Tag CARMAO

Wertschätzung bringt Wertschöpfung – ein gutes Miteinander im Team macht erfolgreich und widerstandsfähig

CARMAO nimmt neue Seminar-Reihe in Akademie auf (Bildquelle: Meeting-Image by yanalyaa on Freepik)

Limburg a.d. Lahn, 31. Januar 2024 – Resiliente Unternehmen sind weitestgehend krisensicher. Sie sind in der Lage, sich neuen Gegebenheiten anzupassen, sich schnell zu erholen und gestärkt aus Krisen hervorzugehen. Dazu braucht es unter anderem starke innere Ressourcen und eine gute Führung. Auch die Kommunikation und ein positives Miteinander im Team sind unter Resilienzaspekten erfolgsentscheidend. CARMAO, Spezialist für organisationale Resilienz, bietet ab sofort in seiner „Academy for Organizational Resilience“ eine neue Seminar-Reihe zur resilienzfördernden „Führung und Kommunikation“ in Unternehmen an.

„Resilienz bezieht sich nicht nur auf die organisatorischen Strukturen, sondern auch auf die individuelle und kollektive Widerstandsfähigkeit von Führungskräften und Mitarbeitenden. Führung und Kommunikation spielen eine zentrale Rolle, da sie die Basis für die Schaffung einer resilienten Unternehmenskultur bilden. Eine Führungskraft muss in der Lage sein, nicht nur klare Strukturen und Strategien zu etablieren, sondern auch die emotionale Intelligenz besitzen, um Mitarbeitende in unsicheren Zeiten zu unterstützen. Gleichzeitig ist eine offene und transparente Kommunikation entscheidend, um das Vertrauen der Belegschaft zu stärken und eine positive Team-Dynamik zu fördern“, erklärt Ulrich Heun, Geschäftsführer bei CARMAO.

CARMAO ist Experte für Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc. Das Unternehmen bietet mit seiner „Academy for Organizational Resilience“ ein breites Spektrum an Kursen und Personen-Zertifizierungen in Verbindung mit den notwendigen Soft-Skills für Führung und Kommunikation.

Resilienz ist erlernbar: Kompetenzen und Rollen stärken
Wer bin ich? Wer sind die anderen? Wie machen wir unser Team stärker und erfolgreicher? „Nur, wer sich selbst und sein Umfeld gut kennt, kann sich entsprechend weiterentwickeln. Die Schaffung von Rollenklarheit ist ein wichtiger Hebel. Dazu müssen klare Verantwortlichkeiten und Aufgabenverteilungen festgelegt werden. Dies gibt Sicherheit für alle Beteiligten und fördert die Stabilität des Unternehmens. Die neuen Seminare in unserer Akademie zielen darauf ab, Führungskräfte und Mitarbeitende in den erforderlichen Kompetenzen und Rollen zu stärken, denn Resilienz ist erlernbar“, sagt Ulrich Heun.

Insgesamt werden zwölf Seminare in Zusammenarbeit mit Volker Mari, Experte für moderne Führung, in der Akademie angeboten. Die Seminare decken ein breites Spektrum ab: Von der Analyse und kontinuierlichen Weiterentwicklung des eigenen Führungsstils über die Bedeutung erfolgreicher Kommunikation bis hin zu Themen wie Konfliktmanagement, Lean-Management für Führungskräfte und Team-Entwicklung.

Jedes Seminar besteht aus zwei Teilen. Der erste Teil findet als Präsenzveranstaltung in der „Academy for Organizational Resilience“ in Limburg an der Lahn statt. Der zweite Teil erfolgt remote, um maximale Flexibilität für die Teilnehmenden zu gewährleisten.

Die Zielgruppe der Seminare erstreckt sich von Projektleitern, Management-Beauftragten und Datenschutzverantwortlichen über Führungskräfte bis hin zu allen Interessierten. Die Schulungsinhalte sind darauf ausgerichtet, die Teilnehmenden mit praxisnahen Fähigkeiten auszustatten, die unmittelbar in deren täglicher Arbeit anwendbar sind.

Resilienzförderung: Auf das Morgen vorbereitet sein
Maßnahmen zur Resilienzförderung begünstigen die Stressresistenz, die Zufriedenheit der Mitarbeitenden und steigern letztlich die Wertschöpfung für das Unternehmen. Besseres Selbstwertgefühl durch Wertschätzung und erfüllende zwischenmenschliche Beziehungen sowie das Bewusstsein von Handlungskontrolle bringen gesteigerte Produktivität und gutes Arbeitsklima.

Ulrich Heun unterstreicht: „Heute ist es wichtiger denn je, der organisationalen Resilienz hohe Priorität einzuräumen – also der Fähigkeit, auf Veränderung und Unvorhergesehenes eingestellt zu sein, darauf adäquat zu reagieren und sich davon zu erholen. Und diese Resilienz beginnt bei jeder einzelnen Person. Die Unterstützung der Mitarbeitenden beim Aufbau von deren persönlicher Resilienz ist daher von entscheidender Bedeutung.“

Eine Gesamtübersicht der zwölf Schulungen zum Thema „Führung und Kommunikation“ ist im Seminarkalender zu finden: https://carmao.de/academy/seminarkalender/CARMAO/CARMAO-Gesamtkatalog/F%C3%BChrung%20und%20Kommunikation/?edref=carmao

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote der „Academy for Organizational Resilience“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Vanessa Dingel
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0

Nehmen Sie uns beim Wort: punctum.

Führungskräfte können Mitarbeitende durch Vertrauen, positive Unternehmenskultur und gemeinsame Ziele stärken

CARMAO sieht Führung mit Weitsicht als essenziell an (Bildquelle: Alexandra Koch auf pixabay)

Limburg a.d. Lahn, 25. Oktober 2022 – In Zeiten von Digitalisierung, gesellschaftlichen Umbrüchen und hoher Krisendichte sind in Unternehmen zunehmend Agilität und fortschrittliches Denken gefordert. Führungskräfte mit Weitsicht haben ihr Ziel stets im Blick und verfügen über die Fähigkeit, Klippen gekonnt zu umschiffen. Die CARMAO GmbH (www.carmao.de) zeigt, wie Unternehmen zu mehr Resilienz „geführt“ werden können. Entscheidend sind dabei insbesondere Veränderungsfähigkeit und Innovationskraft.

„Eine bekannte Aussage von Warren Buffett lässt sich ohne weiteres auf die Resilienz münzen: „Wenn das Wasser sinkt, sieht man, wer keine Badehose anhat“. Das Zitat verdeutlicht, was vielen Unternehmen in Krisen widerfährt. Da es sie oftmals unvorbereitet trifft, werden sie bildlich gesprochen ins kalte Wasser geworfen. Im Ernstfall bekommt das Schiff dann ein nicht einfach zu stopfendes Leck oder sinkt sogar gänzlich. Die Entwicklung der Resilienz eines Unternehmens oder einer Organisation basiert daher unter anderem auf weitsichtiger Führung. Als übergeordnetes Ziel stellt sie die Überlebensfähigkeit des Betriebs stets in den Mittelpunkt“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Mittels Flexibilität schnell an neue Umstände anpassen
Die Märkte unterliegen heute einer größeren Dynamik und Volatilität als jemals zuvor. Auch der technologische Fortschritt trägt dazu bei, dass Wettbewerbsvorteile schneller eingeholt werden als früher. Zukunftsfähigkeit kann daher nicht auf starre, veraltete Konzepte gestützt werden. Traditionelle Werte und langfristiges Denken sind wichtige Säulen. Insbesondere in Krisen ist es von Vorteil, wenn im Unternehmen Flexibilität und Anpassungsfähigkeit ausgeprägt sind.

Ulrich Heun sagt: „Wenn innere oder äußere Veränderungen im Unternehmen auftreten, sollte schnell und flexibel gehandelt werden. Zu den täglichen Aufgaben im Management sollte es dann gehören, sich immer wieder den Status-quo anzusehen, zu reorganisieren und sich stetig weiterzuentwickeln. Überraschende Wellen können Menschen mit hoher Flexibilität wenig anhaben, denn sie sind es gewohnt, sich laufend an neue Umstände anzupassen. Vorausschauen, um sich neuen Situationen flexibel und schnell anpassen zu können, das ist erfolgsentscheidend für die Widerstandsfähigkeit eines Unternehmens.“

Weitsicht ist demnach ein maßgeblicher Faktor zum Aufbau von Organisationaler Resilienz. Führungskräfte, die prospektiv agieren, geben das Steuer an den richtigen Stellen ab. Auf der einen Seite stecken sie den inhaltlichen Weg sowie die Ziele ab, auf der anderen Seite fördern sie selbstständiges und selbstorganisiertes Handeln bei den Mitarbeitenden.

Entscheidungsspielräume schaffen und Mitarbeitende sensibilisieren
In Unternehmen mit hoher Resilienz kommunizieren Team-Leitende Anforderungen und Ziele klar. Sie eröffnen ihrem Team so Entscheidungsspielräume. Dabei schauen sie regelmäßig auf den Fortschritt und Status, um Ergebnisse zu reflektieren und daraus gewinnbringende Schlüsse für die Zukunft abzuleiten. Team Leads stärken ihre Mitarbeitenden durch Vertrauen, Unterstützung, positive Unternehmenskultur und gemeinsame Ziele. Dabei werden Werte definiert, wie beispielsweise Herausforderungen gemeistert werden und ein dynamisches Arbeitsumfeld gestaltet wird.

„Entscheidend für mehr Resilienz sind heute also Veränderungsfähigkeit und Innovationskraft von Führungskräften und Mitarbeitenden. CARMAO setzt an diesem Punkt an und hat eine Awareness-Online-Lernplattform entwickelt. Diese kann zum Beispiel von Führungskräften dazu eingesetzt werden, Mitarbeitende in diversen Themen online zu sensibilisieren“, erklärt Ulrich Heun.

Die CARMAO GmbH bietet darüber hinaus noch weitere Schulungen, Beratung und Dienstleistungen rund um die Organisationale Resilienz. Auch beim „CARMAO Resilience Summit“ am 15. März 2023 dreht sich alles um das Thema. Keynotes, Impuls-Vorträge, Barcamps und Diskussionen zeigen, wie sich Unternehmen oder Organisationen auf Herausforderungen vorbereiten können sowie sicherer und agiler damit umgehen. Mehr Informationen und die Möglichkeit, Vortragsvorschläge einzureichen, unter: https://carmao.de/resiliencesummit

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Stefanie Raven
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
stefanie.raven@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Unter anderem führt die zunehmende Digitalisierung zu neuen Cybercrime-Methoden und bisher unbekannten Gefahren

Cybercrime nimmt 2022 zu: CARMAO sieht auch KI als künftigen Angreifer

Limburg a.d. Lahn, 31. Januar 2022 – Im „Allianz Risk Barometer 2022“ stehen Cyber-Vorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cyber-Gefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren, gegen die sich Unternehmen und Organisationen im Jahr 2022 entsprechend wappnen müssen. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, zeigt auf, auf welche Cyber-Vorfälle Unternehmen vorbereitet sein sollten – dabei spielt auch Künstliche Intelligenz (KI) eine Rolle.

„Ein Mensch verstirbt, weil in einer Uniklinik Ransomware das System infiziert hat und so die Notaufnahme neuer Patienten verhindert. Dieses Schreckensszenario klingt wie im Film, wurde aber bereits in Düsseldorf Realität. Und es unterstreicht, dass die Gesundheitsbranche mittlerweile zu den beliebtesten Zielen cyberkrimineller Aktivitäten zählt. Aber auch viele weitere Branchen sind vom wachsenden Cybercrime betroffen – von Organisationen der öffentlichen Hand über die Wirtschaft bis zur Politik“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management und weiteren. CARMAO stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so Schäden zu vermeiden. So befasst sich das Unternehmen auch jedes Jahr mit den beliebtesten und neuen Angriffsmethoden. Für 2022 sieht CARMAO unter anderem die folgenden Trends für Cybercrime-Gefahren:

Neue IT-Security-Gefahren durch IoT
Ein steigendes Risiko ergibt sich durch die zunehmende digitale Vernetzung. Durch die Öffnung für das Internet ergeben sich auch neue Einfallstore für Cyber-Angriffe. Hier ist die Einführung entsprechender IT-Sicherheitsmechanismen und spezieller Lösungen ebenso wichtig wie die Sensibilisierung der Mitarbeitenden.

Künstliche Intelligenz übernimmt die Kontrolle
Cyber-Kriminelle entdecken zudem verstärkt die Vorteile der künstlichen Intelligenz (KI) für sich. Sie setzen zunehmend Multi-Ransomware und KI-Mechanismen ein, um unter anderem ihre Schadcodes zu verbessern. Das bedeutet, in Zukunft greift die künstliche Intelligenz an. Cybercrime wird automatisiert.

Digitaler Beutezug durch Social Engineering
Auch Social Engineering zählt zu den häufigsten Cyber-Verbrechen. Das unrechtmäßige Erlangen sensibler firmenspezifischer Daten durch „Ausnutzen des Menschen“ ist zu einem Hauptgeschäft avanciert. Während zunächst Phishing-E-Mails zu den meistgenutzten Methoden zählten, lassen sich Kriminelle auch hier immer Neues einfallen: zum Beispiel manipulierte Audio- oder Video-Calls. Beispielsweise gab ein „gefälschter“ CEO Anweisungen für Überweisungen im sechsstelligen Bereich. Er hatte Erfolg: Aussehen und Stimme waren perfekt simuliert.

Informationen aus erster Hand: Einladung zum CARMAO-Kamingespräch
Dies sind nur Beispiele für die neuen Gefahren und Risiken, die in diesem Jahr lauern.
Ein Baustein, um Unternehmen zu schützen, sind Cyber-Versicherungen. Diese sollten Bestandteil eines jeden Informationsrisikomanagements sein. Was dabei zu beachten ist und welche Voraussetzungen erfüllt sein müssen, erläutert CARMAO gemeinsam mit entsprechenden Experten beim nächsten Kamingespräch, das am 24. Februar im Walderdorffer Hof in Limburg an der Lahn bzw. online stattfindet. Anmeldung unter:
https://www.linkedin.com/events/6892059890680938496/

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Zertifizierte Qualifizierung für die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms

Für volle Cloud-Kontrolle: CARMAO bietet einzigartige Ausbildung zum Lead Cloud Security Manager

Limburg a.d. Lahn, 26. Oktober 2021 – Sind Cloud-Infrastrukturen unzureichend gesichert, sind sie anfällig für physische Gefahren, Datenverletzungen und Cyber-Attacken. Cloud Security umfasst eine Vielzahl von Maßnahmen, die vor diesen Risiken schützen und die Einhaltung gesetzlicher Datenschutzvorgaben gewährleisten. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, bietet als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Die Ausbildung umfasst die Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms innerhalb einer Organisation. Zu diesem Kurs ist eine Personenzertifizierung durch die Zertifizierungsstelle PECB möglich.

8 von 10 Unternehmen greifen heute auf Rechenleistung aus der Cloud zurück. Das zeigt der von Bitkom Research und KPMG veröffentlichte Cloud-Monitor 2021. Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Mit zunehmendem Cloud Computing steigen jedoch auch die Sicherheitsanforderungen. Durch Cloud Security wird das Risiko von Ausfällen, Datenverlusten und Zugriff durch Unbefugte minimiert. Hierfür müssen Regeln, Prozesse und technische Vorgaben festgelegt werden. Kenntnisse und Fähigkeiten für die Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018 sind daher für Verantwortliche sinnvoll.“

Absicherung von Cloud-Services nach ISO/IEC 27001 und ISO/IEC 27018
Als Nachweis der Sicherheit von Cloud-Dienstleistungen dient die ISO/IEC 27017. Die Norm stellt sicher, dass das Sicherheitsniveau genutzter Cloud-Systeme allen Anforderungen des Unternehmens sowie geltenden Gesetzen und Vorschriften entspricht. Sie unterliegt einer Methodik, mit der Sicherheitsvorgaben schneller identifiziert und in das Sicherheitsmanagementsystem eines Unternehmens integriert werden können. Die Norm betrifft nicht nur die Anbieter von Cloud-Services, sondern bezieht sich auf die Sicherheit der Cloud insgesamt.

Als Datenschutz-Standard für Cloud-Dienste befasst sich die ISO/IEC 27018 speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud. Für Anbieter von Cloud-Computing besteht damit die Möglichkeit, ihre Dienste zertifizieren zu lassen und das Vertrauen potenzieller Kunden in die angebotenen Dienste zu stärken.

Nur CARMAO bietet Ausbildung zum Lead Cloud Security Manager
Damit Verantwortliche für Cloud Security die erforderlichen Kompetenzen erwerben und normgerecht umsetzen können, bietet CARMAO als einziges Unternehmen in Deutschland die Ausbildung zum „Lead Cloud Security Manager“ an. Deutschlandweit der einzige Dozent, der hierfür die erforderliche Trainerzertifizierung besitzt, ist CARMAO-Geschäftsführer Ulrich Heun.

Ulrich Heun erklärt: „Die Teilnehmer des Ausbildungskurses erwerben Kenntnisse und Fähigkeiten, die erforderlich sind, um eine Organisation bei der effektiven Planung, Implementierung, Verwaltung, Überwachung und Wartung eines Cloud-Sicherheitsprogramms auf der Grundlage von ISO/IEC 27017 und ISO/IEC 27018 zu unterstützen. CARMAO arbeitet hierfür eng mit dem Professional Evaluation and Certification Board, eine maßgebliche Zertifizierungsstelle auf dem Gebiet der zertifizierbaren Ausbildung für Managementsysteme, zusammen.“

Die Ausbildung zum „Lead Cloud Security Manager“ bei CARMAO befasst sich mit Cloud-Computing-Konzepten und -Prinzipien, Cloud-Computing-Sicherheitsrisikomanagement, Cloud-spezifischen Kontrollen, Cloud-Sicherheitsvorfallmanagement und Cloud-Sicherheitstests.

CARMAO unterstützt Organisationen auch bezüglich Anforderungen und Handhabung von Cloud-Lösungen. Das Angebot umfasst u.a. Sicherheits-Assessments und -Audits bestehender Lösungen sowie Vertragsprüfungen und Vertragsanpassungen.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

EU-Whistleblower-Richtlinie sieht Verpflichtung zur Einführung eines internen Hinweisgebersystems in Unternehmen mit mindestens 50 Beschäftigten vor

Mehr Sicherheit für Whistleblower: CARMAO zeigt den richtigen Einsatz von Hinweisgebersystemen

Limburg a.d. Lahn, 07. September 2021 – Entlassungen, Degradierungen und Diskriminierungen – Whistleblower riskieren viel und wurden bisher nur von wenigen EU-Mitgliedsstaaten ausreichend geschützt. Um einen EU-weiten Standard zum Schutz von Hinweisgebern zu etablieren, hat sich die Europäische Union im Dezember 2019 auf die Whistleblower-Richtlinie „EU Whistleblowing Directive“ geeinigt. Bis 17. Dezember 2021 haben die EU-Mitgliedsstaaten Zeit, die Vorgaben der Richtlinie in eigene, nationale Gesetze zu gießen. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, was das für Unternehmen bedeutet.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Das Fehlen klarer Schutzmechanismen führte bisher dazu, dass wenige Hinweisgeber bereit waren, Missstände in Unternehmen zu melden, obwohl diese Informationen oft qualifiziert und sehr nützlich sind. Mit der EU-Whistleblower-Richtlinie sollen diese Hinweisgeber entsprechend geschützt werden.“

Durch die „EU Whistleblowing Directive“ ergeben sich für viele deutsche Unternehmen neue Anforderungen. So müssen zum Beispiel Unternehmen mit mehr als 50 Mitarbeitern sowie Behörden und Kommunen mit mehr als 10.000 Einwohnern entsprechende Kanäle einrichten, über welche Verstöße gegen nationales und EU-Recht gemeldet werden können.

Hinweisgebersysteme zum Schutz für Whistleblower
Eine Lösung ist hier die Einrichtung eines IT-gestützten Hinweisgebersystems. Dies ermöglicht eine anonyme, verschlüsselte Kommunikation zwischen Hinweisgeber und Fallbearbeiter, die zu jeder Tages- und Nachtzeit stattfinden kann. Das System gewährleistet so den größtmöglichen Schutz für Whistleblower.Es gibt verschiedene derartige Lösungen: vom webbasierten System über den Ombudsmann bis zum Mischsystem. Darauf sollten Unternehmen z.B. bei einem webbasierten Hinweisgebersystem achten:

– Systeme müssen die Anonymität der Hinweisgeber gewährleisten

– Rückfragen beim Hinweisgeber sollten möglich sein

– Eine Anpassung der Meldekriterien an das Unternehmen ist erforderlich

– Eine Auswertung des schriftlichen Hinweises ist notwendig

„Ein Hinweisgebersystem dient den Mitarbeitenden eines Unternehmens, Kunden, Geschäftspartnern und weiteren Verantwortlichen als zentrales Instrument, um auf Missstände hinzuweisen. Es bietet Unternehmen damit die Möglichkeit, sehr schnell zu reagieren, Reputationsschäden abzuwenden und die eigenen Prozesse zu verbessern“, erklärt Ulrich Heun.

CARMAO bietet ein webbasiertes Hinweisgebersystem in Zusammenarbeit mit dem Systempartner Vispato GmbH und stellt einen Ombudsmann für Mitarbeiter und Nutzer, welche die Anwendung eines webbasierten Systems nicht wünschen. Das Hinweisgeberkonzept von CARMAO ist ganzheitlich, integrativ, serviceorientiert und nutzt interne Audits. Außerdem folgt es der ISO 37002:2021 „Whistleblowing Management System“, die im Juli 2021 herausgebracht wurde. Damit kann die Organisation des Hinweisgebersystems zusätzlich an die Best-Practise Ansätze einer internationalen Norm angelehnt werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Checkliste für die IT-Sicherheit vor, während und nach einer Urlaubsreise

Mit Sicherheit auf Reisen: CARMAO gibt Security-Tipps für digitales Arbeiten im Urlaub

Limburg a.d. Lahn, 05. August 2021 – Beim Verreisen gehört IT-Sicherheit mit ins Gepäck. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt verschiedene Maßnahmen, die das sichere Arbeiten im Urlaub unterstützen. Diese folgen unter anderem den Empfehlungen des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) und sollten vor, während und nach der Reise getroffen werden.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Bei vielen Urlaubern reist auch immer ein Stück weit die Arbeit mit. Oftmals werden z.B. E-Mails im Hotel gecheckt oder Online-Meetings am Strand abgehalten. Für das sichere Arbeiten auf Reisen gilt es, Datenverlust und Datenklau vorzubeugen. Eine große Bedrohung sind neben dem Diebstahl oder Verlust von Geräten beispielsweise ungeschützte WLAN-Netzwerke. Sie bieten Cyber-Kriminellen ein willkommenes Einfallstor. Aber auch das Online-Banking beispielsweise ist mit hohen Risiken verbunden.“

Vor der Reise Systeme aktualisieren und Sicherheitsfunktionen aktivieren
Es sind bereits im Vorfeld eines Urlaubs einige Vorkehrungen zu treffen. Ratsam ist es z.B., alle sensiblen Daten auf externen Speichermedien oder in der Cloud zu speichern. Für die Zeit der Abwesenheit sollte das heimische WLAN abgeschaltet und bei Smart-Home-Lösungen der Abwesenheitsmodus aktiviert werden. Generell sollten nur dringend benötigte Arbeitsgeräte mit auf Reisen genommen werden, deren Sicherheitsfunktionen zudem zuvor aktualisiert und aktiviert worden sind. Alle installierten Apps sollten dem neusten Stand entsprechen sowie eine Passwortabfrage für jede Anwendung eingerichtet werden.

Während der Reise öffentliches WLAN und Online-Banking vermeiden
Cyber-Kriminelle haben keinen Urlaub und nutzen die Auszeit von Reisenden gerne für ihre Angriffe und Social-Engineering-Attacken. Sensible Daten über ein öffentliches WLAN zu versenden birgt besonders große Gefahren. Ulrich Heun sagt: „Hier gilt es, die Vertrauenswürdigkeit des Anbieters vorher zu prüfen. Auch sollten das WLAN sowie andere drahtlose Schnittstellen wie Bluetooth und NFC nur bei Gebrauch aktiviert werden. Besonders kritische Logins sollten ausschließlich über ein Virtual Private Network vorgenommen werden. Eine VPN-Verbindung verschlüsselt den Internetverkehr in Echtzeit und verschleiert die Online-Identität des Users. Außerdem raten wir, keine unnötigen Transaktionen per Online-Shopping und Online-Banking vorzunehmen. Eventuell empfiehlt es sich hier, mit der Bank ein Limit für tägliche Geldbewegungen beim Online-Banking zu vereinbaren.“

Im Falle eines Verlustes oder Diebstahls eines Endgerätes kann durch Nutzung von Ortungs-, Fernsperr- oder Löschdiensten einem Missbrauch des Gerätes bzw. der darauf befindlichen Daten vorgebeugt werden. Externe Speichermedien stellen ebenfalls ein Sicherheitsrisiko dar. Bei ihnen ist daher darauf zu achten, sie nach Möglichkeit nur schreibgeschützt zu verwenden.

Nach der Reise Mails sorgsam sichten und erst jetzt Urlaubsfotos teilen
Auf die Präsentation von Urlaubsfotos in sozialen Netzwerken wie Facebook oder Instagram sollte zunächst verzichtet werden. „Das Teilen von Urlaubsbildern, Flugtickets, Reiseplänen und anderen privaten Informationen erhöht das Risiko, Einbruchsopfer zu werden. Reisende sollten sich stattdessen in Geduld üben und Urlaubsimpressionen erst bei ihrer Rückkehr posten“, erklärt Ulrich Heun.

Wieder zuhause angekommen, gilt es weiter, Vorsicht walten zu lassen. Wurden während der Reise keine E-Mails abgerufen, kann das E-Mail-Postfach gut gefüllt sein. Ulrich Heun rät: „Es empfiehlt sich, allen E-Mails die nötige Aufmerksamkeit zu widmen, um nicht auf gefälschte Mahnungen und andere Betrugsversuche hereinzufallen.

IT-Security-Checkliste für Reisen:

In der Vorbereitung auf den Urlaub:
– Absicherung sensibler Daten auf externen Speichermedien oder in der Cloud
– Nur dringend benötigte Arbeitsgeräte mit auf die Reise nehmen
– Passwortabfrage auf jedem Gerät und bei jeder Anwendung einrichten
– Installierte Apps auf den neusten Stand halten
– Bei Smart-Home-Lösungen den Abwesenheitsmodus aktivieren
– Das heimische WLAN für die Zeit der Abwesenheit abschalten

Im und nach dem Urlaub:
– Keine sensiblen Daten über ein öffentliches WLAN versenden
– Drahtlose Schnittstellen (NFC, Bluetooth und WLAN) nur bei Gebrauch aktivieren
– Kritische Logins ausschließlich über VPN vornehmen
– Offenes WLAN nur von vertrauenswürdigen Anbietern nutzen
– Externe Speichermedien möglichst nur schreibgeschützt verwenden
– Keine unnötigen Transaktionen per Online-Shopping und Online-Banking
– Bei Verlust oder Diebstahl eines Gerätes Ortungs-, Fernsperr- oder Löschdienste nutzen
– Urlaubsbilder in sozialen Netzwerken erst bei der Rückkehr posten
– Eventuelle E-Mail-Flut im virtuellen Postkasten sorgsam abarbeiten

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Schutz entsteht nur durch Aufklärung und Einhaltung von Regeln: Wie Verantwortliche die IT-Sicherheit in Home Office & Co. steigern können

Cyberangriffe nehmen zu: CARMAO zeigt, was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Limburg a.d. Lahn, 19. Juli 2021 – Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH (www.carmao.de). Firewalls, Virenscanner, Backups, Spamfilter, Verschlüsselung und vieles mehr sind beliebte Schutzmaßnahmen. Diese sind jedoch häufig – gerade bei der Heimarbeit – nicht ausreichend installiert oder konfiguriert. CARMAO empfiehlt in der IT-Sicherheit Schutzkonzepte, die dem Prinzip der Corona-Maßnahmen ähneln: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Immer mehr Unternehmen werden Opfer von Cyberkriminellen und die Corona-Pandemie begünstigt dies. Viele Mitarbeitende mussten relativ unvorbereitet ins Home-Office wechseln. Dort werden oft zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen. Dabei sind die nötigen IT-Schutzmaßnahmen keine Unbekannten. Sie ähneln denen der Corona-Maßnahmen.“

Die größten Bedrohungen beruhen vermehrt auf menschlich bedingten Fehlern und die Prinzipien der IT-Sicherheit werden dabei insbesondere bei der Arbeit im Home-Office oftmals sehr vernachlässigt. Durch die unzureichende Absicherung eines häuslichen Arbeitsplatzes entstehen Sicherheitslücken, die bei der Arbeit im Unternehmen in der Regel nicht auftreten. Unbefugte Besucher, unverschlossene Räume und die unsachgemäße Entsorgung von Dokumenten sind nur einige sicherheitstechnische Fallstricke, die am heimischen Arbeitsplatz lauern. Dieser sollte daher auch offiziell in das Organisationsmodell eines Unternehmens mit eingebunden werden.

IT-Sicherheitsmaßnahmen: Ein Muss für Unternehmen
Die zunehmenden Angriffe zeigen: Unternehmen müssen handeln. Die erforderlichen IT-Sicherheitsmaßnahmen sind dabei vergleichbar mit den allgemeinen Schutzmaßnahmen, die während der Corona-Pandemie gelten: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung. Dabei gilt es zum Beispiel, Risiken zu identifizieren, Notfallplanungen und -übungen durchzuführen sowie Zuständigkeiten und Meldewege klar zu definieren. Neben der Implementierung von Schutzmaßnahmen, der Sensibilisierung und dem Training ist ein Monitoring zu empfehlen – z.B. durch Security Alerts.

Ist ein Cyber-Angriff erfolgt, ist für die Aufklärung eine methodische Datenanalyse im Sinne einer digitalen Forensik sinnvoll. Nach der genauen Diagnose ist Heilung erforderlich. Diese sieht die Wiederherstellung von Daten aus Backups oder die Aktivierung von Backup-Systemen vor. Durch eine Cyber-Versicherung können die Folgen eines Cyberangriffes merklich gemildert werden. Ein weiteres wichtiges Sicherheitsprinzip ist die Immunisierung. Sie kann z.B. durch automatische Ableitung neuer Erkennungsmuster und neue Erkennungsverfahren erreicht werden.

CARMAO fördert IT-Sicherheit in Home Office & Co.
Die CARMAO GmbH bietet Unternehmen verschiedene Leistungen an, welche die IT-Sicherheit beim Remote-Arbeiten im Sinne der Unternehmensresilienz gewährleisten. Dazu zählen unter anderem Analyse und Klassifizierung der Informationen, die zu Hause verarbeitet werden; Erstellung von Richtlinien und Arbeitsanweisungen für die sichere Verwendung von Informationen zu Hause sowie Aufbau eines technischen Schutzkonzepts für die Arbeit im Home Office.

„Die IT-Sicherheit und die Corona-Maßnahmen haben noch eines gemeinsam. Alle Regelungen und technischen Schutzmaßnahmen sind nur dann effektiv, wenn sie von allen gelebt werden. Wie soll eine Schutzmaske uns schützen, wenn wir sie nicht aufsetzen? Aufklärung und Umsetzung sind daher essenziell, um die gewünschten Effekte zu erzielen“, erklärt Ulrich Heun.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.

Ransomware-Angriffe steigen rasant an und fordern Präventivmaßnahmen – insbesondere im Bereich Mitarbeitersensibilisierung

CARMAO warnt vor zunehmendem Cybercrime: So schützen sich Unternehmen richtig

Limburg a.d. Lahn, 5. Juli 2021 – Die Anzahl erfasster Cyberstraftaten steigt weiter an. Das zeigt das „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes (BKA). Dabei nahmen insbesondere die täglichen Ransomware-Angriffe im zweiten Halbjahr des vergangenen Jahres um 50 Prozent im Durchschnitt zum ersten Halbjahr global zu. Der Spezialist für Unternehmensresilienz CARMAO GmbH (www.carmao.de) klärt auf, welche Maßnahmen Unternehmen und öffentliche Einrichtungen präventiv zum Schutz vor Cyberstraftaten ergreifen können.

Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Eines der größten Sicherheitsrisiken im Unternehmen ist der Mensch. Mitarbeitende sind daher beliebte Einfallstore für Cyberkriminelle. Sie nutzen den Menschen gezielt als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Mittels Social Engineering verleiten sie Mitarbeitende beispielsweise dazu, infizierte E-Mail-Anhänge und Links zu öffnen, um so zum Beispiel Ransomware zu platzieren.“

Technische Maßnahmen, um sich gegen Cyberattacken abzusichern, gibt es einige, wie zum Beispiel sichere Server, Firewalls, Antiviren-Programme, definierte Quarantäne-Mails und Datensicherungen. Der wichtigste Hebel – gerade, wenn es um Bedrohungen wie Ransomware geht – ist jedoch der Mensch. Daher ist die Mitarbeitersensibilisierung essenziell.

Entscheidend ist dabei, alle Mitarbeitenden regelmäßig zu schulen und auf aktuelle Bedrohungen aufmerksam zu machen. Dies ist ein zentraler Baustein im Zuge der Unternehmensresilienz. Security-Awareness-Kampagnen, die das Bewusstsein für Informationssicherheit stärken, sind hierfür ein bevorzugtes Mittel.

So hat CARMAO zum Beispiel eine Security-Awareness-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeitende in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeitenden eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen.

CARMAO bietet außerdem weitere Schulungen, Beratung und Dienstleistungen rund um die Themen Informationssicherheit, Business Continuity Management und organisationale Resilienz. Die Awareness-Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

Tritt der Ernstfall ein, sollte außerdem ein umfassendes Notfallkonzept greifen. Auch dies gilt es, im Vorfeld vorzubereiten. Dabei kann unter anderem eine Katastrophen- oder Notfallwiederherstellung (Desaster Recovery) die Wiederherstellung der Daten und Services nach einem Störfall sicherstellen. IT-Systeme und Netzwerke können so mit wenig Aufwand wiederhergestellt und größerer Schaden kann abgewendet werden.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.