Zunehmend entscheiden sich Unternehmen dafür, Applikationen vorzugsweise in der Cloud zu betreiben. Die Migration einer Applikation in die Cloud ist ein nicht zu unterschätzendes Projekt, das eine sorgfältige Planung und Umsetzung erfordert. In diesem Blogartikel stellen wir einen Leitfaden vor, der die Cloud-Migration einer Applikation in sechs Phasen abwickelt. Wir veranschaulichen das Vorgehen anhand der…
In der heutigen Geschäftswelt sind IT-Serviceverträge die entscheidende Grundlage der Zusammenarbeit von outsourcenden Unternehmen und ihren Service Providern. Ein gut ausgearbeiteter Vertrag kann den Unterschied zwischen einer reibungslosen Zusammenarbeit und ständigen Konflikten ausmachen. Auf Basis unserer in diversen Outsourcing-Projekten gesammelten Erfahrungen wollen wir 10 wichtige Aspekte beleuchten, die in einem IT-Servicevertrag geregelt sein sollten, um…
In vielen Unternehmen geht der IT-Einkauf im operativen Tagesgeschäft unter. Er schafft es häufig nicht, sich ausreichende Freiräume für die großen, fürs Unternehmen wesentlichen Beschaffungsprojekte zu schaffen. Wir zeigen auf, wie der Aufwand für das operative Tagesgeschäft durch Digitalisierung reduziert werden und wie zusätzlich Künstliche Intelligenz (KI) dazu beitragen kann. Bezüglich KI werden wir einige…
Nachdem es in unserem ersten Blogartikel (April 2024) zur neuen EU-Richtlinie NIS2 um Grundlagen, Unterschiede zu NIS1 sowie der Lage bzgl. Gesetzgebung ging, liegen die Schwerpunkte diesmal auf folgenden Themen: Nach welchen Kriterien werden Unternehmen, die kritische Infrastruktur betreiben, kategorisiert? Welche Sanktionen sind potenziell möglich? Welche Maßnahmen, vor allem im Bereich Risikomanagement, sind von den…
Die neue EU-Richtlinie NIS2 muss bis zum 17. Oktober 2024 in die deutsche Gesetzgebung eingebunden werden. NIS2 steht dabei für „Network and Information Security – Version 2“. Seit Januar 2023 ist die Richtlinie in der EU in Kraft. Sie soll sicherstellen, dass als kritisch eingestufte Einrichtungen die Bevölkerung in den Mitgliedsstaaten mit lebenswichtigen Gütern und…
Die EU-Verordnung DORA (Digital Operational Resilience Act) ist ein gemeinsamer Rahmen für den europäischen Finanzsektor, um den Umgang mit Cybersicherheit und IKT-Risiken zu regeln. Ziel von DORA ist die Stärkung des EU-Finanzmarktes durch die Harmonisierung von Anforderungen und Standards in den Bereichen Cybersicherheit und IKT-Risiken, um die Widerstandsfähigkeit und Anpassungsfähigkeit – die operationale Resilienz –…