Optiqum Unternehmensberatung GmbH

https://lnkd.in/eZx3i-MS

𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻𝘀𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁 – 𝗗𝗲𝗿 𝗠𝗲𝗻𝘀𝗰𝗵 𝗮𝗹𝘀 𝗦𝗰𝗵𝗹ü𝘀𝘀𝗲𝗹 𝘇𝘂𝗺 𝗘𝗿𝗳𝗼𝗹𝗴 Als Unternehmensberatung mit einem Schwerpunkt auf Informationssicherheitsmanagementsysteme (ISMS) sehen wir bei OQ jeden Tag, wie entscheidend ein durchdachtes und lebendiges ISMS für den Erfolg eines Unternehmens ist.    Doch was macht ein gutes ISMS wirklich aus? Hier unsere Gedanken dazu:   🎯 𝗗𝗲𝗿 𝗠𝗲𝗻𝘀𝗰𝗵 𝗶𝗺 𝗠𝗶𝘁𝘁𝗲𝗹𝗽𝘂𝗻𝗸𝘁: Ein ISMS ist nur dann erfolgreich, wenn es von den Mitarbeitenden verstanden, akzeptiert und gelebt wird. Informationssicherheit darf nicht als "lästige Pflicht" wahrgenommen werden, sondern muss integraler Bestandteil der Unternehmenskultur sein. Das bedeutet: Schulungen, die Sinn vermitteln, statt nur Vorgaben abzuspulen, und Maßnahmen, die echte Mehrwerte schaffen – für das Unternehmen und die Menschen darin.   🌱 𝗚𝗲𝗹𝗲𝗯𝘁𝗲 𝗜𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻𝘀𝘀𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝘀𝘁𝗮𝘁𝘁 𝗹𝗲𝗲𝗿𝗲𝘀 𝗥𝗲𝗴𝗲𝗹𝘄𝗲𝗿𝗸: Papier ist geduldig – Menschen nicht. Ein ISMS, das nur auf dem Papier existiert, wird scheitern. Viel wichtiger ist es, die Prinzipien der Informationssicherheit in den Arbeitsalltag zu integrieren, ohne Prozesse unnötig zu verkomplizieren. Klare Kommunikation und verständliche, pragmatische Lösungen helfen dabei, Sicherheit greifbar und umsetzbar zu machen.   🛠 𝗠𝗮ß𝗻𝗮𝗵𝗺𝗲𝗻, 𝗱𝗶𝗲 𝘃𝗲𝗿𝘀𝘁𝗮𝗻𝗱𝗲𝗻 𝘄𝗲𝗿𝗱𝗲𝗻: Regeln, deren Zweck niemand versteht, stoßen auf Widerstand. Darum ist es für uns wichtig, dass Maßnahmen im ISMS nicht nur umgesetzt, sondern auch verstanden werden. Das gelingt durch Transparenz, Dialog und die Einbindung der Mitarbeitenden von Anfang an. Ein gutes ISMS erklärt nicht nur das „Was“, sondern auch das „Warum“.   🧩 𝗞𝗲𝗶𝗻 „𝗢𝗻𝗲 𝗦𝗶𝘇𝗲 𝗳𝗶𝘁𝘀 𝗮𝗹𝗹“: Jedes Unternehmen, jede Organisation hat eigene Herausforderungen, Risiken und Bedürfnisse. Ein ISMS von der Stange wird dem nicht gerecht. Stattdessen braucht es maßgeschneiderte Lösungen, die genau zu den Gegebenheiten der Organisation passen – flexibel, praxisnah und skalierbar.     Unser Credo: Informationssicherheit ist keine Einbahnstraße, sondern ein gemeinsamer Weg. Nur wenn Unternehmen die Menschen in den Mittelpunkt stellen, können sie ein ISMS aufbauen, das langfristig Bestand hat und echte Sicherheit schafft. Was sind Eure Erfahrungen mit ISMS?    #ISMS #Informationssicherheit #Unternehmensberatung #Sicherheitskultur

𝗡𝗲𝘂𝗲 𝗜𝗔𝗧𝗙 𝟭𝟲𝟵𝟰𝟵-𝗥𝗲𝗴𝗲𝗹𝗻: 𝗦𝗼 𝘃𝗲𝗿ä𝗻𝗱𝗲𝗿𝗻 𝘀𝗶𝗲 𝗱𝗲𝗶𝗻𝗲𝗻 𝗭𝗲𝗿𝘁𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴𝘀𝗽𝗿𝗼𝘇𝗲𝘀𝘀 Die neuen Regeln bringen einige spannende – und sicher auch kontrovers diskutierte - Updates für Zertifizierungen in der Automobilindustrie. Hier die 5️⃣ wichtigsten Punkte, die du kennen solltest: 𝟭. 𝗩𝗼𝗿𝗮𝘂𝘀𝘀𝗲𝘁𝘇𝘂𝗻𝗴𝗲𝗻 𝗳ü𝗿 𝗱𝗶𝗲 𝗭𝗲𝗿𝘁𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴 - Typgenehmigte Fahrzeuge: "Kraftfahrzeuge" heißen jetzt "typgenehmigte Fahrzeuge" – eine präzisere Definition, die sich auf Fahrzeuge mit behördlicher Zulassung für den Straßenverkehr bezieht. - Remote Locations: Dürfen nur noch von derselben Zertifizierungsstelle auditiert werden wie der Hauptstandort. 𝟮. 𝗦𝘁𝗿𝘂𝗸𝘁𝘂𝗿 𝗱𝗲𝗿 𝗭𝗲𝗿𝘁𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴 - EMS (Extended Manufacturing Sites): Müssen Teil einer juristischen Person sein, das QMS des Hauptstandorts teilen und dürfen max. 16 km 𝘂𝗻𝗱 nicht mehr als 60 min. Fahrzeit voneinander entfernt liegen. 𝟯. 𝗢𝗘𝗠-𝗔𝗻𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 - OEM-spezifische Anforderungen (Customer-Specific Requirements, CSRs) werden jetzt strenger überprüft. Zertifizierungsstellen müssen sicherstellen, dass diese vollständig in das Qualitätsmanagementsystem integriert sind. - Bei unzureichender Erfüllung von CSRs oder neuen Anforderungen kann zusätzliche Auditzeit notwendig werden. 𝟰. 𝗔𝘂𝗱𝗶𝘁-𝗭𝘆𝗸𝗹𝘂𝘀 & 𝗣𝗹𝗮𝗻𝘂𝗻𝗴 - Zwei Überwachungsaudits pro 3-Jahres-Zyklus mit erweiterten Fristen (-3/+3 Monate). Verpasste Audits = Zertifikatsentzug innerhalb von 7 Tagen. - Auditplanung: Mindestens 30 Tage vorab, jeder Auditor muss mindestens einen Tag auditieren. 𝟱. 𝗥𝗲𝗱𝘂𝘇𝗶𝗲𝗿𝘂𝗻𝗴 𝗱𝗲𝗿 𝗔𝘂𝗱𝗶𝘁𝘁𝗮𝗴𝗲 - Maximale Kürzungen: 15% bei Corporate Audits, insgesamt höchstens 30%. 𝙒𝙞𝙚 𝙨𝙞𝙚𝙝𝙨𝙩 𝙙𝙪 𝙙𝙞𝙚𝙨𝙚 Ä𝙣𝙙𝙚𝙧𝙪𝙣𝙜𝙚𝙣? 𝙋𝙖𝙨𝙨𝙚𝙣 𝙨𝙞𝙚 𝙯𝙪 𝙙𝙚𝙞𝙣𝙚𝙣 𝙃𝙚𝙧𝙖𝙪𝙨𝙛𝙤𝙧𝙙𝙚𝙧𝙪𝙣𝙜𝙚𝙣 𝙞𝙣 𝙙𝙚𝙧 𝙋𝙧𝙖𝙭𝙞𝙨? #IATF16949 #Qualitätsmanagement #Automotive #AuditOptimierung #Zertifizierung

Neue IATF 16949 Rules 6: Was bedeuten die Änderungen für eure Audits? Mehr Flexibilität oder einfach nur mehr Aufwand? Lasst uns darüber sprechen – eure Meinungen sind gefragt! #iatf #automotive #iatf16959 #audit #audits #oem #automobil

Das Energieeffizienzgesetz betrifft über 50.000 Unternehmen in Deutschland – gehört deins dazu?  Wir haben dir einen ersten Fahrplan im Video zusammengestellt! #energieeffizienzgesetz

𝗦𝗰𝗵𝗹𝘂𝘀𝘀 𝗺𝗶𝘁 𝗱𝗲𝗺 „𝗣𝗮𝘀𝘀𝘄𝗼𝗿𝘁-𝗣𝗮𝘁𝗰𝗵𝘄𝗼𝗿𝗸“ – 𝘄𝗮𝗿𝘂𝗺 𝗣𝗮𝘀𝘀𝘄𝗼𝗿𝘁-𝗠𝗮𝗻𝗮𝗴𝗲𝗿 𝗱𝗶𝗲 𝗯𝗲𝘀𝘁𝗲 𝗪𝗮𝗵𝗹 𝘀𝗶𝗻𝗱 Im Alltag ist es verlockend, Passwörter schnell anzupassen, indem man einfach ein Zeichen oder eine Zahl hinzufügt. Praktisch, ja – aber auch riskant. Jedes Mal, wenn wir auf diese Art improvisieren, machen wir es Hackern leichter, unsere Zugangsdaten zu erraten. Hier kommt der Passwort-Manager ins Spiel. Er übernimmt das Aufbewahren und Generieren wirklich sicherer Passwörter, ohne dass wir selbst kreativ (oder vergesslich!) werden müssen. Mit einem Passwort-Manager haben wir: 1️⃣ Mehr Sicherheit: Jede Website, jeder LogIn bekommt ein starkes, einzigartiges Passwort. 2️⃣ Mehr Kontrolle: Alle Passwörter sind sicher an einem Ort gespeichert, geschützt durch eine einzige Master-PIN. 3️⃣ Mehr Komfort: Kein Rätselraten mehr, wenn es um vergessene Passwörter geht – alle Daten sind per Klick abrufbar. Gerade in Zeiten von Cyber-Bedrohungen und Datendiebstählen sollte die Frage nicht sein, ob wir einen Passwort-Manager nutzen, sondern wann. 🔒 Einmal richtig absichern schlägt ewiges Improvisieren – und ist letztlich bequemer und sicherer. Wie siehts bei dir aus? Password-Manager oder knallhartes Auswendiglernen?

𝗖𝘆𝗯𝗲𝗿𝗮𝗻𝗴𝗿𝗶𝗳𝗳 𝗮𝘂𝗳 𝗱𝗶𝗲 𝗦𝘁𝗮𝗱𝘁𝘃𝗲𝗿𝘄𝗮𝗹𝘁𝘂𝗻𝗴 𝗔𝘀𝗰𝗵𝗮𝗳𝗳𝗲𝗻𝗯𝘂𝗿𝗴 – 𝗪𝗮𝘀 𝗸ö𝗻𝗻𝗲𝗻 𝘄𝗶𝗿 𝗱𝗮𝗿𝗮𝘂𝘀 𝗹𝗲𝗿𝗻𝗲𝗻? Die Stadt Aschaffenburg wurde kürzlich Ziel eines Hackerangriffs. Um weiteren Schaden zu verhindern, hat die Verwaltung schnell reagiert und die IT-Systeme vorsorglich vom Netz genommen. Das Rathaus bleibt vorübergehend geschlossen, und die Verwaltung ist derzeit weder telefonisch noch per E-Mail erreichbar. IT-Experten und die Kriminalpolizei arbeiten mit Hochdruck an der Aufklärung. https://lnkd.in/eTnZsbjU 𝙀𝙞𝙣 𝙚𝙧𝙨𝙩𝙚𝙧 𝘽𝙡𝙞𝙘𝙠 𝙖𝙪𝙛 𝙙𝙚𝙣 𝙑𝙤𝙧𝙛𝙖𝙡𝙡 Die Stadt hat mit der Abschottung ihrer Systeme die richtige erste Maßnahme ergriffen – ein Hinweis darauf, dass ein Risikomanagement und Incident-Response-Pläne existieren. Doch der Fall zeigt auch, wie schnell das öffentliche Image Schaden nehmen kann: In sozialen Netzwerken sind voreilige Urteile und wenig fundierte Kommentare leider keine Seltenheit, wie man an aktuellen Beispielen hier auf LinkedIn bereits sehen kann. 𝘿𝙤𝙘𝙝 𝙬𝙖𝙨 𝙨𝙤𝙡𝙡𝙩𝙚𝙣 𝙬𝙞𝙧 𝙢𝙞𝙩𝙣𝙚𝙝𝙢𝙚𝙣? Der Vorfall wirft wichtige Fragen auf: 👉 Gab es Schwachstellen in der Sicherheitsstruktur? 👉 Oder handelte es sich um eine geplante Reaktion im Rahmen eines Business Continuity Managements (BCM)?   Und was wir noch lernen können: 1️⃣ Prävention ist unverzichtbar: Regelmäßige Sicherheitsprüfungen und Anpassungen sind ein Muss. 2️⃣ Notfallmanagement entscheidet: Geordnete Prozesse minimieren Schäden und sichern die Handlungsfähigkeit. 3️⃣ Absolute Sicherheit gibt es nicht: Resilienz und schnelle Reaktion sind entscheidend.   𝙉𝙄𝙎2 𝙖𝙡𝙨 𝙐𝙣𝙩𝙚𝙧𝙨𝙩ü𝙩𝙯𝙪𝙣𝙜 Die neue EU-Richtlinie NIS2 fordert ein integriertes Informationssicherheitsmanagementsystem (ISMS). Es ist ein wichtiger Baustein, garantiert aber keine vollständige Sicherheit – Schwachstellen wird es immer geben.   Der Fall zeigt, dass Cybersicherheit ein strategisches Thema ist, das weit über die IT-Abteilung hinausgeht. Es geht darum, Vertrauen zu stärken und in Krisensituationen transparent zu kommunizieren. Wie bereitet ihr euch auf mögliche Cybervorfälle vor? Wir freue mich auf eure Gedanken dazu. 

𝗗𝗶𝗲 𝗜𝗧-𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝗶𝗻 𝗗𝗲𝘂𝘁𝘀𝗰𝗵𝗹𝗮𝗻𝗱 𝟮𝟬𝟮𝟰 – 𝗲𝗶𝗻 𝗕𝗹𝗶𝗰𝗸 𝗮𝘂𝗳 𝗱𝗶𝗲 𝗛𝗲𝗿𝗮𝘂𝘀𝗳𝗼𝗿𝗱𝗲𝗿𝘂𝗻𝗴𝗲𝗻 𝘂𝗻𝗱 𝗖𝗵𝗮𝗻𝗰𝗲𝗻: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 12.11.2024 den Bericht "Die Lage der IT-Sicherheit in Deutschland 2024" veröffentlicht.   𝘋𝘢𝘴 𝘍𝘢𝘻𝘪𝘵: 𝘊𝘺𝘣𝘦𝘳𝘢𝘯𝘨𝘳𝘪𝘧𝘧𝘦 𝘣𝘭𝘦𝘪𝘣𝘦𝘯 𝘣𝘳𝘢𝘯𝘥𝘢𝘬𝘵𝘶𝘦𝘭𝘭, 𝘉𝘦𝘥𝘳𝘰𝘩𝘶𝘯𝘨𝘦𝘯 𝘸𝘦𝘳𝘥𝘦𝘯 𝘳𝘢𝘧𝘧𝘪𝘯𝘪𝘦𝘳𝘵𝘦𝘳. 𝘜𝘯𝘵𝘦𝘳𝘯𝘦𝘩𝘮𝘦𝘯 𝘶𝘯𝘥 𝘉𝘦𝘩ö𝘳𝘥𝘦𝘯 𝘴𝘵𝘦𝘩𝘦𝘯 𝘷𝘦𝘳𝘴𝘵ä𝘳𝘬𝘵 𝘪𝘯 𝘥𝘦𝘳 𝘗𝘧𝘭𝘪𝘤𝘩𝘵 - 𝘶𝘯𝘥 𝘷𝘪𝘦𝘭𝘦 𝘜𝘯𝘵𝘦𝘳𝘯𝘦𝘩𝘮𝘦𝘯 𝘴𝘦𝘵𝘻𝘦𝘯 𝘯𝘰𝘤𝘩 𝘪𝘮𝘮𝘦𝘳 𝘢𝘶𝘧 𝘐𝘯𝘴𝘦𝘭𝘭ö𝘴𝘶𝘯𝘨𝘦𝘯, 𝘢𝘯𝘴𝘵𝘢𝘵𝘵 𝘥𝘶𝘳𝘤𝘩𝘨ä𝘯𝘨𝘪𝘨𝘦 𝘊𝘺𝘣𝘦𝘳𝘴𝘪𝘤𝘩𝘦𝘳𝘩𝘦𝘪𝘵𝘴𝘴𝘵𝘳𝘢𝘵𝘦𝘨𝘪𝘦𝘯 𝘶𝘮𝘻𝘶𝘴𝘦𝘵𝘻𝘦𝘯.   𝙒𝙖𝙨 𝙞𝙨𝙩 𝙣𝙚𝙪? - Cybernation Deutschland: Seit 2024 aktiv, setzt auf höhere Resilienz und mehr Bewusstsein. - EU-Vorgaben: Mit dem Cyber Resilience Act und der NIS-2-Richtlinie wird die Sicherheit digitaler Produkte und kritischer Infrastrukturen aufgestockt. 𝙏𝙤𝙥-𝙃𝙚𝙧𝙖𝙪𝙨𝙛𝙤𝙧𝙙𝙚𝙧𝙪𝙣𝙜𝙚𝙣: - Ransomware bleibt gefürchtet, unterstützt durch Zero-Day-Lücken und Botnetze. - APT-Gruppen fokussieren auf sensible Ziele, oft geopolitisch motiviert. Phishing und Cloud-Angriffe nehmen massiv zu – der Datenhunger wächst. 𝙒𝙖𝙨 𝙝𝙞𝙡𝙛𝙩? Internationale Takedowns und intensivere Zusammenarbeit üben Druck auf Cyberkriminelle aus. Gerade KRITIS-Unternehmen müssen in Sicherheitsstrategien investieren. Die neuen Gesetzgebungen, wie NIS2 und der CRA, sollen genau diese Strategien weiter unterstützen.   Ergebnis: Die IT-Sicherheit in Deutschland braucht Kooperation, Innovation und unermüdliche Weiterentwicklung. Nur so bleibt unsere digitale Infrastruktur geschützt. 🔗 Den Link zum vom BSI veröffentlichen Bericht findet ihr in den Kommentaren.   #ITSecurity #CyberSecurity #DigitalResilience #CybernationDeutschland #BSI #Ransomware #Phishing #CloudSecurity #CyberDefense #NIS2

Cybersicherheit ist kein "Nice-to-have" – sie ist unverzichtbar! Der neue Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“, veröffentlicht vom Bundesamt für Sicherheit in der Informationstechnik (BSI), zeigt, wie ernst die Bedrohungslage durch Cyberkriminalität ist. Ob Ransomware, Phishing oder gezielte Angriffe auf kritische Infrastrukturen (KRITIS) wie Energieversorgung und Gesundheitsdienste – die Risiken steigen. Cybersicherheit ist nicht nur ein Vorteil – sie ist eine Notwendigkeit für uns alle! Den gestern (12.11.2024) veröffentlichten Bericht des BSI findest du hier: https://lnkd.in/dcF9-Rtp #Cybersicherheit #KRITIS #ITsicherheit #CRA #NIS2

𝗔𝗹𝗮𝗮𝗳, 𝗶𝗵𝗿 𝗝𝗲𝗰𝗸𝗲! Heut is et endlich widder soweet: Et is 11.11. un Kölle steht op de Kopp! Mir fiere den offizielle Startschuss in de schönste Zick vum Johr – Karneval! Um 11:11 Uhr hann mer all en Grund, de Arbeit mol kurzzetig stonn ze losse, dröm kölsche Tön anstimme un zo singe: "Mer losse d’r Dom in Kölle!" Un wat hät dat alles mit Unternehmensberatung wie wirr vun d’r OPTIQUM zo donn? Janz einfach: Fastelovend hät vill Parallelen zur Beratung! Et jitt: 𝗢𝗿𝗴𝗮𝗻𝗶𝘀𝗮𝘁𝗶𝗼𝗻𝘀𝘁𝗮𝗹𝗲𝗻𝘁: Jedes kölsche Unternehmen weiß: Karneval muss geplant sin! Genau wie en jode Berater, de sich immer Jöck opstellt. 𝗞𝗿𝗲𝗮𝘁𝗶𝘃𝗶𝘁ä𝘁: Et Fastelovendkostüm oder die strategische Lösung? Beides braucht Kreativität un Ideen! 𝗧𝗲𝗮𝗺𝘄𝗼𝗿𝗸: Wat wäre der Fastelovend ohne die Veedel un die Fründe? En gutes Team is och de Schlüssel für et jode Gelingen in jeder Beratung! Un vielleicht grad jetz, in düsteren Zick, es et wie beim Fastelovend: Ein klein bisschen Buntes – wie et Konfetti, Luftschlange un et Kostüm – kann uns all widder en bisschen mieh Hoffnung un Fröhlichkeit bringe. Alaaf un e jode Start in d’r Session! 🎉