OutSystems und Omnext stellen Risikoanalyse-Services für Applikationen vor
OutSystems und Omnext führen neue Code-Review-Angebote ein (Bildquelle: OutSystems) OutSystems, Anbieter der führenden Low-Code-Plattform für die schnelle Entwicklung von Anwendungen, hat zwei neue Code-Review-Angebote seines Partners Omnext vorgestellt. „Omnext Fit Test“ und „Omnext Stay Fit“ helfen Unternehmen sicherzustellen, dass all ihre mit OutSystems entwickelten Anwendungen Best-Practices-Ansprüchen nach Wartbarkeit, Zuverlässigkeit, Leistung und Sicherheit genügen. Durch diese Überprüfung lässt sich die technische Schuld einer Software bereits vor ihrem Einsatz effektiv reduzieren. Studien schätzen, dass neue Geschäftsanwendungen bereits bei ihrer Veröffentlichung mindestens eine Millionen US-Dollar an technischen Schulden enthalten. Möchten Unternehmen die Software aktualisieren und neue Funktionen hinzufügen, steigt diese Zahl noch an, während Unternehmen versuchen, Qualität und Liefergeschwindigkeit in Einklang zu bringen. Die CIO-Umfrage von Accenture Anfang 2018 hat ergeben, dass 70 Prozent der CIOs bestehende Kernsysteme so lange wie möglich behalten wollen. Ebenfalls 70 Prozent der Befragten sagten aber auch, dass die Altlasten ihre Innovationsfähigkeit einschränken. Durch Berichte und Dashboards bieten ...
Weiterlesen
Wie geht erfolgreiches Management von Währungsrisiken?
International agierende Unternehmen tätigen heutzutage immer mehr Geschäfte in Fremdwährungen. Doch hohe Schwankungen bei den Wechselkursen bergen ein erhebliches Risiko. In seinem im Dezember bei Studylab erschienenen Buch Das Währungstransaktionsrisiko in international agierenden Unternehmen. Leitfaden für Finanzen, Treasury und Controlling setzt Daniel Stern sich mit einem der größten Einflussfaktoren im Risikomanagement auseinander. Sollten international aufgestellte Unternehmen ein eigenes Risikomanagement für Währungsrisiken einrichten? Wie könnte ein solches System aussehen und sowohl interne als auch externe Risiken mitigieren? Kann es auch zur Steigerung des Unternehmenswerts beitragen? In seiner Publikation Das Währungstransaktionsrisiko in international agierenden Unternehmen beantwortet Daniel Stern die zentralen Fragen rund um das Währungstransaktionsrisiko. Dabei geht er nicht nur auf Großkonzerne, sondern auch auf mittelständische Unternehmen ein. Sein Buch zeigt systematisch und praxisbezogen auf, wie Unternehmen unabhängig von deren Größe bestehende Währungsrisiken erfolgreich identifizieren, bewerten und behandeln können. Alles Wissenswerte zum Wechselkursrisikomanagement Die Währungsrisiken sind primär auf die Volatilität der Wechselkurse ...
Weiterlesen
Mit Controlware in fünf Schritten zum ganzheitlichen Risikomanagement
Dietzenbach, 11. Dezember 2018 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen entwickelt. Unternehmen schaffen so in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement und stellen die Weichen für eine bereichsübergreifende Risikominimierung. Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu – und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles Risiko. Hinzu kommt, dass ein erfolgreicher Angriff oder Datendiebstahl auch den Ruf des betroffenen Unternehmens nachhaltig schädigt. IT-Abteilungen sind daher mehr denn je auf ganzheitliche Sicherheitskonzepte angewiesen. Voraussetzung dafür ist aber zunächst ein unternehmensweites Risikomanagement. Georg Basse, Senior Consultant Information Security bei Controlware, erklärt: „Wer wirkungsvolle technische und organisatorische Maßnahmen im Bereich IT-Security treffen will, muss zuerst einmal alle potenziellen Risiken kennen. Das ist mit Blick auf die Komplexität moderner IT-Infrastrukturen aber alles andere als einfach. Daher haben wir mithilfe der Best Practices ...

Weiterlesen
Traurige Realität: 59 Tote bei einem Konzert in Las Vegas
Was ist passiert? Veranstalter müssen individuell für ihren Event ein Sicherheitskonzept vorlegen In Las Vegas hat ein Amokschütze 59 Besucher eines Open-Air-Konzertes erschossen. Weitere 527 der rund 22.000 anwesenden Musikfans wurden durch die Schüsse verwundet oder zogen sich auf der Flucht Verletzungen zu. Das Motiv des 64-jährigen Einzeltäters, der das „Route 91 Country Music Harvest Festival“ aus einem Zimmer im 32. Stockwerk eines benachbarten Hotels ins Visier nahm, ist laut FBI noch unklar. Wäre ein vergleichbarer Amoklauf in Deutschland möglich? Trotz wesentlich schärferer Waffengesetze können auch Amokläufe und Anschläge durch Heckenschützen in Deutschland nicht ausgeschlossen werden. Zwar gibt es weder quantitativ noch relativ so viele Waffen in der Bundesrepublik wie in den Vereinigten Staaten, dennoch sind allein 5,8 Mio. Schusswaffen registriert; hinzu kommen noch illegale Feuerwaffen. So wurden auch in Deutschland in den letzten 10 Jahren mindestens 32 Menschen bei Amokläufen erschossen. Die Motive waren hierbei breit gefächert, von persönlichen ...
Weiterlesen
SAP HANA verlangt neue Sicherheitsarchitektur
SAP HANA erfordert neue Konzepte zur IT-Sicherheit. IBS Schreiber zeigt Sicherheitsrisiken im Umfeld von SAP HANA auf, gibt erste Tipps aus der Praxis und bietet externe Prüfung an. IBS Schreiber informiert auf Bremer IT-Sicherheitstag zu Risiken beim Einsatz von SAP HANA Hamburg, 25. August 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, warnt vor schwerwiegenden Sicherheitslücken im leichtfertigen Einsatz von SAP HANA und bietet eine externe Prüfung sowie fundierte Beratung zu diesem Thema an. SAP HANA ist die technische Basis für alle neuen SAP-Applikationen inklusive S4/HANA und der SAP-HANA-Cloud-Plattform. Sie wird auch von Drittanbietern genutzt, um Anwendungen und mobile Apps zu entwickeln und anzubieten. Damit wächst die potentielle Angriffsfläche rasant. Die Sicherheitslücken werden dabei nicht nur durch fehlende Patches ausgelöst, sondern auch die Konfiguration enthält bereits einige schwerwiegende Fehlerquellen. In klassischen NetWeaver-basierten SAP-Systemen sind die Anwendungs- und ...
Weiterlesen
Die Besuchersicherheit bei Veranstaltungen ist unerlässlich:
Wie können wir sie heutzutage noch gewährleisten? Besuchersicherheit bei Veranstaltungen hat oberste Priorität (Bildquelle: Ints Vikmanis, Shutterstock.com ©) Einer der führenden Experten für Veranstaltungs- und Besuchersicherheit, Olaf Jastrob, beantwortet die derzeit häufigsten Fragen im Veranstaltungssektor. Können wir heutzutage noch sichere Events erwarten? „Die Antwort lautet „Jein“. Grundsätzlich gibt es in keinem Sektor eine 100%-ige Sicherheit und somit auch nicht in der Veranstaltungsbranche. Ein professioneller und sachlicher Umgang mit dem Thema Besuchersicherheit ist jedoch unerlässlich und der beste Lösungsansatz zur Verminderung von Risiken und Gefährdungen aller Art.“ Wie genau können wir uns vor Gefährdungen durch z.B. terroristische Attentate, Bombendrohungen, Unwetter sowie technisches oder menschliches Versagen schützen? „Die Grundsicherheit und Resilienz, also die Widerstandsfähigkeit einer Veranstaltung ist ein entscheidender Faktor. Es ist nicht ratsam, als Reaktion auf aktuelle und vergangene Ereignisse in einen wilden Aktionismus zu verfallen und dadurch die Übersicht über Gefahrenquellen und Sicherheitsmaßnahmen zu verlieren. Auch eine Kultur der Angst ...
Weiterlesen
Neue Anforderungen durch das IT-Sicherheitsgesetz
Management der IT-Sicherheit und der Business Continuity Kreuzlingen, Schweiz, 13. April 2016 – Die Vereon AG startet am 14. und 15. Juni 2016 in Frankfurt am Main mit einer neuen Veranstaltung zum Thema IT-Sicherheit. Anlass ist das im vergangenen Jahr verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme – eine Reaktion der Bundesregierung auf die steigende Gefahr durch Cyberangriffe. Die wenigsten Unternehmen sind sich der Lücken in ihren IT-Sicherheitssystemen und dem dadurch entstehenden potentiellen Schaden durch Hacker bewusst. Die neu eingeführte und verbindliche Beurteilung der IT-Sicherheit soll davor schützen. Sie beruht auf einer Kombination aus Risikoanalyse und -bewertung, wobei die betroffenen Unternehmen alle zwei Jahre durch ein Audit nachweisen müssen, dass sie die aus der Risikobewertung abgeleiteten Anforderungen erfüllen. Die verordnete Meldepflicht betrifft v. a. Unternehmen aus den Branchen Informationstechnik, Telekommunikation, Energie und Gesundheit sowie dem Finanz- und Versicherungswesen. Unzählige Unternehmer stehen nun vor der Frage, wie Neuregelungen zeitnah umgesetzt ...

Weiterlesen
WEKA-Praxislösung zur neuen EMV-Richtlinie 2014/30/EU
Elektromagnetische Verträglichkeit: Ab dem 20.4.2016 muss die neue EMV-Richtlinie angewandt werden Kissing, 05. April 2016 – Ab dem 20. April 2016 ist die neue EMV-Richtlinie 2014/30/EU anzuwenden. Betroffen davon ist eine Vielzahl von Herstellern, da die EMV-Richtlinie für fast alle Produkte gilt, die elektrische oder elektronische Bestandteile haben. Bei all diesen Produkten müssen jetzt nicht nur die Konformitätserklärungen angepasst, auch die Technischen Unterlagen müssen überprüft werden. WEKA MEDIA unterstützt alle Hersteller mit seiner neuen Praxislösung „Elektromagnetische Verträglichkeit“ optimal bei der Umstellung auf die neue Richtlinie. Standardwerk zur neuen EMV-Richtlinie 2014/30/EU Die neue Praxislösung „Elektromagnetische Verträglichkeit“ bietet eine umfangreiche EMV-Datensammlung mit Checklisten für über 100 Geräte und Bauteile. So können EMV- und Risikoanalysen ganz einfach durchgeführt und dokumentiert werden, denn die neue Richtlinie verlangt explizit eine geeignete „Risikoanalyse und -bewertung“. CE-Konformität einfach und effizient gewährleisten Die moderne Online-Oberfläche „smartPilot“ mit einer übersichtlichen Struktur von Lexikonstichwörtern ermöglicht den sofortigen Zugang zu allen ...
Weiterlesen
Praxislösung zur neuen Niederspannungsrichtlinie 2014/35/EU
Niederspannungsrichtlinie: Ab dem 20.4.2016 muss die neue Niederspannungsrichtlinie angewandt werden Kissing, 01. März 2016 – Ab dem 20. April 2016 müssen alle Hersteller von elektrischen und elektronischen Produkten die neue Niederspannungsrichtlinie 2014/35/EU anwenden – und eine Risikoanalyse und -bewertung ihrer Produkte durchführen. WEKA MEDIA bietet mit seiner neuen Praxislösung „Niederspannungsrichtlinie“ eine optimale Unterstützung für die Umsetzung der elektrischen Sicherheit, von A wie Ableitstrom bis Z wie Zündschutzart. Über 50 Check- und Prüflisten helfen dabei, die Konformitätsanforderungen an die Produkte systematisch und vollständig umzusetzen. Sichere Umsetzung der elektrischen Sicherheit Durch die moderne Online-Oberfläche „smartPilot“ und eine übersichtliche Struktur von Lexikonstichwörtern bietet die Praxislösung „Niederspannungsrichtlinie“ sofortigen Zugang zu allen wichtigen Themen rund um die elektrische Sicherheit. Hersteller können anhand von kompakten Normensteckbriefen die Normen auswählen, die für ihre Produkte relevant sind. Intelligente Suchfunktionen und variable Trefferlisten ermöglichen eine intuitive Bedienung. Wichtige Arbeitshilfen sowie Check- und Prüflisten zu den relevanten Sicherheitsnormen sind sofort ...
Weiterlesen
Kepner-Tregoe-App bündelt Know-how und Prozesse
55 Jahre Erfahrung in der Problemanalyse, Entscheidungsfindung und Risikoanalyse in einer App. Die jetzt auch in einer deutschsprachigen Version verfügbare App von Kepner-Tregoe bündelt mehr als 55 Jahre Erfahrungen in der professionellen Problemanalyse, sicherer Entscheidungsfindung und effizienter Risikoanalyse in einer App. Damit stehen das geballte Wissen und die Anwendung von KT-Prozessen nun auch bequem und unabhängig vom Arbeitsort jederzeit zur Verfügung. Kepner-Tregoe to go? Die speziell für iPads und Android Tablets entwickelte App führt mit einer klaren und übersichtlichen Benutzeroberfläche Schritt für Schritt durch die Grundlagen der KT-Prozesse, ermöglicht es, komplexe Sachverhalte und Aufgabenstellungen optimal zu strukturieren, Problemanalysen durchzuführen und effiziente, sichere Entscheidungen zu treffen. Damit unterstützt die Anwendung den User bei den Herausforderungen des beruflichen Alltags in optimaler Weise. Egal ob im Büro, unterwegs oder zuhause. So lassen sich Problemlösungen und Entscheidungsprozesse deutlich optimieren. Über die klassischen KT-Tools und -Prozesse Situationsanalyse, Problemanalyse, Entscheidungsanalyse sowie Analyse Potenzieller Probleme hinaus bietet ...

Weiterlesen
Schimmelpilz in der Wohnung: Ansprüche des Mieters und Risikoanalyse zur Durchsetzbarkeit (Serie: Teil 1)
Ein Artikel von Alexander Bredereck, Fachanwalt für Miet- und Wohnungseigentumsrecht Berlin und Essen. Wenn es aufgrund von Baumängeln zur Schimmelpilzbildung gekommen ist und kein (Mit-) verschulden des Mieters, etwa wegen unzureichendem Lüften in der Wohnung, angenommen werden kann, kommen für den Mieter grundsätzlich folgende Ansprüche in Betracht: Heute: Teil 1 – Instandsetzung und Mietminderung 1. Instandsetzung (Beseitigung der Mängel, deren Ursachen und deren Folgen) Der Vermieter ist nach § 535 Abs. 1 Satz 1 dazu verpflichtet, die Mietwohnung frei von Mängeln zu halten. Entsteht im Laufe der Mietzeit ein Mangel, kann der Mieter daher vom Vermieter die Beseitigung (Instandsetzung) verlangen. Der Vermieter muss den Schaden (zum Beispiel Schimmelpilz) und seine Folgen (Verfärbung der Wandflächen) beseitigen. Wie er das macht, ist grundsätzlich seine Sache. Allerdings muss der Mieter keine Arbeiten dulden, die von vornherein nicht geeignet sind, eine nachhaltige Beseitigung des Mangels und dessen Ursachen zu bewirken. Beispiel: Der Mieter muss ...

Weiterlesen
Eckart Achauer: Risikomanagement in der Unternehmenspraxis
Jede unternehmerische Entscheidung birgt grundsätzlich Risiken in sich. Ein wirksames Risikomanagementsystem ist daher die Grundlage einer jeden Unternehmenssicherung. Von Dipl.-Bw. Eckart Achauer, MBA – 16.05.2014 Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH in Berlin Risiken können sowohl intern als auch extern begründet sein. Manche sind unbedeutend, andere können Existenz bedrohend sein. Manche Risiken haben kurzfristige Auswirkungen, andere entfalten ihre negative Wirkung erst nach einem längeren Zeitraum. Alle Risiken haben – trotz ihrer Unterschiedlichkeit – eines gemeinsam: Sie müssen rechtzeitig erkannt und identifiziert werden, um ihrer negativen Wirkung entgegen zu treten. Um mit den vielfältigen Risiken und ihren sehr unterschiedlichen potenziellen Auswirkungen richtig umzugehen, bedarf es daher eines Systems, mit dem alle internen und externen Risiken regelmäßig und systematisch identifiziert, erfasst und bewertet werden. Die anschließende Priorisierung ergibt sich aus der Kombination der möglichen Schadenshöhe und der Eintrittswahrscheinlichkeit des Schadens. Externe und interne Risiken Externe Risiken ergeben sich für das ...
Weiterlesen
Top Stories der Corporate Governance Compliance Strategies 2014
CGC I Corporate Governance Compliance Strategies 2014 Unternehmensweites und konzertiertes Prozesshandling und Integration von Governance, Risk & Compliance in Industrieunternehmen   5. – 6. Mai 2014 I Hotel Meliá Berlin I http://compliance-governance2014.we-conect.com/de     Nach dem großen Erfolg der Corporate Governance Compliance Strategies im vergangenen Jahr lädt we.CONECT auch 2014 wieder zur CGC Strategies nach Berlin ein. Für Compliance-Manager aus dem deutschsprachigen Raum ist die CGC Strategies 2014 auch in diesem Jahr die Plattform für aktuelle Diskussionen zu Herausforderungen, Strategien, Lösungsansätzen und Projekten rund um das Thema GRC-Management.   Mehr als 80 verantwortliche Manager aus den Bereichen Compliance-, Legal-, Risk-, Internal Audit und IKS aus renommierten Unternehmen liefern Ihnen innovative Ideen und effiziente Lösungen für die Verwirklichung eines effizienten und einheitlichen GRC-Ansatzes.     Wir bieten Ihnen schon vorab einen Auszug der wichtigsten Referenten des Events. Folgende Keynotes von führenden Unternehmen der deutschsprachigen Industrie werden bei der CGC Strategies 2014 ...

Weiterlesen
HDT-Seminar Brandschutzmanagement für die systematische Erfassung, Planung und Umsetzung von Brandschutzmaßnahmen
Effektives Brandschutzmanagement erhöht die Brandsicherheit des Unternehmens (NL/4672106565) Mit einem Brandschutzmanagement können Abläufe, Prozesse und Entscheidungen im betrieblichen Brandschutz auch in bestehende Managementsysteme integriert werden. Ein Brandschutzmanagementsystem ermöglicht durch eine definierte betriebliche Organisation von Verantwortungen und Zuständigkeiten, durch die Abstimmung von Schnittstellen und Informationsflüssen zwischen unterschiedlichen Betriebsbereichen sowie durch eine bereichsübergreifende Koordination im Brandschutz eine systematische Erfassung, Planung und Umsetzung von Brandschutzmaßnahmen. Mit einem Brandschutzmanagement kann die Brandsicherheit des Unternehmens durch eine ganzheitliche Betrachtung des Brandschutzes wirksam sichergestellt, rechtssicher dokumentiert und nachgewiesen werden. Die immer stärker werdende Integration von Arbeitsschutz und Umweltschutz, Qualitäts- und Risikomanagement durch integrierte Managementsysteme nimmt immer mehr zu und stellt auch neue Anforderungen an die grundlegende Organisation des Brandschutzes. Mit einem Brandschutzmanagement können Abläufe, Prozesse und Entscheidungen im betrieblichen Brandschutz auch in bestehende Managementsysteme integriert werden. Das Haus der Technik in Essen bietet dazu den Kurs „Brandschutzmanagement“ am 10.-11. Februar 2014 an. Folgende Inhalte werden dabei ...
Weiterlesen
CARMAO-Seminar: Risikobetrachtungen über die wahren „Kronjuwelen“ eines Unternehmens
Beratungs- und Dienstleistungsunternehmen referiert über Informationsrisiko-Management, ISO Standards, ISMS und vieles mehr Brechen, 21. Mai 2013 – Informationen und Vermögenswerte effektiv schützen – einen Diskurs zu diesem Thema bietet die CARMAO GmbH in einem Seminar am 18. Juni im Unternehmenssitz. Dabei dreht sich alles rund um das Thema „Informationsrisiko-Management – Durchführung, Nutzen, Herausforderungen und ISO Standard 27005“. Die Teilnehmer erhalten hier einen umfassenden Einblick in die Grundlagen und Standards des Informationsrisiko-Managements und erarbeiten anhand eines Fallbeispiels eine Risikoanalyse. Referent des Seminars ist Holger Schrader, Principal Consultant bei CARMAO. Die CARMAO GmbH hat sich auf das moderne risikoorientierte Informations-Management spezialisiert. Der Fokus liegt dabei auf dem Informationssicherheits- und Informationsrisiko-Management, der IT-Security und Compliance sowie dem Datenschutz-Management. Vom Fallstrick zum systematischen Risiko-Management Am 18. Juni informiert CARMAO im Hauptsitz in Brechen bei Limburg an der Lahn über Grundlagen und Standards sowie Innovationen des Informationsrisiko-Managements. Das Seminar thematisiert unter anderem das operationelle Risiko-Management ...

Weiterlesen