EU-Verordnung DORA – Inhalte und Umsetzungstipps

Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…

weiterlesen
Data Privacy Framework - Datenschutzabkommen EU USA

Neues Datenschutzabkommen „Data Privacy Framework“ zwischen EU und USA – Alle guten Dinge sind drei?

Seit Juli 2023 ist das Datenschutzabkommen „Data Privacy Framework” in Kraft. Nach Safe Harbor und EU-US-Privacy Shield nun also der dritte Versuch, ein rechtssicheres Abkommen für die Weitergabe von personenbezogenen Daten aus der EU in die USA zu etablieren. Im folgenden Artikel klären wir insbesondere folgende sich ergebende Fragen hierzu: Welche Grundprinzipien sind im neuen…

weiterlesen

IT-Fachkräftemangel in Unternehmen handhaben

Viele Unternehmen in Deutschland haben zunehmend mit dem IT-Fachkräftemangel zu kämpfen. Dies ist der aktuellen Entwicklung auf dem deutschen Fachkräftemarkt geschuldet: die Babyboomer gehen in den kommenden Jahren zunehmend in Rente. Die wachsenden Personalengpässe zwingen Unternehmen, im IT-Bereich über die Handhabung dieses Problems nachzudenken. Wir schauen uns mögliche Lösungsansätze und dabei neben verbessertem Recruiting insbesondere…

weiterlesen

Outsourcing von IT Security-Services

Beim Outsourcing von IT-Services, insbesondere Commodity-Services wie RZ-Dienstleistungen oder Workplace, gibt es viel Erfahrung, daher ist es inzwischen weit verbreitet, Teile der IT an Service-Provider auszulagern. Bezüglich des Outsourcing von IT Security-Services allerdings haben viele Unternehmen aufgrund der hohen Risiken noch Bedenken. Doch ist diese Einstellung in Zeiten ständig neuer Bedrohungen sowie immer schneller zu…

weiterlesen

Risikomanagement im IT-Providermanagement

Risikomanagement im IT-Providermanagement ist unerlässlich, um die Risiken beim und nach dem Outsourcing von IT-Services zu minimieren und einen reibungslosen Service-Betrieb zu gewährleisten. In der heutigen digitalen Welt wächst für Unternehmen die Abhängigkeit des Kerngeschäfts von IT-Services stetig und Erfolg oder Misserfolg des Unternehmens wird zunehmend durch Effizienz und Qualität der IT-Services mitbestimmt. Wir zeigen…

weiterlesen
Cloud Compliance

Cloud Compliance – aktuelle Vorgaben

Wenn Unternehmen Cloud-Services nutzen wollen, müssen sie sicherstellen, dass sie die für sie geltenden internen und externen Richtlinien einhalten. Insbesondere für regulierte Branchen wie Banken, Versicherungen und Betreiber kritischer Infrastrukturen (KRITIS) gibt es detaillierte Vorschriften, deren Einhaltung durch ein angemessenes Compliance-Management sichergestellt werden muss. Wir prüfen, welche Aspekte bei der Sicherstellung von Cloud Compliance für…

weiterlesen