News

331,2 Milliarden US-Dollar Umsatz wird Cloud Computing weltweit im Jahr 2022 erzielen. Dies übersteigt den Wert von 2019 um ca. 100 Milliarden US-Dollar und die Umsätze aus 2010 um bereits ca. 300 Milliarden US-Dollar. Die Vorteile des Cloud Computing sind für Unternehmen jeglicher Art unumgänglich. Vor der Entscheidung für einen Cloud Anbieter, stehen Kriterien wie die Umsetzung der DSGVO, Transparenz sowie die Exit-Strategie im Vordergrund.

Wie kann ein längst etablierter, externer Service, in einem Unternehmen mit hohem Bedarf an Informationssicherheit, wie Banken und Versicherungen, eingesetzt werden, sodass es trotz unbeantworteter Fragen sicher das Audit besteht?

Vier einfache Schritte zur systematischen Umsetzung der Sicherheitsvorgaben durch die Nutzung eines individuellen und integrierbaren Managementsystems helfen:

1. Erstellen Sie eine normative Ebene! Eine Vorgabenmatrix zur Darstellung der Detailvorgaben und deren Beziehung zu den Standards, Gesetzen und sonstigen Regelwerken kann Ihnen im gesamten Prozess helfen.

2. Steigende Qualität durch Konsolidierung: Durch die integrierte Betrachtung der einzelnen Managementsysteme und deren Anforderungen wird Ihre Organisation geschont. Die Qualität wird durch die Vereinheitlichung gesteigert, wodurch das Managementsystem die erforderliche Wirksamkeit erreicht.

3. Sehen Sie die Geschwindigkeit als Ihr Grundprinzip! Die Anforderungen und Bedrohungslage ändern sich schnell. Eine schnelle und effiziente Reaktion sind gefragt, sodass Wirksamkeit und Angemessenheit zugleich erfüllt werden.

4. Neben Richtlinien-Management, Asset-Verwaltung und Berichtswesen benötigt Ihr Unternehmen Workflows. Mitarbeiter, Führungskräfte und Dienstleister müssen eingebunden werden. Dabei gilt: Die Verantwortung liegt im Unternehmen und nicht bei Dienstleistern. Um Kontrollen der Sicherheitsstandards durchzuführen sind unternehmensübergreifende Lösungen erforderlich.

Von wem können wir nun etwas lernen? Externe Dienstleister beherrschen Inside Outsourcing: Durch die Vielfältigkeit ihres Kundenstammes stellen sich Cloud-Dienstleiser und Rechenzentren dauerhaft neuen Herausforderungen: MaRisK, TISAX, VdS, ISAE, ISO 27000 Reihe. Es kommt zu einem regelrechten „Audittourismus“, welcher lediglich von vorbereiteten Dienstleistern bewältigt werden kann. Ein IT-gestütztes Managementsystem wie beispielsweise eGRC hilft Ihrem Unternehmen interne wie externe Sicherheitsstandards zu implementieren, eigene Richtlinien abzuleiten und entsprechend zu handeln.

Autor: Chris Kohn, Product Director, GORISCON GmbH

GORISCON GmbH
Bahnhofstraße 25
83022 Rosenheim

Telefon +49 8031 35 38 – 707
Fax +49 8031 35 38 – 728
E-Mail info@goriscon.de
Website www.goriscon.de

Aachen/Berlin, 22. Juli 2019 – Das Bundesfinanzministerium hat einen Referentenentwurf zum „Gesetz zur weiteren steuerlichen Förderung der Elektromobilität und zur Änderung weiterer steuerlicher Vorschriften“ veröffentlicht, das unter anderem die Abschaffung der 44-Euro-Freigrenze für Arbeitnehmer plant. Dieses Vorhaben ist gerade für mittelständische Unternehmen äußerst problematisch. Aus diesem Grund schließt sich der Bundesverband IT-Mittelstand e.V. (BITMi) einem Bündnis aus mittelständischen Verbänden an, dass sich mit einem Offenen Brief an den Bundesfinanzminister Olaf Scholz wendet.

Die geplante Anpassung der Sachbezugsgewährung durch Prepaidkarten würde die 44-Euro-Freigrenze „durch die Hintertür“ abschaffen und erhebliche Nachteile für Millionen von Beschäftigten und mittelständischen Arbeitgeberinnen und Arbeitgebern in Deutschland nach sich ziehen. Daher plädiert das Bündnis dafür, „Möglichkeiten von steuer- und sozialversicherungsfreien Sachbezügen im Bereich der Debitkarten nicht einzuschränken. Karten, die ausschließlich zum Bezug von Waren oder Dienstleistungen berechtigen, sollten auch weiterhin als Sachbezug im Rahmen der 44-Euro-Freigrenze anerkannt werden können.“ Insbesondere der Vorschlag, Gutscheine nur für eine Akzeptanzstelle zuzulassen, geht ganz klar auf Kosten ortsansässiger kleiner und mittlerer Unternehmen.

Dazu Dr. Oliver Grün, Präsident des BITMi: „Viele IT-Mittelständler geben Prepaidkarten im Rahmen der steuerlichen Freigrenze an ihre Mitarbeiter aus. Für die Angestellten stellt dies ein Plus von 528 Euro pro Jahr dar und ist dabei auf Grund der digitalen Auslesemöglichkeit eine unbürokratische finanzielle Zuwendung, die in erster Linie der Mitarbeiterbindung gilt. Gerade in Zeiten des Fachkräftemangels müssen IT-Mittelständler zusätzliche Anstrengungen tätigen, um Personal zu finden und zu halten, insbesondere mit Blick auf große internationale IT-Unternehmen. Eine Abschaffung dieser einzig digitalen Form der Sachbezugsgrenzen ist deshalb rückschrittig, nicht nachvollziehbar und sollte aus Sicht des BITMi nicht weiterverfolgt werden.“

Den Offenen Brief finden Sie hier.

Die PSW Group Training ist ein kompetenter Trainingspartner für IT-Standards und Services. Durch den gelungenen Mix aus Expertise und branchenübergreifendem Praxisbezug kann in der vertrauensvollen Umgebung kleiner Gruppen auf jeden Schulungsteilnehmer individuell eingegangen und die Inhalte auf Augehöhe vermittelt werden.

Besonders interessant für Mitglieder des BITMi sind die Schulungsangebote zur ISO/IEC 27001, einer Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems. Lernen Sie in drei verschiedenen Stufen die ISO/IEC 27001 und die Möglichkeiten für Ihr Unternehmen kennen:

Foundation

Durch die ISO/IEC 27001 Foundation-Schulung erlernen Sie das Basiswissen zum Thema Informationssicherheitsmanagementsysteme (ISMS) nach ISO/IEC 27001. Nach dem zweitägigen Seminar verstehen Sie die Definitionen, Grundsätze, Konzepte und Inhalte des ISMS und kennen die Stellung der Norm ISO/IEC 27001 im Rahmen des Informationssicherheitsmanagements.
Zusätzlich erhalten Sie einen Überblick über die Maßnahmenziele (control objectives) und Maßnahmen (controls) in einem ISMS gemäß ISO/IEC 27001.

Officer

Die ISO/IEC 27001 Officer-Schulung behandelt im Detail die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS nach ISO/IEC 27001. Sie lernen relevante Prozesse zu identifizieren, individuelle Anforderungen zu definieren sowie Ziele und Maßnahmen abzuleiten. Um das ISMS nach ISO/IEC 27001 bedarfsgerecht auszugestalten, lernen Sie die eingeführten Prozesse, Regelungen und Zuständigkeiten zu überwachen, zu bewerten und die Zielerreichung durch Meilensteine und Zwischenziele zu prüfen, um Optimierungsmaßnahmen abzuleiten.

Auditor

Die Schulung zum ISO/IEC 27001 Auditor vermittelt Ihnen einen Überblick der Normen 19011. Als ISMS-Auditor sind Sie dazu befähigt, ein effektives Informationssicherheitsmanagementsystem (ISMS) zu planen, interne und externe Audits zu planen und durchzuführen sowie nachzuarbeiten. Als ISO/IEC 27001 Auditor übernehmen Sie Verantwortung für das interne Auditwesen als Teil der kontinuierlichen Verbesserung und für die Vorbereitung auf eine mögliche Zertifizierung des ISMS.

Schulungstermine:

22.07.2019 – 23.07.2019: ISO/IEC 27001 Foundation (Stuttgart)

24.07.2019 – 26.07.2019: ISO/IEC 27001 Officer – Kompakt (Stuttgart)

19.08.2019 – 20.08.2019: ISO/IEC 27001 Foundation (Hamburg)

21.08.2019 – 23.08.2019: ISO/IEC 27001 Officer – Kompakt (Hamburg)

02.09.2019 – 03.09.2019: ISO/IEC 27001 Foundation (Fulda)

09.09.2019 – 13.09.2019: ISO/IEC 27001 Officer – Intensiv (Fulda)

18.11.2019 – 19.11.2019: ISO/IEC 27001 Foundation (Wolfsburg)

20.11.2019 – 22.11.2019: ISO/IEC 27001 Officer – Kompakt (Wolfsburg)

Weitere Termine und Informationen finden Sie hier: https://www.psw-training.de/iso27001/

Als Mitglied des BITMi erhalten Sie exklusiv 15% Rabatt auf die ISO/IEC 27001, ISO 19011 sowie FitSM Schulungen der PSW Group Training. Bei Interesse melden Sie sich einfach unter kontakt@bitmi.de!

UP19@it-sa: Bewerbungsphase für die zweite Runde des CyberEconomy Match-Up gestartet!

•  Verleihung des UP19@it-sa Award am Vortag der it-sa 2019
• Security-Start-ups aus Deutschland, Österreich und der Schweiz können sich für die zweite Auflage des CyberEconomy Match-Up bewerben
• Die Bewerbungsphase läuft vom 1. Juni bis 9. August

„And the Winner is…“ heißt es am 7. Oktober 2019 beim UP19@it-sa Award im Messezentrum Nürnberg, wenn das CyberEconomy Match-Up für Startups, Macher und Entscheider, in die zweite Runde geht. Welches junge Unternehmen siegreich aus dem Pitch hervorgeht und die Nachfolge des Premierensiegers IT-Seal antritt, entscheidet das Publikum. UP19@it-sa bietet Gründern und Machern aus der Start-up Szene damit am Tag vor der it-sa wieder eine einzigartige Plattform. Im Umfeld der weltweit ausstellerstärksten IT-Sicherheitsmesse erhalten sie die Chance, sich potenziellen Unterstützern und Investoren zu präsentieren und neue Kontakte innerhalb der IT-Sicherheitswelt zu knüpfen.

Ab 1. Juni können sich Start-ups aus Deutschland, Österreich und der Schweiz unter www.it-sa.de/up19 für einen von zwölf Plätzen in der Pitch-Runde bewerben. Voraussetzung ist, dass sie sich mit IT-Sicherheit oder Datenschutz befassen, bereits Kunden akquiriert haben und in den letzten fünf Jahren gegründet wurden. Bewerbungsschluss ist der 9. August 2019.

Der Gewinner des UP19@it-sa Award erhält neben der Auszeichnung ein speziell auf seine Bedürfnisse zugeschnittenes fünftägiges Coaching und Mentoring. Als Ansprechpartner stehen dem siegreichen Start-up dabei der Digital Hub Cybersecurity und der Bayerische IT-Sicherheitscluster zur Seite. Gezielt fördern die Initiatoren von UP19@it-sa den Sieger bei Themen wie Marketing und Vertrieb, Investorengesprächen oder Organisationsentwicklung. Zusätzlich profitiert der Award-Gewinner von besonderen Konditionen als Teilnehmer der eigens ausgewiesenen Fläche Startup@it-sa auf der it-sa 2020.

Weitere Informationen zur it-sa und der Bewerbung finden Sie hier: https://www.it-sa.de/de/up19

Die FIBU-doc Praxismanagement GmbH hat kürzlich ihre neue Finanzplattform solvi auf den Markt gebracht. Erklärtes Ziel ist die Digitalisierung der Finanzprozesse und Praxissteuerung in Deutschlands Arzt- und Zahnarztpraxen.

Die Lösung solvi flow automatisiert dabei alle Schritte im Finanzprozess der Praxen, vom Beleg, über den Zahlungsverkehr bis hin zur Buchhaltung. Mit solvi flow hat die Jagd nach verlorenen Belegen ein Ende, da alle Belege zeitnah und an jedem Ort digitalisiert werden können. solvi flow sammelt die Belege der Praxis dann zentral in einem digitalen Belegeingang. Dank automatischer Texterkennung (OCR) kann solvi flow die Rechnungsdaten strukturiert erfassen, die Belege geordnet ablegen und über eine Volltextsuche jederzeit auffindbar machen. Dank Direktanbindung an alle Banken werden sämtliche Bankbewegungen fortlaufend abgerufen und den Belegen automatisiert zugeordnet. Die Bezahlung offener Rechnungen, die Verbuchung aller Zahlungsflüsse bzw. Belege sowie die Übermittlung zum Steuerberater erfolgt digital und in kürzester Zeit. Mit solvi flow optimieren Praxen ihre Finanzprozesse ganz einfach.

Funktionsumfang von solvi one

Wer beim Thema Finanzen nicht nur den Prozess, sondern auch die Ergebnisse optimieren möchte, für den ist solvi control die ideale Ergänzung. Die Lösung ermöglicht Transparenz in den Praxisfinanzen, eine erfolgsorientierte Praxissteuerung sowie „Controlling as a Service“. Dank intelligenter Auswertungen behalten Praxisinhaber ihre Zahlen so jederzeit im Blick und sichern langfristig die Profitabilität und Liquidität ihrer Praxis. Zusätzlich ermöglicht solvi mit einer differenzierten Verteilungsrechnung die Überprüfung der Wirtschaftlichkeit einzelner Standorte, Praxisbereiche und Leistungserbringer. Kennzahlen, Relationen und Stundensätze weisen dabei Optimierungspotenziale auf. Das Personalranking zeigt Ihnen die Honorarumsätze und Personalkosten je Mitarbeiter und gibt Aufschluss über die Wirtschaftlichkeit Ihres Personals.

Wer sowohl die Finanzprozesse als auch die Praxissteuerung digitalisieren und professionalisieren möchte, der erhält in der Variante solvi one beide Lösungen zum Vorzugspreis.

Weitere Informationen zur Digitalisierung der Praxisfinanzen erhalten Sie auf www.solvi.de, telefonisch unter 06126 / 501 910 oder per E-Mail (info@solvi.de).

FIBU-doc Praxismanagement GmbH
Am Südhang 28
65510 Hünstetten

Denis Schorr, Geschäftsführer der GORSICON GmbH

89 % aller befragten Unternehmen sehen die Digitalisierung als große Chance. Und dennoch schätzen über 50 % deutscher Unternehmen sich selbst Nachzügler ein. Nutzen Sie die Potenziale der Digitalisierung richtig! Denis Schorr, Geschäftsführer der GORISCON GmbH hat für Sie zusammengefasst worauf es bei der Umsetzung von Digitalisierungsmaßnahmen ankommt.

Unternehmen, Industrien und Märkte befinden sich in einer Revolution, da der wichtigste Faktor sich umorientiert: der Mensch. Funktionalität ist heutzutage eine Voraussetzung: Ab einem PageSpeed von mehr als 2,5 Sekunden kann davon ausgegangen werden, dass ein Interessent die Website verlässt. Wir sind auf der Suche nach simplen  Prozessen und Mehrwert im Alltag. Die Digitalisierung bietet neue Potentiale in vielen Bereichen. Dennoch fällt es Unternehmen schwer neue Gegebenheiten zu ihren Gunsten zu nutzen und neue Vorgaben einzuhalten. Die Unsicherheit gegenüber Themen wie der Sicherheit von Daten hemmen Unternehmen im doch so notwendigen Digitalisierungsprozess. Es werden unnötige Markt- und Zukunftschancen verschenkt – dabei kann Digitalisierung mit Sicherheit doch so einfach sein! Diese Tipps sollten Sie für den Digitalisierungsprozess Ihres Unternehmens beachten:

Hohe Ziele zu stecken ist wichtig, die Erreichbarkeit dieser noch viel mehr. Eine 100%ige Sicherheit innerhalb Ihres Unternehmens ist in der heutigen Zeit nicht mehr möglich. Achten Sie bei der Zielsetzung Ihrer Unternehmenssicherheit auf die Sensibilität der Daten und werden Sie sich über Ihre „Kronjuwelen“ bewusst. Halten Sie die Meilensteine zur Umsetzung Ihres gesetzten Sicherheitsniveaus in einem wirtschaftlich vertretbaren Rahmen. Dies ist kein Aufruf zur Fahrlässigkeit – es ist ein Aufruf sich nachhaltige Meilensteine auf dem Weg zum vollen Schutz der Daten in Ihrem Unternehmen zu setzen.

Schaffen Sie die richtige Basis für Ihr Unternehmen. Abhängig von Branche, Größe und Komplexität kann sich die Basis sehr individuell gestalten. Was Branchen-übergreifend gelten ist: Starten Sie mit der Definition von Unternehmensprozessen und dem Inventarisieren von Anwendungen und IT-Infrastrukturen. Können Sie jederzeit beantworten, wo Ihre „Kronjuwelen“ liegen?

Simplifizieren Sie Abläufe und machen diese alltagstauglich. Digitalisierung erfordert schnelles Handeln; schnelles Handeln wird durch komplexe Abläufe eingeschränkt. Schaffen Sie Standards für die Einhaltung von Sicherheitsrichtlinien, sodass die Digitalisierung auch in der Sicherheit Einzug halten kann. Erste denkbare Schritte können die Digitalisierung des ISMS mit optimierten Abläufen und die Automatisierung administrativer Prozesse im ISMS mit Hilfe von Workflows und integrierten Tools sein. Hierbei spielt die Größe eines Unternehmens keine Rolle.

Digitalisierung funktioniert nicht ohne Security. Ohne Sicherheitsmaßnahmen entstehen im Digitalisierungsprozess zusätzliche Bedrohungsszenarien für Ihr Unternehmen. Eine Lösung der größten Sicherheitsrisiken wird Ihnen erlauben Ihre Kronjuwelen nicht nur zu schützen, sondern auch erfolgreich mit Ihrer individuellen, visionären Digitalisierungsstrategie in die Zukunft zu tragen.

GORISCON GmbH
Bahnhofstraße 25
83022 Rosenheim

Am Freitag, den 17. Mai 2019, fand der 2. BA-DAY in Frankfurt-Eschborn im Mercure Hotel Helfmann Park statt. Der 5. Stock mit seinen acht Zimmern und einer großen Terrasse mit „Mainhattan-View“ wurde exklusiv vom Veranstalter masVenta Business GmbH gebucht. Mehr als 140 Experten aus dem Bereich Business Analysis und angrenzenden Disziplinen trafen sich zu einem gezielten Wissensaustausch und einem hervorragenden Networking.

Rainer Wendt, Geschäftsführer der masVenta Business GmbH eröffnet die Konferenz

Am Vortag, Donnerstag, 16. Mai, wurden sechs halbtägige Workshops mit aktuellen Themen von namhaften Profis wie Adrian Reed, Alumdena Rodriguez Pardo, Kevin Brennan und vielen mehr durchgeführt. Mehr als 70 Teilnehmer gaben gutes Feedback, vielen Dank für diesen erfolgreichen Tag!

Eröffnet wurde die Konferenz am Freitagmorgen von Sabine Ostlender und Rainer Wendt, beide Geschäftsführer des Veranstalters masVenta Business GmbH aus Deutschland. Unter dem Motto der Konferenz „The Digital Change – Everything Remains Different“ moderierte er den Keynote Speaker an:

Prof. Dr. Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI) in Potsdam. Er sagte, dass bisher nur ein kleiner Teil unserer Gesellschaft für einen solchen paradigmatischen Wandel bereit ist, der mit dem digitalen Wandel einhergeht. Die Zukunft wartet jedoch nicht. Unsere Gesellschaft muss sich auf eine moderne digitale Infrastruktur, eine datengesteuerte Wirtschaft und neue Verwaltungsmittel einstellen, um eine angemessene Regulierung für Innovationen zu gestalten. Vor allem und vor allem muss jeder einzelne Bürger mit der allgemeinen Erkenntnis ausgestattet sein, die diese Transformation erfordert. Nach der ersten Pause folgten viele interessante Präsentationen von namhaften Business Analysten und Agile Experten wie Victoria Cupet, Adrian Reed, Boris Gloger, Kevin Brennan und Howard Podeswa.

Networking vor der Frankfurter Skyline

In der extra langen Mittagspause hatten die Teilnehmer aus mehr als 20 Ländern viele Möglichkeiten, ihre BA-Ansätze zu diskutieren. Menschen aus den Niederlanden, Belgien, Großbritannien, Dänemark, Estland, Russland, Slowenien, der Schweiz und vielen anderen Ländern hatten eine gute Zeit, neue Geschäftsbeziehungen aufzubauen. Die große Terrasse mit dem atemberaubenden Blick auf die Frankfurter Skyline  bot noch bessere Möglichkeiten zum Diskutieren und einander Bekanntmachen. In einem separaten Raum konnten durch spontanes Geschichtenerzählen besondere Desserts verdient werden.

In seiner abschließenden Keynote gab Fernando Sanchez Einblicke in die Herausforderungen mit neuen digitalen Kunden beim aufstrebenden spanischen Modeunternehmen Desigual. Er zeigte interessante Auswirkungen auf Umsatz und Gewinndurch den Einsatz agiler, ganzheitlicher Techniken.

Zusammenfassend lässt sich sagen, dass jeder seine Take-Aways vom 2. BA-DAY bekommen hat, jeder sagte, dass sich die Investition in diese Konferenz gelohnt hat und die meisten Leute erwägen, im nächsten Jahr wieder zu kommen. Der dritte BA-DAY wird am 14. und 15. Mai 2020 sein, gleicher Ort, gleiches Konzept.

Verpassen Sie nicht, rechtzeitig Ihre Tickets zu reservieren!

masVenta Business GmbH
von-Blanckart-Str. 9
52477 Alsdorf