cyber security check OT

Markus J Neuhaus unterstützte als Co-Autor bei der erstmaligen Erstellung des neuen Cyber Security Check Version OT und erstellt die Abbildungen im Leitfaden

Ihre Herausforderung

Eine komplette Betrachtung eines Unternehmens mit Produktionsanlagen und infrastruktureller IT ist ohne die genaue Analyse und Bewertung der Operationelle Technologie (OT) nicht möglich. Die beste Absicherung der klassischen IT in Büro und Verwaltung nützt nichts, wenn die OT-Seite nicht gleichstark ist

Ihr Ziel

Auch in der OT gelten die gleichen Ziele wie auf der klassischen IT Seite. Mit dem Cyber-Sicherheits-Check OT wissen Sie, wie es um die Sicherheit Ihrer Kronjuwelen bestellt ist und was sie tun müssen um Ihre individuelle Sicherheitssituation richtig abzubilden

• Sie planen die Einführung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001?
• Wie ist der Status des Datenschutzes und der Sicherheitslage in Ihrem Unternehmen?
• Sie haben noch kein Sicherheitskonzept festgelegt und wollen zuerst einen Status der Angriffsvektoren erheben?

Unser Lösungsansatz

Nach einigen erfolgreichen Jahren des Cyber Sicherheitsrat Checks IT wurde auf vielfachen Wunsch und Anfragen von Unternehmen der Cyber Security Check OT durch das BSI und die ISACA veröffentlicht. Die 360 Grad Betrachtung der Unternehmen berücksichtigt die gesteigerten Bedürfnisse an Sicherheit und alle Angriffsvektoren in IT und OT

Das BSI und die ISACA bieten Unternehmen mit dem Cyber-Sicherheits-Check OT eine ideale Ergänzung, um die eigenen Sicherheitslage umfassend aufzunehmen. Gerade für mittelständische Unternehmen ohne große eigene IT- oder Risk-Abteilung ist dies eine ideale erste Standortbestimmung der IT und OT Sicherheit

Mit dem Leitfaden des Cyber-Sicherheits-Check OT (CSC) auf Basis der Vorgaben des BSI und der ISACA lassen sich bestehende Sicherheitsstandard im Unternehmen überprüfen. Die Ergebnisse des CSC leiten sich direkt aus BSI IT-Grundschutz-Kompendium, ISACA COBIT 2019, ISO/IEC 27001:2013 oder PCI DSS 3.2.1 ab

Oder eigene Mitarbeiter sollen zum Cyber Security Practitioner OT ausgebildet werden? Auch das ist möglich – als Gruppe im eigenen Unternehmen oder in offenen Zertifikatskursen

Kontaktieren Sie uns – info (a) marim . de !

 

Business Interim Management

Interim Manager – nur ein anderes Wort für Consultant?

Wer noch nie mit einem Interim Manager gearbeitet hat, der mag sich zu Recht fragen, was denn eigentlich der Unterschied zu einem Consultant ist. Tatsächlich gibt es einige Parallelen und beide Ansätze haben ihre Berechtigung und sind in gewissen Situationen sinnvoll. Um entscheiden zu können, was man braucht, sollte man sich aber vor allen Dingen die wichtigsten Unterschiede vor Augen führen

Beraten oder Anpacken

(mehr …)

engagements

BVMW Beraternetzwerk des Mittelstandes

Der Mittelstand BVMW setzt sich seit über 40 Jahren für den Erhalt und die Stärkung mittelständischer Unternehmen ein. Ein wichtiger Faktor dabei ist die Unternehmensberatung. Deswegen hat der BVMW das Beraternetzwerk Mittelstand gegründet. Dies soll Unternehmern als Orientierungshilfe bei der Suche nach qualifizierten Beratern dienen.

BVMW Kommission Internet und Digitales

Die BVMW-Kommission „Internet und Digitales“ ist die Stimme des Mittelstands in der Digitalisierungspolitik. IT-Dienstleister, Anwender, Berater und Wissenschaftler bilden das Expertenteam zur Digitalisierung des Wirtschaftsstandorts Deutschland. Die Kommission verfolgt erfolgreich folgende Ziele:

  • Pro-Aktive Einbringung von Schwerpunktthemen aus Sicht des Mittelstands in die öffentliche und politische Meinungsbildung
  • Stellungnahmen und Gegenpositionen zu Gesetzesentwürfen, Vorschlägen, Richtlinien und Verordnungen auf nationaler und europäischer Ebene (z.B. Datenschutz, Meldepflicht.) aus Sicht des anwendenden Mittelstands
  • Expertenwissen und Unterstützung  bei digitalen Themen, wie digitale Unternehmenskultur, IT-Sicherheit oder digitale Arbeitswelt
  • Konzepte für Veranstaltungen  zur Digitalisierung in Wirtschaft und Gesellschaft
  • Anpassung der Aktivitäten und Arbeitsfelder an neue technische Entwicklungen


ISACA Fachgruppe Cloud Computing

  • Begleitung bzw. Kommentierung von Standardisierungsaktivitäten zu Cloud Computing
  • Bereitstellung von Empfehlungen und Entscheidungshilfen für Unternehmen und IT-Prüfer zur Nutzung von Cloud Computing
  • Durchführung von Analysen zum Einsatz und Akzeptanz von Governance-Modellen bei Cloud Computing


ISACA Fachgruppe Cyber Security
(Gründungsmitglied)

  • Forum für Experten und Spezialisten für technologische Grundlagen der Cyber-Sicherheit
  • Gemeinsame Veröffentlichung des Cyber Security Checks V1 & V2 für Informationssicherheit mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI)
  • Ausbildung und Zertifizierungen Cyber Security Practitioner
  • Begleitung bzw. Kommentierung von Standardisierungsaktivitäten zur Cyber Sicherheit

Kontaktieren Sie uns – info (a) marim . de !

modul 3: digitale stratgie

YouTube Video

WEBINAR DIGITALE TRANSFORMATION
Modul 3: Einheitliche Digitale Strategie

Die Digitale Strategie leitet sich aus der Business Strategie ab – und nicht umgekehrt.

Das Kundenerlebnis (digital und analog) treibt die Business Strategie. Die Kunden zufriedenstellen reicht nicht, man muss sie begeistern. Dabei sind die zentralen Fragen :

  • Was liefert dem Kunden einen Mehrwert?
  • Wie verdienen wir damit Geld?

Das Verständnis über die Fokuskunden ist Voraussetzung, um diese Fragen zu beantworten und muss regelmäßig überprüft werden.

Für Fragen stehen wir gerne zur Verfügung.

Kontaktieren Sie uns – info (a) marim . de !

modul 2: change management

YouTube Video

WEBINAR DIGITALE TRANSFORMATION
Modul 2: Change Management als zentrale Steuerung

Welche Rolle spielt ein professionelles Change Management?

Gutes Change Management berücksichtigt alle Kommunikationsrichtungen und bespielt nach Möglichkeit auch alle Kommunikationskanäle. Ob es das interne Wiki oder eine Social Media-Plattform für die Mitarbeiter sind, die Abstimmung mit den Vertriebs- und Marketingkollegen in der Kommunikation mit den Kunden oder der Kontakt des Managements mit Partnern. 

Wir zeigen mit einer Matrix Change Management gut aufeinander abgestimmt wird. Einen ersten Eindruck erhalten Sie in unserem Webinar.

Für Fragen stehen wir gerne zur Verfügung.

Kontaktieren Sie uns – info (a) marim . de !

2021 Cloud Governance in Deutschland – Herausforderungen und Erfolgsfaktoren

Sechs Jahre nach der viel beachteten Studie Cloud Governance in Deutschland – eine Standort­bestimmung erscheint die neue Studie. 

Wieder wurden Experten durch das ISACA Germany Chapter e. V. (ISACA) und PwC nach Ihren Erfahrungen und Zukunftserwartungen hinsichtlich der Nutzung von Cloud Computing befragt. 

Die Funktionen der Befragten, der Branchenschwerpunkt und die Marktorientierung sind in der Verteilung der Teilnehmer nahezu identisch zu 2015. Auch die Marktorientierung der Unternehmen nach geografischer Ausrichtung ist annähernd dieselbe wie zuvor. Damit ergibt sich eine gute bis sehr gute Vergleichbarkeit der Ergebnisse bei den Entwicklungen, Trends und Erwartungen in der Studie.

Lesen Sie die Studie Cloud Governance in Deutschland – Herausforderungen und Erfolgsfaktoren.

Für Fragen stehen wir gerne zur Verfügung

Kontaktieren Sie uns – info (a) marim . de !

Internet of Things – Easter Egg 2021

Die beiden Autoren Markus J Neuhaus und Folker Scholz beschreiben in einer Kurzgeschichte die Einsatzmöglichkeiten der netten kleinen Helferlein in einer nicht allzu fernen Zukunft des Internet of Things – aber auch die möglichen gar nicht so smarten Auswirkungen auf Umwelt, Freundschaft und Partnerschaft.

__________________________________________________________________________________

   Wie jeden Freitag bin ich mit meinem Freund Nerd zum Sport verabredet. Natürlich heißt er nicht wirklich so, aber seit unserer gemeinsamen Schulzeit kennt man ihn nur unter diesem Namen, weil er immer die neuesten Technik-Gadgets besitzen muss.

   Mein Spitzname war damals schon Dren – das genaue Gegenteil.

   Dank Nerd nutze ich aber mittlerweile auch recht viele dieser „technischen Errungenschaften“. Sie machen richtig Spaß und erleichtern enorm den Alltag. Inzwischen bezahle ich zum Beispiel nur noch digital mit Bitcoins und bin neuerdings auch per Smarthome komplett vernetzt im Internet-of-Things unterwegs. Wirklich cool!

   Während ich meine Sporttasche packe, brabbele ich nebenbei vor mich hin: „Jetzt noch einen kleinen Snack”.

   Mein Smartband vibriert. „Yep!”, rufe ich. „Yep!” ist das Erkennungswort für mein Smartband und mein Smartphone – beide natürlich gekoppelt.

   Mein Smartphone antwortet: „Wenn Du Appetit hast, schlage ich Dir einen Smoothie aus der smarten Kitchenmaid vor.”

   Seit ich das Chip-Implantat meiner Versicherung unter der Haut habe erhalte ich immer gesunde Essensvorschläge, wenn ich Appetit bekomme. Eine tolle Sache! Immerhin spare ich dadurch sieben Prozent meiner Versicherungsgebühren. Außerdem erhalte ich beim Befolgen der Anweisungen Bonuspunkte auf meinem Gesundheitskonto. Ohne diese Einsparung wäre die letzte Gebührenerhöhung wohl noch saftiger ausgefallen.

   „Nimm zwei Karotten, eine Avocado und einen Apfel, reinige sie und fülle sie ein.”, empfiehlt mir die freundliche Dame, die offenbar in meiner Kitchenmaid wohnt.

   Wohlan! Healthfreeze aufgemacht, nannte man früher mal platt: Kühlschrank, die beiden Obstschachteln mit RFID-Chip herausgenommen, die beiden letzten Karotten und eine von drei Avocados entnommen. Schachteln wieder zurückgestellt.

– – – WEITERLESEN – – – 

 

Ein schönes Osterfest 2021 wünschen Folker Scholz und Markus J Neuhaus

__________________________________________________________________________________

Kontakt zu den Autoren: Markus Neuhaus (mne@marim.de) & Folker Scholz (fscholz@folkerscholz.de)