Slide BLOG GORISCON GMBH Datenschutz Informationssicherheit Risikomanagement
Juni 2020 | GORISCON Team

Nachhaltig digitalisieren.

Drei Kerngedanken, die Ihnen helfen eine sichere Digitalisierungsstrategie zu erarbeiten und sie nachhaltig zu leben.

Dem Digitalisierungsprozess im gleichen Umfang Aufmerksamkeit zu schenken wie einem Kundenprojekt kann herausfordernd sein. Langfristig birgt der Prozess weitreichende Vorteile für künftige Kunden, Mitarbeiter und Ihren Unternehmenserfolg, weshalb eine Entscheidung gegen eine fundierte Digitalisierungsstrategie nicht in Frage kommen sollte. Welche Aspekte sind grundlegend zu beachten, um nachhaltig eine sichere Digitalisierung zu ermöglichen?

89 % aller durch den Bitkom e.V. befragten Unternehmen sehen die Digitalisierung als große Chance. Und dennoch schätzen sich über 50 % deutscher Unternehmen selbst als Nachzügler ein. Ein Grund kann die Angst vor vielen neuen Risiken sein, welche die Digitalisierung mit sich bringt. Um die Chancen der Digitalisierung nachhaltig zu nutzen sind folgende Kernelemente einer sicheren Strategie zu beachten:

  • Es gibt keinen Musterfahrplan für eine digitale Zukunft! Erarbeiten Sie eine individuelle Strategie, damit Sie abwägen können welche Bereiche digitalisiert oder gar automatisiert werden sollen.
  • Nur weil ein Ablauf digitalisiert wird, ist er noch lange nicht richtig. Nutzen Sie den Transformationsprozess, um bestehende Abläufe zu hinterfragen und neue, effiziente Wege für Ihr Unternehmen zu finden.

Digitale Prozesse bringen neue Risiken mit sich – Unternehmenssicherheit wird wichtiger denn je. Nutzen Sie die Chance und integrieren Sie die Unternehmenssicherheit als dauerhaften Bestandteil in der Unternehmensstruktur.

Was für Prozesse gilt, gilt auch für die Debatte „Mensch vs. Technik“: Digitalisierung ist nur dann nachhaltig, wenn der Mensch nicht durch Technik ersetzt, sondern durch Technik gestärkt wird. Was im Alltag mit selbstfahrenden Fahrzeugen und Smart Watches bereits funktioniert kann auf unternehmerischer Ebene unterstützen: eGRC (embedded Governance Risk Compliance) ist ein auf manuell erfassten Inhalten basierendes Managementsystem, das automatisiert Unternehmensrisiken erkennbar macht. Die Verbindung aus Mensch und Technik ist das Erfolgsprinzip, um die digitale Sicherheit von Unternehmen langfristig zu schützen. (Mehr dazu auf der GORISCON Website)

Trotz Digitalisierung dialogfähig bleiben? Dialogfähigkeit kann mit zunehmender Digitalisierung nachhaltiger und effizienter werden. Der diesjährige Digitaltag und die aktuelle #RemoteWork Situation zeigen: Viele Online-Aktionen animieren zum digitalen Austausch. Mit Fokus auf neue, digitale Kanäle kann der Dialog unternehmensintern und -extern funktionieren und gar effizienter werden. Anwendungen wie eGRC unterstützen den unternehmensinternen Dialog auf effiziente Weise: Freigabeprozesse, Aufgabenstellungen und Nachrichten können per Knopfdruck an die richtigen Stellen gesendet werden. Ein zielorientierter Austausch zu allen Risikothemen des Unternehmens wird für alle Zielgruppen auf einer Plattform ermöglicht.

Ähnlich vieler unternehmerischer Entscheidungen basiert der Prozess zur Digitalisierung auf den wichtigsten Assets Ihres Unternehmens: der Faktor „Mensch“, das Unternehmensgeheimnis und Ihre technischen Gegebenheiten stehen im Fokus der strategischen Überlegungen.

Sofern hier beschriebene Aspekte berücksichtig werden kann ein individueller Digitalisierungsprozess erfolgreich durchgeführt werden. Das Ergebnis ist eine nachhaltige Digital-Strategie: Das unternehmensweite Sicherheitsverständnis lässt Sie und Ihre Mitarbeiter risikoorientiert agieren, Mitarbeiter lernen technische Maßnahmen als Hilfsmittel einzusetzen und gar für ihre Tätigkeit zu optimieren und unternehmensweit wird effizient über neue Kanäle kommuniziert und interagiert.

Nur Sie können die Rolle des Enablers übernehmen, um durch einen individuellen Digitalisierungsprozess die maximal mögliche, positive Wirkung auf Ihr Unternehmen langfristig zu sichern.

GORISCON kann Sie und Ihr Unternehmen bei dieser nachhaltigen Umsetzung der sicheren Digitalisierung mit beratenden Leistungen und zielgerichteten Tools unterstützen.

Die Anwendung eGRC unterstützt die digitale Transformation Ihres Unternehmens sicher und nachhaltig.

Februar 2020 | GORISCON Team

IT-Startup pitchen - aber wie?

Ein Erfahrungsbericht des GFFT IT-Pokals.

Ein siebenminütiger Pitch vor knapp 100 IT-Experten: nach fünf Minuten gab es ein deutliches Handzeichen, nach sieben Minuten wurde der Pitch (notfalls durch die Moderatoren der Veranstaltung) zu Ende gebracht. Eine zweiminütige Fragerunde bietet die Chance Fragezeichen aus den Gesichtern des Publikums verschwinden zu lassen. Dank Instant-App-Rating ist unmittelbar nach dem Pitch die Einstufung der Präsentation durch das Publikum entschieden.

 

Kürzlich haben wir am IT-Pokal von GFFT und ING in Frankfurt teilgenommen. Dort haben Startups der IT-Branche um den Einzug in das GFFT Pokal-Finale gepitcht. Sieben Minuten stehen zur Verfügung um das Publik zu überzeugen. Wo liegen die großen Herausforderungen?

Eine akute Problematik soll durch das Produkt des Startups gelöst werden. Muss der vorstehenden Herausforderung Zeit beim Pitch eingeräumt werden? Nein! Viel wichtiger als die Ausgangssituation ist die ausführliche Erläuterung des zu pitchenden Produkts.

Eine überragende Preispolitik oder das Argument „wir sind einfach besser“ funktionieren nicht. Spätestens während der Fragerunde sollten Argumente für das eigene Produkt vorhanden sein. Regelmäßige Wettbewerbschecks und Eigen-Workshops können helfen, um stetig zu wissen, warum ein Kunde sich für das eigene Produkt entscheiden sollte.

Als internationales Unternehmen glänzen, aber gleichzeitig „Made in Germany“ oder „Hosted in Germany“ kommunizieren geht nicht? Natürlich geht das! Unternehmerische Entscheidungen unterstützen das Qualitätsversprechen der Produkte. So kann „Internationalität“ für „Flexibilität“, „Hosted in Germany“ für eine „sichere Anwendung“ für viele Märkte gelten. Wichtig dabei: Authentizität bewahren und vermitteln.

Die oft festgestellte Vielfältigkeit und Innovationskraft deutscher Startups wurde während der Veranstaltung von GFFT auch für den IT-Sektor unter Beweis gestellt. Dabei haben die Macher vielversprechender IT-Sicherheitslösungen eines gemeinsam: wir alle wollen die Sicherheit von Unternehmen fördern, und das am besten kollaborativ. Wir, das Team von GORISCON, freuen uns über die Offenheit der IT-Startups, anstehende Kollaborationen und die stetige Verbesserung sowie Erweiterung unserer Produkte. Auf eine gemeinsame, sichere Zukunft!

Das virtuelle Pokal-Finale findet im September statt. Mehr Informationen zum IT-Pokal von GFFT sind hier zu finden.

Juni 2019 | Chris Kohn

Inside Outsourcing

Was können Versicherungen und Banken von Dienstleistern lernen?

331,2 Milliarden US-Dollar Umsatz wird Cloud Computing weltweit im Jahr 2022 erzielen. Dies übersteigt den Wert von 2019 um ca. 100 Milliarden US-Dollar und die Umsätze aus 2010 um bereits ca. 300 Milliarden US-Dollar. Die Vorteile des Cloud Computing sind für Unternehmen jeglicher Art unumgänglich. Vor der Entscheidung für einen Cloud Anbieter, stehen Kriterien wie die Umsetzung der DSGVO, Transparenz sowie die Exit-Strategie im Vordergrund.

 

Wie kann ein längst etablierter, externer Service, in einem Unternehmen mit hohem Bedarf an Informationssicherheit, wie Banken und Versicherungen, eingesetzt werden, sodass es trotz unbeantworteter Fragen sicher das Audit besteht?

Vier einfache Schritte zur systematischen Umsetzung der Sicherheitsvorgaben durch die Nutzung eines individuellen und integrierbaren Managementsystems helfen:

Erstellen Sie eine normative Ebene! Eine Vorgabenmatrix zur Darstellung der Detailvorgaben und deren Beziehung zu den Standards, Gesetzen und sonstigen Regelwerken kann Ihnen im gesamten Prozess helfen.

Steigende Qualität durch Konsolidierung: Durch die integrierte Betrachtung der einzelnen Managementsysteme und deren Anforderungen wird Ihre Organisation geschont. Die Qualität wird durch die Vereinheitlichung gesteigert, wodurch das Managementsystem die erforderliche Wirksamkeit

Sehen Sie die Geschwindigkeit als Ihr Grundprinzip! Die Anforderungen und Bedrohungslage ändern sich schnell. Eine schnelle und effiziente Reaktion sind gefragt, sodass Wirksamkeit und Angemessenheit zugleich erfüllt werden.

Neben Richtlinien-Management, Asset-Verwaltung und Berichtswesen benötigt Ihr Unternehmen Workflows. Mitarbeiter, Führungskräfte und Dienstleister müssen eingebunden werden. Dabei gilt: Die Verantwortung liegt im Unternehmen und nicht bei Dienstleistern. Um Kontrollen der Sicherheitsstandards durchzuführen sind unternehmensübergreifende Lösungen erforderlich.

Von wem können wir nun etwas lernen? Externe Dienstleister beherrschen Inside Outsourcing: Durch die Vielfältigkeit ihres Kundenstammes stellen sich Cloud-Dienstleiser und Rechenzentren dauerhaft neuen Herausforderungen: MaRisK, TISAX, VdS, ISAE, ISO 27000 Reihe. Es kommt zu einem regelrechten „Audittourismus“, welcher lediglich von vorbereiteten Dienstleistern bewältigt werden kann. Ein IT-gestütztes Managementsystem wie beispielsweise eGRC hilft Ihrem Unternehmen interne wie externe Sicherheitsstandards zu implementieren, eigene Richtlinien abzuleiten und entsprechend zu handeln.

Wussten Sie schon, dass dieses Thema nicht nur Versicherungen und Banken betrifft, sondern jegliches Unternehmen, das sensible Daten von Mitarbeitern und Kunden speichert?

Mai 2019 | Denis Schorr

Digitalisierung ohne Security?

89 % aller befragten Unternehmen sehen die Digitalisierung als große Chance. Und dennoch schätzen über 50 % deutscher Unternehmen sich selbst Nachzügler ein. Nutzen Sie die Potenziale der Digitalisierung richtig! Denis Schorr, Geschäftsführer der GORISCON GmbH hat für Sie zusammengefasst worauf es bei der Umsetzung von Digitalisierungsmaßnahmen ankommt.

Unternehmen, Industrien und Märkte befinden sich in einer Revolution, da der wichtigste Faktor sich umorientiert: der Mensch. Funktionalität ist heutzutage eine Voraussetzung: Ab einem PageSpeed von mehr als 2,5 Sekunden kann davon ausgegangen werden, dass ein Interessent die Website verlässt. Wir sind auf der Suche nach simplen  Prozessen und Mehrwert im Alltag. Die Digitalisierung bietet neue Potentiale in vielen Bereichen. Dennoch fällt es Unternehmen schwer neue Gegebenheiten zu ihren Gunsten zu nutzen und neue Vorgaben einzuhalten. Die Unsicherheit gegenüber Themen wie der Sicherheit von Daten hemmen Unternehmen im doch so notwendigen Digitalisierungsprozess. Es werden unnötige Markt- und Zukunftschancen verschenkt – dabei kann Digitalisierung mit Sicherheit doch so einfach sein! Diese Tipps sollten Sie für den Digitalisierungsprozess Ihres Unternehmens beachten:

Hohe Ziele zu stecken ist wichtig, die Erreichbarkeit dieser noch viel mehr. Eine 100%ige Sicherheit innerhalb Ihres Unternehmens ist in der heutigen Zeit nicht mehr möglich. Achten Sie bei der Zielsetzung Ihrer Unternehmenssicherheit auf die Sensibilität der Daten und werden Sie sich über Ihre „Kronjuwelen“ bewusst. Halten Sie die Meilensteine zur Umsetzung Ihres gesetzten Sicherheitsniveaus in einem wirtschaftlich vertretbaren Rahmen. Dies ist kein Aufruf zur Fahrlässigkeit – es ist ein Aufruf sich nachhaltige Meilensteine auf dem Weg zum vollen Schutz der Daten in Ihrem Unternehmen zu setzen.

Schaffen Sie die richtige Basis für Ihr Unternehmen. Abhängig von Branche, Größe und Komplexität kann sich die Basis sehr individuell gestalten. Was Branchen-übergreifend gelten ist: Starten Sie mit der Definition von Unternehmensprozessen und dem Inventarisieren von Anwendungen und IT-Infrastrukturen. Können Sie jederzeit beantworten, wo Ihre „Kronjuwelen“ liegen?

Simplifizieren Sie Abläufe und machen diese alltagstauglich. Digitalisierung erfordert schnelles Handeln; schnelles Handeln wird durch komplexe Abläufe eingeschränkt. Schaffen Sie Standards für die Einhaltung von Sicherheitsrichtlinien, sodass die Digitalisierung auch in der Sicherheit Einzug halten kann. Erste denkbare Schritte können die Digitalisierung des ISMS mit optimierten Abläufen und die Automatisierung administrativer Prozesse im ISMS mit Hilfe von Workflows und integrierten Tools sein. Hierbei spielt die Größe eines Unternehmens keine Rolle.

Digitalisierung funktioniert nicht ohne Security. Ohne Sicherheitsmaßnahmen entstehen im Digitalisierungsprozess zusätzliche Bedrohungsszenarien für Ihr Unternehmen. Eine Lösung der größten Sicherheitsrisiken wird Ihnen erlauben Ihre Kronjuwelen nicht nur zu schützen, sondern auch erfolgreich mit Ihrer individuellen, visionären Digitalisierungsstrategie in die Zukunft zu tragen.

Sie wollen mehr über Datenschutz, Informationssicherheit und Risikomanagement erfahren?

Wir senden Ihnen gerne regelmäßig Neuigkeiten zu.
Senden Sie uns einfach eine Mail an hello@goriscon.de
und beim nächsten Update sind Sie bereits dabei!