COMPLION AG

#KI im #ITAssetManagement: Ansatzpunkte für Optimierungen? Die fortschreitende Digitalisierung erfordert von Unternehmen, ihre IT-Infrastrukturen effizient zu verwalten. IT Asset Management (ITAM) ist ein wesentlicher Bestandteil dieser Prozesse, da es den Überblick über alle IT-Ressourcen ermöglicht, von Softwarelizenzen bis hin zu Hardwaregeräten. Bietet der Einsatz von Künstlicher Intelligenz (KI) in diesem Bereich bereits Möglichkeiten, um der Komplexität der IT-Landschaft zu begegnen? Dieser Frage widmet sich unsere Kollegin Anne Pinke in ihrem neuesten Blog Post: https://lnkd.in/dN3bj8yT #ITAM

Bewältigung der Herausforderungen bei der Verwaltung mobiler Assets Die Verwaltung mobiler Assets stellt IT Asset Manager vor immer komplexere Herausforderungen. Mit der zunehmenden Mobilisierung von Arbeitskräften und der Diversifizierung der genutzten Endgeräte wird es schwieriger, den Überblick über Firmengeräte zu behalten, #Sicherheitsrisiken zu minimieren und gleichzeitig #Compliance Vorgaben einzuhalten. Mobile Device Management (MDM) ist in diesem Kontext zu einem unverzichtbaren Werkzeug geworden, das es ermöglicht, mobile Endgeräte zentral zu verwalten, abzusichern und zu überwachen. Doch die reine Geräteverwaltung greift oft zu kurz. Um den gesamten Lebenszyklus mobiler Assets - von der Anschaffung bis zur Entsorgung - effizient zu managen, bedarf es eines holistischen Ansatzes: dem Mobile Device Lifecycle Management (MDLM). Henri Fild gibt in seinem Blogpost einen Einblick, wie MDM und MDLM in Unternehmen etabliert werden kann. https://lnkd.in/evMYSc4J

„Erfolgreiche Berater hören nie auf, unternehmerisch und persönlich zu wachsen. Die Persönlichkeit und Wertvorstellung des Beraters ist für die Karriere ebenso wichtig, wie das Fachwissen und die Methodik.“ Basierend auf dieser These ist die Entwicklungs- und Karriereplanung bei Complion ausgerichtet. Wie funktioniert die persönliche Karriereplanung bei und mit Complion? Unser neuester Beitrag, verfasst von unserem Kollegen Christoph Busche, gibt einen Überblick über die Karrierestufen und was es braucht, um diese durch persönliche Weiterentwicklung zu erreichen: https://lnkd.in/d2_-G5_M #consulting #careersinconsulting #careersinIT

Die Umsetzung des Digital Operational Resilience Acts ist für viele Finanzunternehmen eine Herausforderung. Unterstützung durch die Tech-Anbieter kann bei der Compliance mit der Regulatorik helfen. Aber wie weit sind die Technologien, um eine spürbare Umsetzungserleichterung bieten zu können? Ich war für COMPLION AG auf der it-sa – Home of IT Security und möchte meine Beobachtungen in einem Beitrag festhalten. Die it-sa ist die Fachmesse für aktuelle Entwicklungen, Produkte und Dienstleistungen im CyberSecurity-Umfeld. Auf der diesjährigen Messe in Nürnberg vom 22.-24.10. war ein zentrales Thema die Implementierung von IT-Regulatorik – im Speziellen die Vorschriften des Digital Operational Resilience Act (#DORA), welcher für Finanzunternehmen in der EU Vorgaben für eine verbesserte Widerstandsfähigkeit gegenüber Cyberbedrohungen und IT-Risiken setzt. Während der Messe führte ich zahlreiche Gespräche mit Anbietern von Lösungen und IT-Dienstleistern, um Einblicke in deren Fortschritte bei der technologieseitigen Erfüllung dieser Anforderungen zu erhalten. Darüber hinaus war mein Vortrag zu Konzentrationsrisiken und Abhängigkeiten zu externen Lieferanten gemäß DORA eine gut besuchte Session im Rahmen des Vortragsprogramms der Messe. Ein Thema ist und bleibt der Mangel an spezialisierten, übergreifenden Lösungen, die direkt auf die DORA-Vorgaben bzw. regulatorischen Anforderungen für Finanzunternehmen abgestimmt sind. Dies führt dazu, dass Finanzunternehmen – Stand heute – häufig auf (teil-)manuelle Workarounds zurückgreifen müssen, um den regulatorischen Anforderungen gerecht zu werden. Diese Workarounds sind oft zeit- und ressourcenintensiv und bieten nur eine vorübergehende Lösung – bis wann die Technologieanbieter fähig sind die Anforderungen aus der IT-Regulatorik abzubilden? Ich denke, dass dies leider aktuell nicht abzusehen ist. Die Gespräche machten deutlich, dass eine umfassende technologische Unterstützung für die Einhaltung von DORA im aktuellen Markt noch nicht gegeben ist. Dies stellt besonders für Unternehmen im Enterprise-Bereich ein Risiko dar, da manuelle Prozesse zu Fehlern führen können und die Reaktionsfähigkeit auf Sicherheitsvorfälle beeinträchtigen. Die it-sa 2024 bot zwar einen ausgezeichneten Überblick über die aktuellen Technologien und Sicherheitsansätze, jedoch zeigte sie auch, dass die vollständige Umsetzung der DORA-Vorgaben noch einige Zeit in Anspruch nehmen wird. Unternehmen, die auf eine robuste und vollständig konforme Lösung hoffen, müssen sich vorerst mit Übergangslösungen behelfen, die eine Herausforderung für die Betriebssicherheit darstellen können.

Ethisches Hacking: Einsatz von Penetrationstests zur Stärkung der Unternehmenssicherheit im Kontext des Digital Operational Resilience Act (DORA) Unternehmen nutzen verschiedene Mittel, um die Resilienz gegenüber Cyber-Angriffen zu erhöhen. Eine Strategie dafür sind Penetrationstests. Dabei handelt es sich um gezielte und kontrollierte Angriffe auf die eigenen Systeme, Netzwerke, Anwendungen oder Geräte, ausgeführt durch Sicherheitsexpert:innen (sogenannten White-Hat-Hacker). Penetrationstests simulieren reale Cyber-Angriffe, um die aktuellen Sicherheitsmaßnahmen des Unternehmens zu testen, um so potenzielle Schwachstellen, welche u.a. durch unsichere Konfiguration, veraltete Software oder Programmierfehler entstanden sind, zu identifizieren. Welche weiteren Vorteile Penetrationstests mit sich bringen und was von DORA betroffene Unternehmen beachten müssen, erfahren Sie in unserem heutigen Blog Post von Roman Scholtysik: https://lnkd.in/deSWtk_J #DORA #PenTesting #RedTeaming

Microsoft Teams hat sich als Tool für die Zusammenarbeit in Unternehmen etabliert. Neben der geläufigen Standard Lizenz wird auch eine Premium Lizenz mit erweiterten Features von Microsoft angeboten. Doch wie genau werden die Standard- und Premium-Lizenzen angeboten und was hat sich in der letzten Zeit geändert? In dem Blogbeitrag von Lennart Hollweg werden die verschiedenen Lizenzierungsoptionen, die Hintergründe der jüngsten Änderungen und die erweiterten Funktionen der Premium Lizenz betrachtet. Erfahren Sie, wie eine Entscheidung der Europäischen Kommission die Verfügbarkeit von Teams beeinflusst hat und welche Vorteile die Premium Lizenz für Unternehmen bieten kann. https://lnkd.in/epUpgpUD

Stellen Sie sich vor, ein unscheinbarer USB-Stick in Ihrer Schublade ist der Schlüssel zu einer Software im Wert von mehreren zehntausend Euro. In diesem Blogbeitrag bringt Ihnen Volker Albrich die oft unterschätzte Welt der Lizenzdongles nähern – einem bewährten, aber komplexen Instrument zum Schutz von Softwarelizenzen. https://lnkd.in/eQR_EARS

Im Juni entdeckten Sicherheitsforschende schwerwiegende Sicherheitslücken in der Händler-Infrastruktur von Kia. Lediglich durch die Kenntnis von Nummernschildern war es ihnen möglich, mehr als 500 Fahrzeugmodelle zu orten, zu öffnen, abzuschließen, zu starten, zu stoppen und die Hupe zu bedienen. Zusätzlich konnten Sie personenbezogene Daten der Fahrzeughalter exfiltrieren. Wie das möglich war und warum solche Funde in Zukunft immer öfter auftreten könnten, erfahren Sie in diesem Blogpost von Tobias Philipsen. https://lnkd.in/eRub8K37

Der Übergang ins Berufsleben bringt oft Unsicherheiten mit sich, wie etwa die Eignung für den Job oder das Arbeitsklima. COMPLION arbeitet deshalb mit Universitäten und Fachhochschulen zusammen, um Studierenden – bspw. durch Werkstudententätigkeiten – erste praktische Erfahrungen und Einblicke in den Arbeitsalltag zu ermöglichen. Unser Kollege Eric ist bereits Werkstudent bei uns und gibt einen Einblick in das Innenleben von COMPLION. Und wenn auch ihr mal bei uns reinschnuppern wollt, dann schaut doch mal hier vorbei: https://lnkd.in/eadsqdNs #careersinconsulting #ITconsulting #praxissemester

In unserem heutigen Mitarbeiterportrait sprechen wir mit Dirk Michael Ockel, einem unserer beiden Co-Vorstände. Wir erfahren etwas über die Gründungsgeschichte des Unternehmens, Dirks beruflichen Werdegang und täglichen Aufgaben. Außerdem verrät uns Dirk etwas über seinen interessanten Nebenberuf: https://lnkd.in/dcewBQMB #consulting #careersinconsulting #itconsulting