Update, Stand Juni 2025
Liebe Leserin, lieber Leser,
Cyberangriffe nehmen zu – stärken Sie Ihre Schutzmechanismen! Unser neuer Beitrag CERT und SOC erfolgreich implementieren zeigt, wie KMU ein CERT und SOC nachhaltig aufbauen und betreiben. Mit praxisnahen Tipps und Vorlagen gestalten Sie Ihre IT-Sicherheit zukunftssicher.
Viel Freude beim Lesen wünscht Ihnen, Ihr
Uwe Lingscheid
Produktmanager IT und Datenschutz
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Corporate Governance von Oliver Bartsch- Überblick, Definition und Bedeutung
- Klare Strukturen, Transparenz und Nachhaltigkeit für verantwortungsvolle Unternehmensführung
ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern
CERT und SOC erfolgreich implementieren von Michael Phan und Thomas Stasch- inkl. Vorlage CERT Mission Statement nach RFC 2350
- inkl. Vorlage SOC Charter
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) von Moritz Votteler- Berücksichtigt neue technische Entwicklungen, wie IoT, internetbasierter Dienste und künstlicher Intelligenz
- Instrument zur Förderung einer transparenten, verantwortungsvollen und nachhaltigen Unternehmensführung
Update, Stand April 2025
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Transfer Impact Assessment (TIA) von Moritz Votteler- Personenbezogene Daten rechtskonform in Drittländer übertragen
- Risiken und Auswirkungen von Datenübertragungen bewerten
- Vorschläge zum Inhalt eines Risikominimierungskonzepts
- inkl. Checkliste „Transfer Impact Assessment (TIA)“
- inkl. Beispiel „Risikominierungskonzept“
- inkl. Vorlage Meldeformular
- Wann löschen? Wie löschen? Zwei vermeintlich einfache Fragen?
- Speicher- und Aufbewahrungspflichten vs. Löschung und Speicherbegrenzung
- So führen Sie ein effektives Löschkonzept und einfache Löschregeln ein
Wertbeitrag und Kosten kontrollieren – Transparenz herstellen
Wertketten anlegen von Markus Lindinger- ITIL4 ersetzte Prozesse durch Praktiken und Wertketten
- So umgehen Sie die methodischen und integrativen Lücken des Modells
- Praktische Ansätze zur Planung und Umsetzung von Wertschöpfung
Update, Stand Dezember 2024
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: NIS2 – Evolution der Cybersicherheitsvorgaben für KRITIS-Unternehmen und weitere Einrichtungen von Lars Kaulfuß- Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU
- inkl. Checkliste Umsetzung der NIS2-Richtlinie
ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern
ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen von Wolfgang Kallmeyer- Text- und Turtleanalyse einfach anwenden
- Im Audit korrekt kommunizieren und die Fragen richtig stellen
- Inkl. nützlichen Arbeitshilfen für den Einstieg ins Thema
- inkl. Verweismatrix Änderungen der Normkapitel in ISO/IEC 27001, 2015–2022
- inkl. Verweismatrix Änderungen Anhang A in ISO/IEC 27001, 2015–2022”
- inkl. Auditfragenkatalog Internes Systemaudit nach ISO/IEC 27001
- inkl. Vorlage Auditfragen generieren mit Turtle-Analyse
Update, Stand Oktober 2024
ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern
Der AI Act – Was Unternehmer jetzt beachten müssen von Christophe Kabambe- Das sind die wesentlichen Anforderungen der europäischen KI-Verordnung
- Was gilt für wen ab wann?
- Inkl. nützlichen Arbeitshilfen für den Einstieg ins Thema
- inkl. Checkliste Kategorisierung eines Unternehmens als "Betreiber" im Sinne der KI-Verordnung
- inkl. Checkliste Pflichten der Betreiber von Hochrisiko-KI-Systemen
- inkl. Checkliste Pflichten der Betreiber von KI-Systemen mit niedrigem Risiko
- inkl. Checkliste Vorbereitung der Betreiber von KI-Systemen auf die KI-Verordnung
- inkl. Muster KI-Verzeichnis
- inkl. Übersicht Grundrechte-Folgenabschätzung, Art. 27 KI-VO
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: Energieffizienzgesetz von Katharina Huxol- unter Anderem mit Anforderungen
- zur Klimaneutralität von RZ
- zu Energie- und Umweltmanagementsystemen in RZ
- zu Informationspflichten für Betreiber von RZ
- Cybersecurity – Lieferantenbeziehungen – Teil 1: Überblick und Konzepte
- Künstliche Intelligenz – Managementsystem
Update, Stand August 2024
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Führen mit Zielvereinbarungen von Jens Harmeier- Mit Mitarbeitenden realistische Ziel entwickeln und vereinbaren
- So führen Sie ein Zielvereinbarungsgespräch
- Grenzen, Barrieren und rechtliche Aspekte, die Sie beachten sollten
- Formblatt: „Zielvereinbarungen“
- Schema: „Bewertung des Zielerreichungsgrads“
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Interview: Digital Operational Resilience Act (DORA) – Cyberresilienz im Finanzsektor mit Jens Langguth und Aurelius Scholz- Risikomanagement der Informations- und Kommunikationstechnologe (IKT)
- EU-weite Regelungen für den Finanzsektor
- IKT-Drittdienstleister indirekt betroffen
- IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
- Struktur und Kerninhalte der Norm
Konzepte und Technologien von A–Z
Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf- Vollständig überarbeiteter Ansatz in CVSS Version 4.0
- Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
- So setzen Sie die Verfahren gezielt ein
Update, Stand Juni 2024
ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern
Experience Level Agreements (XLAs) – Vergleich von Frameworks und praktische Implementierung von Dierk Söllner- Weiterführende Einführung, Begriffe und Experience-Management (XM)
- XLA-6P-, ITXM- und das Experience-Optimization-Framework im Vergleich
- Praktische Hinweise zur Implementierung von XLAs und XM
Wertbeitrag und Kosten kontrollieren – Transparenz herstellen
Controlling der Digitalen Transformation von Andreas Gadatsch- Digitalstrategie vereint Unternehmens- und IT-Strategie
- Herausforderungen und Veränderungen für das klassische IT-Controlling
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: ISO/IEC 27005 von Christian Aust- Leitfaden zur Handhabung von Informationssicherheitsrisiken
- Der Prozess IS-Risikomanagement im Überblick
Update, Stand April 2024
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Integrierte Managementsysteme (IMS) mit der MITO-Methode gestalten von Hartmut F. Binner- MITO-Modell zur Umsetzung von Unternehmensstrategien
- Fokus auf Wertschöpfung und Kundennutzen
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Beyond Distance Leadership von Maik Wienströer- Homeoffice von der Ausnahme zur Norm – Vorteile und Herausforderungen
- Strategien für Technologieeinsatz, Produktivität und Wohlbefinden
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Interview: Artificial Intelligence Act (AI Act) von Mike Emenako- Kernpunkte des AI Act
- Bedeutung und Herausforderungen
Update, Stand Februar 2024
ITSM nach ISO/IEC 20000 - Komplexität erkennen, reduzieren, managen, zertifizieren
Managementreview zur ISO/IEC 27001 von Wolfgang Kallmeyer- So führen Sie eine Managementbewertung zur ISO/IEC 27001 durch
- Normenkonform und übersichtlich für einen größtmöglichen Nutzen
- Alle erforderliche Schritte, Methoden und Dokumente für die Praxis
- Diese Arbeitsilfen unterstützen Sie dabei:
Update, Stand Januar 2024
ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern
Experience Level Agreements (XLAs) von Maik Wienströer- So verbessern Sie die Servicequalität
- Fokus auf Benutzererfahrung
- Messen, was wahrgenommen wird
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Maßnahmen zur Fachkräftesicherung im Qualitätsmanagement von Hans-Jürgen Richter- Wie Sie Fachkräftemangel effektiv begegnen
- Mit Onlinetrainings in virtuellen Klassenräumen auf dem Stand der Zeit
- Das sind die Einsatzmöglichkeiten und technischen Voraussetzungen
- So planen Sie ein Onlinetraining und führen es durch
Update, Stand November 2023
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Moderationsexpertise – Onlinemoderation von Martin Baumann und Ulrich Engelmann- Online vs. Offline – darauf müssen Sie achten!
- Technische Möglichkeiten und wie sie zu nutzen sind
- Online sprechen ist anders – darauf sollten Sie achten
Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen
Kurzhinweise: DIN EN 50600-x – Einrichtungen und Infrastrukturen von Rechenzentren von Christian Aust- Alles Wissenswerte über Struktur und Inhalte der Normenreihe im Überblick
- Standort, Konstruktion, Auslegung, Verfügbarkeit, Schutzklassen, Energieffizienz, Betriebskonzept...
Update, Stand September 2023
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Führen mit der OKR-Methode von Jens Harmeier- Führungsinstrument zur Steigerung von Produktivität und Motivation
- Objectives einfach ableiten und Key Results gezielt bestimmen
- An praxisnahen Beispielen einfach erklärt
- inkl. Vorlage „Kanban Board zur Nachverfolgung von Key Results“
- inkl. Vorlage „Ableitung von OKRs“
- Diskussionen leiten, Konflikte lösen, Teilnehmer motivieren, Ziele erreichen
- Für jede Situation die passende Methode
- So führen Sie erfolgreich Teamsitzungen, Kickoffs und Meetings durch
Konzepte und Technologien von A–Z
Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand von Hans Christian Wenner- Potentielle Schäden bemessen und nachvollziehbar dokumentieren
- Das Bewertungssystem Common Vulnerability Scoring System (CVSS)
- inkl. Rechentool „Basis-Metrik-Rechner CVSS 3.1“
Update, Stand Juli 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Arbeitsorganisation und Datenschutz von Sascha Fackeldey- Datenschutz-Compliance durch gute Arbeitsorganisation sinnvoll unterstützen
- Beispiel Lohn- und Gehaltsbuchhaltung
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Moderationsexpertise – das Mindset von Martin Baumann und Ulrich Engelmann- Wie Sie Ihre Ziele in Teamsitzungen, Arbeitsgruppen, Kickoffs und Meetings einhalten
- Voraussetzung für eine erfolgreiche Moderation – Ihre Grundhaltung
Konzepte und Technologien von A–Z
Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE von Christian Alexander Graf- Bedrohungen Ihrer Assets identifizieren, analysieren und bewerten
- So setzen Sie die Verfahren gezielt ein
Update, Stand Mai 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Risikomanagement – schwere Krisen vermeiden von Marco Wolfrum- Das sind die regulatorischen Anforderungen
- So erkennen Sie bestandsgefährdende Entwicklungen rechtzeitig
- Risikoaggregation mittels Monte-Carlo-Simulation
- Ideen mittels Portfoliomanagement sammeln, strukturieren und analysieren
- Entscheidungsqualität nachhaltig verbessern
- Verschwendung von Ressourcen vermeiden und anpassungsfähig bleiben
- inkl. Vorlage „Portfoliomanagement“
Update, Stand März 2023
IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen
Business Continuity Management System (BCMS) nach ISO 22301 von Jens Harmeier- Kritische Prozesse und Services durch BCM absichern
- Das sind die Anforderungen an ein System nach ISO 22301
- inkl. Checkliste „Einführung eines BCM-Systems nach ISO 22301“
- inkl. Muster „Jahresübungsplan – Notfallübung“
Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten
Design Thinking – die Freiheit, anders denken zu dürfen von Lisa Dorer- Probleme nutzerzentriert identifizieren und analysieren
- Abgestimmte Lösungen kundenorientiert und kreativ entwickeln
