisK, TISAX, VdS, ISAE, ISO 27000 Reihe. Es kommt zu einem regelrechten „Audittourismus“, welcher lediglich von vorbereiteten Dienstleistern bewältigt werden kann. Ein IT-gestütztes Managementsystem wie beispielsweise eGRC hilft Ihrem Unternehmen interne wie externe Sicherheitsstandards zu implementieren, eigene Richtlinien abzuleiten und entsprechend zu handeln.

Wussten Sie schon, dass dieses Thema nicht nur Versicherungen und Banken betrifft, sondern jegliches Unternehmen, das sensible Daten von Mitarbeitern und Kunden speichert?

Mai 2019 | Denis Schorr

Digitalisierung ohne Security?

89 % aller befragten Unternehmen sehen die Digitalisierung als große Chance. Und dennoch schätzen über 50 % deutscher Unternehmen sich selbst Nachzügler ein. Nutzen Sie die Potenziale der Digitalisierung richtig! Denis Schorr, Geschäftsführer der GORISCON GmbH hat für Sie zusammengefasst worauf es bei der Umsetzung von Digitalisierungsmaßnahmen ankommt.

Unternehmen, Industrien und Märkte befinden sich in einer Revolution, da der wichtigste Faktor sich umorientiert: der Mensch. Funktionalität ist heutzutage eine Voraussetzung: Ab einem PageSpeed von mehr als 2,5 Sekunden kann davon ausgegangen werden, dass ein Interessent die Website verlässt. Wir sind auf der Suche nach simplen  Prozessen und Mehrwert im Alltag. Die Digitalisierung bietet neue Potentiale in vielen Bereichen. Dennoch fällt es Unternehmen schwer neue Gegebenheiten zu ihren Gunsten zu nutzen und neue Vorgaben einzuhalten. Die Unsicherheit gegenüber Themen wie der Sicherheit von Daten hemmen Unternehmen im doch so notwendigen Digitalisierungsprozess. Es werden unnötige Markt- und Zukunftschancen verschenkt – dabei kann Digitalisierung mit Sicherheit doch so einfach sein! Diese Tipps sollten Sie für den Digitalisierungsprozess Ihres Unternehmens beachten:

Hohe Ziele zu stecken ist wichtig, die Erreichbarkeit dieser noch viel mehr. Eine 100%ige Sicherheit innerhalb Ihres Unternehmens ist in der heutigen Zeit nicht mehr möglich. Achten Sie bei der Zielsetzung Ihrer Unternehmenssicherheit auf die Sensibilität der Daten und werden Sie sich über Ihre „Kronjuwelen“ bewusst. Halten Sie die Meilensteine zur Umsetzung Ihres gesetzten Sicherheitsniveaus in einem wirtschaftlich vertretbaren Rahmen. Dies ist kein Aufruf zur Fahrlässigkeit – es ist ein Aufruf sich nachhaltige Meilensteine auf dem Weg zum vollen Schutz der Daten in Ihrem Unternehmen zu setzen.

Schaffen Sie die richtige Basis für Ihr Unternehmen. Abhängig von Branche, Größe und Komplexität kann sich die Basis sehr individuell gestalten. Was Branchen-übergreifend gelten ist: Starten Sie mit der Definition von Unternehmensprozessen und dem Inventarisieren von Anwendungen und IT-Infrastrukturen. Können Sie jederzeit beantworten, wo Ihre „Kronjuwelen“ liegen?

Simplifizieren Sie Abläufe und machen diese alltagstauglich. Digitalisierung erfordert schnelles Handeln; schnelles Handeln wird durch komplexe Abläufe eingeschränkt. Schaffen Sie Standards für die Einhaltung von Sicherheitsrichtlinien, sodass die Digitalisierung auch in der Sicherheit Einzug halten kann. Erste denkbare Schritte können die Digitalisierung des ISMS mit optimierten Abläufen und die Automatisierung administrativer Prozesse im ISMS mit Hilfe von Workflows und integrierten Tools sein. Hierbei spielt die Größe eines Unternehmens keine Rolle.

Digitalisierung funktioniert nicht ohne Security. Ohne Sicherheitsmaßnahmen entstehen im Digitalisierungsprozess zusätzliche Bedrohungsszenarien für Ihr Unternehmen. Eine Lösung der größten Sicherheitsrisiken wird Ihnen erlauben Ihre Kronjuwelen nicht nur zu schützen, sondern auch erfolgreich mit Ihrer individuellen, visionären Digitalisierungsstrategie in die Zukunft zu tragen.

Sie wollen mehr über Datenschutz, Informationssicherheit
und Risikomanagement erfahren?

Wir senden Ihnen gerne regelmäßig Neuigkeiten zu.
Senden Sie uns einfach eine Mail an hello@goriscon.de
und beim nächsten Update sind Sie bereits dabei!