Governance Archive

Effiziente Providersteuerung mit der richtigen Toolunterstützung

Governance, IT-Technologie, Providermanagement20.06.2024

Erfolgreiches IT-Outsourcing erfordert eine Providersteuerung mit Tools, die stets den Zugang zu notwendigen Informationen sicherstellen. In dynamischen IT-Landschaften mit Cloud-Lösungen und “As-a-Service”-Modellen ist es entscheidend, externe Service-Provider effektiv zu überwachen. Governance-Vorgaben und Compliance-Regeln bieten einen Ordnungsrahmen, stellen aber allein nicht einen guten IT-Service sicher. Viele Unternehmen setzen für an der Providersteuerung Beteiligte eine ungeeignete Tool-Landschaft…

NIS2: wer ist betroffen, was ist zu tun?

Compliance, Governance04.06.2024

Nachdem es in unserem ersten Blogartikel (April 2024) zur neuen EU-Richtlinie NIS2 um Grundlagen, Unterschiede zu NIS1 sowie der Lage bzgl. Gesetzgebung ging, liegen die Schwerpunkte diesmal auf folgenden Themen: Nach welchen Kriterien werden Unternehmen, die kritische Infrastruktur betreiben, kategorisiert? Welche Sanktionen sind potenziell möglich? Welche Maßnahmen, vor allem im Bereich Risikomanagement, sind von den…

NIS2: wie kam es zur neuen EU-Richtlinie und was ändert sich?

Compliance, Governance23.04.2024

Die neue EU-Richtlinie NIS2 muss bis zum 17. Oktober 2024 in die deutsche Gesetzgebung eingebunden werden. NIS2 steht dabei für „Network and Information Security – Version 2“. Seit Januar 2023 ist die Richtlinie in der EU in Kraft. Sie soll sicherstellen, dass als kritisch eingestufte Einrichtungen die Bevölkerung in den Mitgliedsstaaten mit lebenswichtigen Gütern und…

EU-Verordnung DORA – Inhalte und Umsetzungstipps

Compliance, Governance, Outsourcing05.03.2024

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

Der EU-Data-Act – Folgen für Cloud-Service-Provider

Cloud, Governance18.01.2024

Am 27. November 2023 hat nach dem Europäischen Parlament nun auch der Europäische Rat den EU-Data-Act angenommen. Mit diesem sollen gesetzliche, wirtschaftliche und technische Hemmnisse für die Datenökonomie reduziert werden. Der Zugang zu und die Weitergabe von automatisch generierten Daten, die bei der Nutzung verschiedenster vernetzter Produkte sowie diesbezüglicher Dienstleistungen (Internet of Things, IoT) entstehen,…

IT-Outsourcing – Erfolg richtig messen

Governance, Outsourcing, Providermanagement07.12.2021

Der Erfolg eines IT-Outsourcing wird in den meisten Unternehmen an den realisierten Kosteneinsparungen gemessen. Dabei ist sicherzustellen, dass Serviceumfang und -qualität auch den Anforderungen des Kunden entsprechen. Dies prüft die interne IT nach erfolgtem Outsourcing auf Basis von SLA-Reports des Service Providers: Sie muss sicherstellen, dass die Leistung des Service Providers „stimmt“. Aufwand und Effizienz…

Effiziente Providersteuerung mit der richtigen Toolunterstützung

NIS2: wer ist betroffen, was ist zu tun?

NIS2: wie kam es zur neuen EU-Richtlinie und was ändert sich?

EU-Verordnung DORA – Inhalte und Umsetzungstipps

Der EU-Data-Act – Folgen für Cloud-Service-Provider

IT-Outsourcing – Erfolg richtig messen

Kontakt