Tag IT-Outsourcing

Wie kleine Betriebe ohne eigene IT-Abteilung sicher und digital arbeiten können

In vielen Handwerksbetrieben fehlt es an einer eigenen IT-Abteilung. Gleichzeitig wachsen die Anforderungen an Datensicherheit, Erreichbarkeit und digitale Kommunikation rasant – auch im Handwerk. Hier setzt der professionelle IT-Service von InnovaCOM aus Wuppertal an: Er bietet kleinen und mittelständischen Unternehmen effiziente, datenschutzkonforme und bezahlbare IT-Lösungen – individuell und zuverlässig.

Spezialisierte IT-Lösungen für das Handwerk

Ob Tischlerei, Elektrobetrieb oder Installateur – Handwerksunternehmen arbeiten heute oft mit digitaler Auftragsabwicklung, mobilen Geräten, cloudbasierten Tools oder Online-Kommunikation. Doch viele Betriebe kämpfen mit veralteter Technik, fehlender IT-Sicherheit oder Notlösungen bei Ausfällen. InnovaCOM bietet hier professionelle Unterstützung: vom schnellen Helpdesk über Fernwartung bis hin zum komplett betreuten IT-Arbeitsplatz.

„Gerade Handwerksbetriebe profitieren von unseren Managed Services, weil sie sich voll auf ihr Kerngeschäft konzentrieren können – und wir uns um den reibungslosen IT-Betrieb kümmern“, erklärt Geschäftsführer Dipl.-Ing. Dirk Engelhardt.

Datenschutz und IT-Sicherheit ohne Fachchinesisch

Die Einhaltung der DSGVO, Schutz vor Datenverlust und Absicherung gegen Cyberangriffe sind auch im Handwerk Pflicht. Doch das nötige Know-how fehlt oft – und IT-Fachkräfte sind rar. Mit dem IT-Sicherheitskonzept von InnovaCOM erhalten Betriebe unter anderem:

-regelmäßige Software-Updates & Patch-Management

-Firewall & Virenschutzlösungen

-E-Mail-Security, Spamfilter & Archivierung (GoBD-konform)

-Backup-Services mit automatischer Wiederherstellung

-Überwachung der IT-Systeme im Hintergrund (24/7 Monitoring)

Dabei spricht InnovaCOM die Sprache des Mittelstands: praxisnah, verständlich und lösungsorientiert.

Als IT-Systemhaus mit über 25 Jahren Erfahrung kennt InnovaCOM die Bedürfnisse von KMU und Handwerk in der Region NRW genau. Mit einem festen Ansprechpartner, einem strukturierten 4-Phasen-Onboarding (Analyse, Konfiguration, Inbetriebnahme, regelmäßige Wartung) und transparenten Kostenstrukturen bietet InnovaCOM einen echten Mehrwert.

Eine stabile, rechtssichere und funktionierende IT ist kein Luxus, sondern Voraussetzung für wirtschaftlichen Erfolg. Professionelle IT-Dienstleister wie InnovaCOM bieten Handwerksbetrieben eine clevere Alternative zur eigenen IT-Abteilung – ohne hohe Investitionen, aber mit voller Sicherheit und Leistungsfähigkeit.

InnovaCOM ist Ihr regionales IT-Systemhaus aus Wuppertal in Nordrhein-Westfalen. Seit 1996 unterstützen wir kleine und mittelständische Unternehmen mit professionellen Lösungen in den Bereichen IT-Infrastruktur, IT-Security, Managed Services, IT-Consulting sowie Telekommunikation – beispielsweise mit VoIP- und Cloud-Telefonie-Systemen.

Unser engagiertes Team entwickelt ganzheitliche IT-Gesamtkonzepte: von der Analyse und Planung über die Betreuung im 1st-, 2nd- und 3rd-Level-Support bis hin zu regelmäßigen Quartals-Jour-Fixes.

Durch proaktives Monitoring, zuverlässige Backup-Lösungen, E-Mail-Archivierung und moderne Arbeitsplatz-as-a-Service-Angebote sorgen wir für effiziente und störungsfreie Arbeitsprozesse. Zahlreiche zufriedene Kunden aus dem Bergischen Land und der umliegenden Region verlassen sich auf unsere innovativen Services, um ihre interne IT-Abteilung gezielt zu entlasten – lokal vor Ort oder per Remote-Zugriff.

Kontakt
InnovaCom
Stefan Heibach
Lise-Meitner-Straße 1-9
42119 Wuppertal
+49 202 37 32 7 – 0
+49 202 37 32 7-199

Ihr IT-Systemhaus & TK-Anbieter in Wuppertal

Wie lassen sich die Vorteile der Cloud regelkonform nutzen? Das neue Whitepaper „Cloud Sourcing und Regulatorik – Handlungserfordernisse und Vertragsgestaltung“ der PPI AG enthält einen Überblick notwendiger Prüfungen und vertraglicher Festlegungen

Hamburg, 27. April 2022: Um die gesetzten Ziele tatsächlich zu erreichen, erfordern Cloud-Sourcing-Projekte in der hochreglementierten Finanzbranche umfangreiche Vorarbeiten. Das aktuelle Whitepaper „Cloud Sourcing und Regulatorik“ des Hamburger Beratungs- und Softwarehauses PPI AG zeigt: Insbesondere bei der Auslagerung unternehmenskritischer Prozesse sind zahlreiche Analysen unabdingbar, um das eigene Geschäft nicht in Gefahr zu bringen oder gegen Auflagen der Aufsicht zu verstoßen. Untrennbar damit verbunden ist eine rechtssichere Vertragsgestaltung, für die das Whitepaper ebenfalls Tipps und Anregungen enthält. „Bei jedem Projekt ist zu bedenken, dass die Bank weiterhin in der Verantwortung für den reibungslosen Geschäftsbetrieb ist, nicht der Dienstleister“, sagt Frank Lohmeier, Partner bei der PPI AG und Mitautor des Whitepapers. „Daher ist Cloud Sourcing in den meisten Fällen zwar machbar, aber nicht mal eben so.“

Vorab Klarheit schaffen über Prozesse und Provider
Transparenz ist gefragt beim Cloud Sourcing – sowohl beim Profil der betroffenen Prozesse als auch beim ausgewählten Dienstleister. Das PPI-Whitepaper macht klar: An erster Stelle einer Auslagerung sollte eine Wesentlichkeitsprüfung stehen, gefolgt von einer Bewertung der Kritikalität. Das Gesamtprojekt muss auf jeden Fall im hausinternen Risikomanagement des Finanzinstituts abgebildet sein. Dies bedeutet, es muss klare Verantwortlichkeiten geben, ebenso wie ausreichende Ressourcen für die Überwachung der Abläufe und zur Einhaltung der regulatorischen Anforderungen. Eine Risikoanalyse, die bei kleineren Organisationen rein qualitativ sein kann, bei größeren Unternehmungen hingegen quantitativ sein muss, liefert dann fundierte Antworten auf die Fragen: Werden Risiken durch die Auslagerung verringert oder erhöht? Was ändert sich? Auch der Cloud-Sourcing-Partner sollte intensiv unter die Lupe genommen werden. Es wäre ein Fehler, als selbstverständlich anzunehmen, dass der Serviceprovider zur Übernahme der Leistungen geeignet ist und sämtliche relevanten Regularien einhalten kann. „Wir empfehlen zudem die Ernennung eines Auslagerungsbeauftragten, die Position wird ohnehin bald verpflichtend zu besetzen sein. Warum dann nicht gleich?“, sagt Whitepaper-Mitautor Holger Bluhm, Senior Consultant bei der PPI AG.

Das Vertragswerk – komplex ist sicherer
Die Vorarbeiten und Analysen stellen eine stabile Basis für den Vertrag dar, in den neben den gängigen Standards alle Verantwortlichkeiten und Belange des Outsourcings bis hin zu Notfallplanung und Exit-Strategie gehören. Für das Cloud Sourcing müssen zudem spezifische Punkte wie Leistungsbeschreibungen, Service Level Agreements oder Bestimmungen zum Auditing vereinbart werden. „So ein Vertragswerk kann schnell einen extremen Komplexitätsgrad erreichen. Das ist aber in erster Linie der kaum überschaubaren Fülle rechtlicher Vorschriften zu verdanken und nicht dem bösen Willen der Rechtsabteilung“, sagt Frank Lohmeier.

Das Whitepaper kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/whitepaper-cloud-sourcing/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Welche Folgen hat die Gefährdung durch Cyberangriffe für die Finanzbranche? Die PPI AG hat für ihre Studie „Paradigmenwechsel in der Risikostrategie“ Manager deutscher Banken befragt. IKT-nahe Risiken zählen dort zu den größten Herausforderungen.

Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den Führungsebenen deutscher Banken hat sich klar verändert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie „Paradigmenwechsel in der Risikostrategie“ des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich höheren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach zählen Schutz und Prävention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat für die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den größten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale Ökosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. „IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. Für den künftigen Geschäftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die Fähigkeit des Instituts, sich möglichst schnell von einem Angriff zu erholen“, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.

Vielfältige Optionen genutzt, um IKT-Risiken zu begegnen

Weit über die Hälfte der Befragten erwartet innerhalb der nächsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Prävention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche Möglichkeiten zur Verfügung:

– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengründen essenziell ist. Darüber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinschätzung der Institute ist in diesem Bereich durchgehend positiv.

– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch für Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstläufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen spürbar zu.

– Cyber-Fraud: Der ewige Wettbewerb zwischen Betrügern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute fühlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kräftegleichgewicht kann schnell kippen.

– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten für zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.

Kleinere Lücken bei der IT-Governance

Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. „Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA“, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.

Querschnitt des Markts in der Studie vertreten

Für die Studie befragte PPI Mitglieder der Geschäftsführungen deutscher Banken ebenso wie Führungskräfte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einschätzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer gehörten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.

Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Security Operations Center: Fehler vermeiden, die richtigen Basics schaffen mit innovativen Endpoint-Security-Ansätzen

Ein modernes SOC erfordert ein zielgerichtetes effizientes Handling der einfließenden Daten.

Ressourcen-Mangel und Kostendruck bewegen viele Unternehmen dazu, ihre Security Operations Center (SOCs) an externe Anbieter auszulagern. Beim Outsourcing von IT-Security-Themen werden die Erwartungen an Reaktionsfähigkeit und proaktiven Schutz jedoch oft nicht erfüllt.

Kiel – Damit es zu solchen Enttäuschungen gar nicht erst kommt, gilt es einiges im Vorweg und während des Betriebs eines SOCs zu beachten, was im Whitepaper „Next Generation Security Operations Center (NG-SOC)“ erklärt wird. Entstanden ist dies in einer Kooperation von Security-Experten der Consist Software Solutions GmbH und Tanium Inc., die sich mit der Kritikalität und Analyse von Daten im Rahmen einer proaktiven Netzwerksicherung befassen.

Die Herausforderungen an ein heutiges SOC

Neben organisatorischen Schwierigkeiten zeichnet sich oftmals ein rein automatisierter Ansatz vieler Dienstleister ab, der zu viele false-positive-Raten generiert und dadurch übermäßig viel Daten- und Personalkapazität beansprucht. Effizienz ist das Zauberwort. Doch wie erzeuge ich diese von Beginn an?

Die Echtzeit-Sichtbarkeit aller Datenpunkte von allen Endpoints im Unternehmen ist hier ein wesentlicher Faktor. Erst dann können Vulnerability Management, Compliance und SIEM-Lösungen, in denen auch alle weiteren Datenquellen zusammenlaufen, richtig greifen. In welcher Form dies genau in einem modernen SOC vonstattengeht, ist einer der Aspekte, die im Whitepaper erläutert werden.

Komplexität verringern, Kosten einsparen und Angriffsvektoren massiv eindämmen, das sind die Herausforderungen an ein heutiges SOC. Ein traditionell, eher defensiv angelegtes SOC wird auf Dauer kaum Schritt halten können mit der Intensität ansteigender Cyber-Angriffe. Die Fähigkeit, selbst höchste Datenpeaks bei einem akuten Angriff handhaben zu können wird ebenso entscheidend sein, wie das vorausschauende Einbeziehen sämtlicher Angriffspunkte im Unternehmen.

Das vollständige Whitepaper zum Thema steht auf consist.de/ng-soc (https://www.consist.de/de/downloads/whitepaper-nextgensoc/index.html) zur Verfügung.

Tanium ist Anbieter von vereinheitlichten Endpoint-Management-Lösungen und IT-Sicherheitsplattformen, die auf die anspruchsvollsten IT-Umgebungen zugeschnitten sind.

Die Consist Software Solutions GmbH ist Spezialist für Digitale Transformation, IT Security, und Managed Services. Eine Kern-Dienstleistung des Unternehmens im Bereich der IT-Sicherheit sind modulare SIEM/SOC-Lösungen. Von seinem Technologie-Partner Tanium wurde Consist in 2021 zum „Rising Star of the Year“ gekürt.

Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.

Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:

IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten

Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.

Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.

Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
sauer-wolfgramm@consist.de
https://www.consist.de