Newmedia365.de

Schlagwort: Unternehmensresilienz

  • Cybercrime nimmt 2022 zu: CARMAO sieht auch KI als künftigen Angreifer

    Cybercrime nimmt 2022 zu: CARMAO sieht auch KI als künftigen Angreifer

    Unter anderem führt die zunehmende Digitalisierung zu neuen Cybercrime-Methoden und bisher unbekannten Gefahren

    Limburg a.d. Lahn, 31. Januar 2022 – Im „Allianz Risk Barometer 2022“ stehen Cyber-Vorfälle auf Platz 1 der größten globalen Geschäftsrisiken. Cyber-Gefahren übertreffen damit Covid-19 und die Unterbrechung von Lieferketten. In Zukunft führt die zunehmende Digitalisierung zu neuen Gefahren, gegen die sich Unternehmen und Organisationen im Jahr 2022 entsprechend wappnen müssen. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt auf, auf welche Cyber-Vorfälle Unternehmen vorbereitet sein sollten – dabei spielt auch Künstliche Intelligenz (KI) eine Rolle.

    „Ein Mensch verstirbt, weil in einer Uniklinik Ransomware das System infiziert hat und so die Notaufnahme neuer Patienten verhindert. Dieses Schreckensszenario klingt wie im Film, wurde aber bereits in Düsseldorf Realität. Und es unterstreicht, dass die Gesundheitsbranche mittlerweile zu den beliebtesten Zielen cyberkrimineller Aktivitäten zählt. Aber auch viele weitere Branchen sind vom wachsenden Cybercrime betroffen – von Organisationen der öffentlichen Hand über die Wirtschaft bis zur Politik“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management und weiteren. CARMAO stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so Schäden zu vermeiden. So befasst sich das Unternehmen auch jedes Jahr mit den beliebtesten und neuen Angriffsmethoden. Für 2022 sieht CARMAO unter anderem die folgenden Trends für Cybercrime-Gefahren:

    Neue IT-Security-Gefahren durch IoT
    Ein steigendes Risiko ergibt sich durch die zunehmende digitale Vernetzung. Durch die Öffnung für das Internet ergeben sich auch neue Einfallstore für Cyber-Angriffe. Hier ist die Einführung entsprechender IT-Sicherheitsmechanismen und spezieller Lösungen ebenso wichtig wie die Sensibilisierung der Mitarbeitenden.

    Künstliche Intelligenz übernimmt die Kontrolle
    Cyber-Kriminelle entdecken zudem verstärkt die Vorteile der künstlichen Intelligenz (KI) für sich. Sie setzen zunehmend Multi-Ransomware und KI-Mechanismen ein, um unter anderem ihre Schadcodes zu verbessern. Das bedeutet, in Zukunft greift die künstliche Intelligenz an. Cybercrime wird automatisiert.

    Digitaler Beutezug durch Social Engineering
    Auch Social Engineering zählt zu den häufigsten Cyber-Verbrechen. Das unrechtmäßige Erlangen sensibler firmenspezifischer Daten durch „Ausnutzen des Menschen“ ist zu einem Hauptgeschäft avanciert. Während zunächst Phishing-E-Mails zu den meistgenutzten Methoden zählten, lassen sich Kriminelle auch hier immer Neues einfallen: zum Beispiel manipulierte Audio- oder Video-Calls. Beispielsweise gab ein „gefälschter“ CEO Anweisungen für Überweisungen im sechsstelligen Bereich. Er hatte Erfolg: Aussehen und Stimme waren perfekt simuliert.

    Informationen aus erster Hand: Einladung zum CARMAO-Kamingespräch
    Dies sind nur Beispiele für die neuen Gefahren und Risiken, die in diesem Jahr lauern.
    Ein Baustein, um Unternehmen zu schützen, sind Cyber-Versicherungen. Diese sollten Bestandteil eines jeden Informationsrisikomanagements sein. Was dabei zu beachten ist und welche Voraussetzungen erfüllt sein müssen, erläutert CARMAO gemeinsam mit entsprechenden Experten beim nächsten Kamingespräch, das am 24. Februar im Walderdorffer Hof in Limburg an der Lahn bzw. online stattfindet. Anmeldung unter:
    https://www.linkedin.com/events/6892059890680938496/

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CARMAO gibt Handlungsempfehlungen: Die Identität nicht verlieren

    CARMAO gibt Handlungsempfehlungen: Die Identität nicht verlieren

    Identitätsdiebstahl nimmt zu: So kann das Risiko des Raubs von Liquidität, Ruf und Kreditwürdigkeit eingedämmt werden

    Limburg a.d. Lahn, 11. November 2021 – Die Kriminalpolizei klingelt Klaus Wilke am Morgen des 19. Juli 2018 aus dem Bett. Durchsuchungsbeschluss. Die Beschuldigung: gewerbsmäßiger Betrug. Dann geht alles ganz schnell: Die Polizei beschlagnahmt sämtliche Rechner, Telefone und Datenträger – und das für 15 Monate. Die Folge: Klaus Wilke verliert seine berufliche Existenz. Denn zuvor verlor er seine Identität. Er ist Opfer von Identitätsdiebstahl. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, gibt Handlungsempfehlungen, wie Identitätsdiebstahl vorgebeugt werden kann.

    Die Polizei beschuldigt Klaus Wilke des gewerbsmäßigen Betrugs und konfisziert bei einer nächtlichen Durchsuchung alle geschäftsnotwendigen technischen Utensilien und Kommunikationsmittel. Im Verlauf des Verhöres bei einer Vorladung wird deutlich, dass unter seinem Namen ein Konto bei der Fidor-Bank eröffnet und für den Geldfluss der betrugsmäßig eingenommenen Umsätze verwendet worden war. Damit stellt sich heraus: Klaus Wilke ist unschuldig und Opfer eines Identitätsdiebstahls. Obwohl die Kriminalpolizei ihm Glauben schenkte, reichte dies nicht aus, um die Anzeige fallen zu lassen.

    Der Vorfall bedeutete für Klaus Wilke das Worst-Case-Szenario: der Familienvater von drei Kindern hatte monatelang keinen Zugriff auf sämtliche Kunden- und Lieferantendaten. Durch die monatelange Konfiszierung seiner Utensilien durch die Staatsanwaltschaft konnte er seinem Tagesgeschäft nicht mehr nachgehen. Nach rund drei Monaten waren sämtliche Kunden abgesprungen. Die Selbstständigkeit von Klaus Wilke war zerstört. Er stand kurz vor dem wirtschaftlichen Ruin.

    Identitätsdiebstahl nimmt zu
    Klaus Wilke und das Unternehmen CARMAO beleuchten den Fall im Rahmen einer Veranstaltung am 18. November um 17 Uhr zum Thema „Identitätsdiebstahl“ ( https://www.carmao.de/kamingespraech-211118). Klaus Wilke berichtet von seinen Erfahrungen und gibt gemeinsam mit den Experten von CARMAO Handlungsempfehlungen, wie Identitätsdiebstahl vorgebeugt werden kann. Dieser Fall steht stellvertretend für zahlreiche andere dieser Art, denn Identitätsdiebstahl zählt zu größten Cybergefahren. So versuchen zum Beispiel laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Online-Verbrecher zunehmend in sozialen Netzwerken bestehende Nutzer-Accounts zu hacken, um diese Identitäten für ihre Betrügereien zu nutzen.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Straftäter, die Identitätsdiebstahl begehen, sind grundsätzlich an allen Arten von Zugangsdaten interessiert. Die Daten werden von ihnen gesammelt, um im nächsten Schritt quasi Geschäftsmodelle für deren illegale Verwendung zu entwickeln. Die Folge sind zum Beispiel unberechtigte Verfügungen und Manipulationen im Internet – natürlich zum eigenen Vorteil und zu Lasten Dritter.“

    BKA-Sicherheitsempfehlungen zur Prävention
    Wie dem Identitätsdiebstahl vorgebeugt werden kann, zeigen unter anderem Sicherheitsempfehlungen des Bundeskriminalamtes. Das BKA empfiehlt dazu verschiedene Präventationsmaßnahmen. Zu ihnen zählen unter anderem regelmäßige Aktualisierungen der Soft- und Firmware, Benutzerkonto mit eingeschränkten Rechten, Datensicherungen auf externen Datenträgern, Überprüfungen mit Anti-Viren-Software, Bank-Transaktionen mit Zwei-Faktoren-Authentifikation sowie das Öffnen von Anhängen aus ausschließlich vertrauenswürdigen Quellen.

    Ulrich Heun sagt: „Digitale Endgeräte sollten möglichst nicht mit öffentlichen Hotspots verbunden werden. Darüber hinaus empfiehlt es sich, bei Nicht-Nutzung drahtlose Verbindungen und GPS zu deaktivieren. Auch Websites unseriöser Anbieter sowie das Anklicken von Werbebannern sollte vermieden werden. Und durch den konsequenten Gebrauch effektiver Passwörter können Geräte und Nutzer-Accounts für Außenstehende und damit auch für potenzielle Straftäter gesperrt werden.“

    CARMAO ist darauf spezialisiert, Unternehmen durch Beratung, Projektdurchführungen, Dienstleistungen und Seminare zu Resilienz und Sicherheit zu verhelfen.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mehr Sicherheit für Whistleblower: CARMAO zeigt den richtigen Einsatz von Hinweisgebersystemen

    Mehr Sicherheit für Whistleblower: CARMAO zeigt den richtigen Einsatz von Hinweisgebersystemen

    EU-Whistleblower-Richtlinie sieht Verpflichtung zur Einführung eines internen Hinweisgebersystems in Unternehmen mit mindestens 50 Beschäftigten vor

    Limburg a.d. Lahn, 07. September 2021 – Entlassungen, Degradierungen und Diskriminierungen – Whistleblower riskieren viel und wurden bisher nur von wenigen EU-Mitgliedsstaaten ausreichend geschützt. Um einen EU-weiten Standard zum Schutz von Hinweisgebern zu etablieren, hat sich die Europäische Union im Dezember 2019 auf die Whistleblower-Richtlinie „EU Whistleblowing Directive“ geeinigt. Bis 17. Dezember 2021 haben die EU-Mitgliedsstaaten Zeit, die Vorgaben der Richtlinie in eigene, nationale Gesetze zu gießen. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, was das für Unternehmen bedeutet.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Das Fehlen klarer Schutzmechanismen führte bisher dazu, dass wenige Hinweisgeber bereit waren, Missstände in Unternehmen zu melden, obwohl diese Informationen oft qualifiziert und sehr nützlich sind. Mit der EU-Whistleblower-Richtlinie sollen diese Hinweisgeber entsprechend geschützt werden.“

    Durch die „EU Whistleblowing Directive“ ergeben sich für viele deutsche Unternehmen neue Anforderungen. So müssen zum Beispiel Unternehmen mit mehr als 50 Mitarbeitern sowie Behörden und Kommunen mit mehr als 10.000 Einwohnern entsprechende Kanäle einrichten, über welche Verstöße gegen nationales und EU-Recht gemeldet werden können.

    Hinweisgebersysteme zum Schutz für Whistleblower
    Eine Lösung ist hier die Einrichtung eines IT-gestützten Hinweisgebersystems. Dies ermöglicht eine anonyme, verschlüsselte Kommunikation zwischen Hinweisgeber und Fallbearbeiter, die zu jeder Tages- und Nachtzeit stattfinden kann. Das System gewährleistet so den größtmöglichen Schutz für Whistleblower.Es gibt verschiedene derartige Lösungen: vom webbasierten System über den Ombudsmann bis zum Mischsystem. Darauf sollten Unternehmen z.B. bei einem webbasierten Hinweisgebersystem achten:

    – Systeme müssen die Anonymität der Hinweisgeber gewährleisten

    – Rückfragen beim Hinweisgeber sollten möglich sein

    – Eine Anpassung der Meldekriterien an das Unternehmen ist erforderlich

    – Eine Auswertung des schriftlichen Hinweises ist notwendig

    „Ein Hinweisgebersystem dient den Mitarbeitenden eines Unternehmens, Kunden, Geschäftspartnern und weiteren Verantwortlichen als zentrales Instrument, um auf Missstände hinzuweisen. Es bietet Unternehmen damit die Möglichkeit, sehr schnell zu reagieren, Reputationsschäden abzuwenden und die eigenen Prozesse zu verbessern“, erklärt Ulrich Heun.

    CARMAO bietet ein webbasiertes Hinweisgebersystem in Zusammenarbeit mit dem Systempartner Vispato GmbH und stellt einen Ombudsmann für Mitarbeiter und Nutzer, welche die Anwendung eines webbasierten Systems nicht wünschen. Das Hinweisgeberkonzept von CARMAO ist ganzheitlich, integrativ, serviceorientiert und nutzt interne Audits. Außerdem folgt es der ISO 37002:2021 „Whistleblowing Management System“, die im Juli 2021 herausgebracht wurde. Damit kann die Organisation des Hinweisgebersystems zusätzlich an die Best-Practise Ansätze einer internationalen Norm angelehnt werden.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Mit Sicherheit auf Reisen: CARMAO gibt Security-Tipps für digitales Arbeiten im Urlaub

    Mit Sicherheit auf Reisen: CARMAO gibt Security-Tipps für digitales Arbeiten im Urlaub

    Checkliste für die IT-Sicherheit vor, während und nach einer Urlaubsreise

    Limburg a.d. Lahn, 05. August 2021 – Beim Verreisen gehört IT-Sicherheit mit ins Gepäck. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, empfiehlt verschiedene Maßnahmen, die das sichere Arbeiten im Urlaub unterstützen. Diese folgen unter anderem den Empfehlungen des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) und sollten vor, während und nach der Reise getroffen werden.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Bei vielen Urlaubern reist auch immer ein Stück weit die Arbeit mit. Oftmals werden z.B. E-Mails im Hotel gecheckt oder Online-Meetings am Strand abgehalten. Für das sichere Arbeiten auf Reisen gilt es, Datenverlust und Datenklau vorzubeugen. Eine große Bedrohung sind neben dem Diebstahl oder Verlust von Geräten beispielsweise ungeschützte WLAN-Netzwerke. Sie bieten Cyber-Kriminellen ein willkommenes Einfallstor. Aber auch das Online-Banking beispielsweise ist mit hohen Risiken verbunden.“

    Vor der Reise Systeme aktualisieren und Sicherheitsfunktionen aktivieren
    Es sind bereits im Vorfeld eines Urlaubs einige Vorkehrungen zu treffen. Ratsam ist es z.B., alle sensiblen Daten auf externen Speichermedien oder in der Cloud zu speichern. Für die Zeit der Abwesenheit sollte das heimische WLAN abgeschaltet und bei Smart-Home-Lösungen der Abwesenheitsmodus aktiviert werden. Generell sollten nur dringend benötigte Arbeitsgeräte mit auf Reisen genommen werden, deren Sicherheitsfunktionen zudem zuvor aktualisiert und aktiviert worden sind. Alle installierten Apps sollten dem neusten Stand entsprechen sowie eine Passwortabfrage für jede Anwendung eingerichtet werden.

    Während der Reise öffentliches WLAN und Online-Banking vermeiden
    Cyber-Kriminelle haben keinen Urlaub und nutzen die Auszeit von Reisenden gerne für ihre Angriffe und Social-Engineering-Attacken. Sensible Daten über ein öffentliches WLAN zu versenden birgt besonders große Gefahren. Ulrich Heun sagt: „Hier gilt es, die Vertrauenswürdigkeit des Anbieters vorher zu prüfen. Auch sollten das WLAN sowie andere drahtlose Schnittstellen wie Bluetooth und NFC nur bei Gebrauch aktiviert werden. Besonders kritische Logins sollten ausschließlich über ein Virtual Private Network vorgenommen werden. Eine VPN-Verbindung verschlüsselt den Internetverkehr in Echtzeit und verschleiert die Online-Identität des Users. Außerdem raten wir, keine unnötigen Transaktionen per Online-Shopping und Online-Banking vorzunehmen. Eventuell empfiehlt es sich hier, mit der Bank ein Limit für tägliche Geldbewegungen beim Online-Banking zu vereinbaren.“

    Im Falle eines Verlustes oder Diebstahls eines Endgerätes kann durch Nutzung von Ortungs-, Fernsperr- oder Löschdiensten einem Missbrauch des Gerätes bzw. der darauf befindlichen Daten vorgebeugt werden. Externe Speichermedien stellen ebenfalls ein Sicherheitsrisiko dar. Bei ihnen ist daher darauf zu achten, sie nach Möglichkeit nur schreibgeschützt zu verwenden.

    Nach der Reise Mails sorgsam sichten und erst jetzt Urlaubsfotos teilen
    Auf die Präsentation von Urlaubsfotos in sozialen Netzwerken wie Facebook oder Instagram sollte zunächst verzichtet werden. „Das Teilen von Urlaubsbildern, Flugtickets, Reiseplänen und anderen privaten Informationen erhöht das Risiko, Einbruchsopfer zu werden. Reisende sollten sich stattdessen in Geduld üben und Urlaubsimpressionen erst bei ihrer Rückkehr posten“, erklärt Ulrich Heun.

    Wieder zuhause angekommen, gilt es weiter, Vorsicht walten zu lassen. Wurden während der Reise keine E-Mails abgerufen, kann das E-Mail-Postfach gut gefüllt sein. Ulrich Heun rät: „Es empfiehlt sich, allen E-Mails die nötige Aufmerksamkeit zu widmen, um nicht auf gefälschte Mahnungen und andere Betrugsversuche hereinzufallen.

    IT-Security-Checkliste für Reisen:

    In der Vorbereitung auf den Urlaub:
    – Absicherung sensibler Daten auf externen Speichermedien oder in der Cloud
    – Nur dringend benötigte Arbeitsgeräte mit auf die Reise nehmen
    – Passwortabfrage auf jedem Gerät und bei jeder Anwendung einrichten
    – Installierte Apps auf den neusten Stand halten
    – Bei Smart-Home-Lösungen den Abwesenheitsmodus aktivieren
    – Das heimische WLAN für die Zeit der Abwesenheit abschalten

    Im und nach dem Urlaub:
    – Keine sensiblen Daten über ein öffentliches WLAN versenden
    – Drahtlose Schnittstellen (NFC, Bluetooth und WLAN) nur bei Gebrauch aktivieren
    – Kritische Logins ausschließlich über VPN vornehmen
    – Offenes WLAN nur von vertrauenswürdigen Anbietern nutzen
    – Externe Speichermedien möglichst nur schreibgeschützt verwenden
    – Keine unnötigen Transaktionen per Online-Shopping und Online-Banking
    – Bei Verlust oder Diebstahl eines Gerätes Ortungs-, Fernsperr- oder Löschdienste nutzen
    – Urlaubsbilder in sozialen Netzwerken erst bei der Rückkehr posten
    – Eventuelle E-Mail-Flut im virtuellen Postkasten sorgsam abarbeiten

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Cyberangriffe nehmen zu: CARMAO zeigt, was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

    Cyberangriffe nehmen zu: CARMAO zeigt, was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

    Schutz entsteht nur durch Aufklärung und Einhaltung von Regeln: Wie Verantwortliche die IT-Sicherheit in Home Office & Co. steigern können

    Limburg a.d. Lahn, 19. Juli 2021 – Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de). Firewalls, Virenscanner, Backups, Spamfilter, Verschlüsselung und vieles mehr sind beliebte Schutzmaßnahmen. Diese sind jedoch häufig – gerade bei der Heimarbeit – nicht ausreichend installiert oder konfiguriert. CARMAO empfiehlt in der IT-Sicherheit Schutzkonzepte, die dem Prinzip der Corona-Maßnahmen ähneln: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Immer mehr Unternehmen werden Opfer von Cyberkriminellen und die Corona-Pandemie begünstigt dies. Viele Mitarbeitende mussten relativ unvorbereitet ins Home-Office wechseln. Dort werden oft zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen. Dabei sind die nötigen IT-Schutzmaßnahmen keine Unbekannten. Sie ähneln denen der Corona-Maßnahmen.“

    Die größten Bedrohungen beruhen vermehrt auf menschlich bedingten Fehlern und die Prinzipien der IT-Sicherheit werden dabei insbesondere bei der Arbeit im Home-Office oftmals sehr vernachlässigt. Durch die unzureichende Absicherung eines häuslichen Arbeitsplatzes entstehen Sicherheitslücken, die bei der Arbeit im Unternehmen in der Regel nicht auftreten. Unbefugte Besucher, unverschlossene Räume und die unsachgemäße Entsorgung von Dokumenten sind nur einige sicherheitstechnische Fallstricke, die am heimischen Arbeitsplatz lauern. Dieser sollte daher auch offiziell in das Organisationsmodell eines Unternehmens mit eingebunden werden.

    IT-Sicherheitsmaßnahmen: Ein Muss für Unternehmen
    Die zunehmenden Angriffe zeigen: Unternehmen müssen handeln. Die erforderlichen IT-Sicherheitsmaßnahmen sind dabei vergleichbar mit den allgemeinen Schutzmaßnahmen, die während der Corona-Pandemie gelten: Prävention, Sensibilisierung, Heilung im Ernstfall und Immunisierung. Dabei gilt es zum Beispiel, Risiken zu identifizieren, Notfallplanungen und -übungen durchzuführen sowie Zuständigkeiten und Meldewege klar zu definieren. Neben der Implementierung von Schutzmaßnahmen, der Sensibilisierung und dem Training ist ein Monitoring zu empfehlen – z.B. durch Security Alerts.

    Ist ein Cyber-Angriff erfolgt, ist für die Aufklärung eine methodische Datenanalyse im Sinne einer digitalen Forensik sinnvoll. Nach der genauen Diagnose ist Heilung erforderlich. Diese sieht die Wiederherstellung von Daten aus Backups oder die Aktivierung von Backup-Systemen vor. Durch eine Cyber-Versicherung können die Folgen eines Cyberangriffes merklich gemildert werden. Ein weiteres wichtiges Sicherheitsprinzip ist die Immunisierung. Sie kann z.B. durch automatische Ableitung neuer Erkennungsmuster und neue Erkennungsverfahren erreicht werden.

    CARMAO fördert IT-Sicherheit in Home Office & Co.
    Die CARMAO GmbH bietet Unternehmen verschiedene Leistungen an, welche die IT-Sicherheit beim Remote-Arbeiten im Sinne der Unternehmensresilienz gewährleisten. Dazu zählen unter anderem Analyse und Klassifizierung der Informationen, die zu Hause verarbeitet werden; Erstellung von Richtlinien und Arbeitsanweisungen für die sichere Verwendung von Informationen zu Hause sowie Aufbau eines technischen Schutzkonzepts für die Arbeit im Home Office.

    „Die IT-Sicherheit und die Corona-Maßnahmen haben noch eines gemeinsam. Alle Regelungen und technischen Schutzmaßnahmen sind nur dann effektiv, wenn sie von allen gelebt werden. Wie soll eine Schutzmaske uns schützen, wenn wir sie nicht aufsetzen? Aufklärung und Umsetzung sind daher essenziell, um die gewünschten Effekte zu erzielen“, erklärt Ulrich Heun.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CARMAO warnt vor zunehmendem Cybercrime: So schützen sich Unternehmen richtig

    CARMAO warnt vor zunehmendem Cybercrime: So schützen sich Unternehmen richtig

    Ransomware-Angriffe steigen rasant an und fordern Präventivmaßnahmen – insbesondere im Bereich Mitarbeitersensibilisierung

    Limburg a.d. Lahn, 5. Juli 2021 – Die Anzahl erfasster Cyberstraftaten steigt weiter an. Das zeigt das „Bundeslagebild Cybercrime 2020“ des Bundeskriminalamtes (BKA). Dabei nahmen insbesondere die täglichen Ransomware-Angriffe im zweiten Halbjahr des vergangenen Jahres um 50 Prozent im Durchschnitt zum ersten Halbjahr global zu. Der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de) klärt auf, welche Maßnahmen Unternehmen und öffentliche Einrichtungen präventiv zum Schutz vor Cyberstraftaten ergreifen können.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Eines der größten Sicherheitsrisiken im Unternehmen ist der Mensch. Mitarbeitende sind daher beliebte Einfallstore für Cyberkriminelle. Sie nutzen den Menschen gezielt als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Mittels Social Engineering verleiten sie Mitarbeitende beispielsweise dazu, infizierte E-Mail-Anhänge und Links zu öffnen, um so zum Beispiel Ransomware zu platzieren.“

    Technische Maßnahmen, um sich gegen Cyberattacken abzusichern, gibt es einige, wie zum Beispiel sichere Server, Firewalls, Antiviren-Programme, definierte Quarantäne-Mails und Datensicherungen. Der wichtigste Hebel – gerade, wenn es um Bedrohungen wie Ransomware geht – ist jedoch der Mensch. Daher ist die Mitarbeitersensibilisierung essenziell.

    Entscheidend ist dabei, alle Mitarbeitenden regelmäßig zu schulen und auf aktuelle Bedrohungen aufmerksam zu machen. Dies ist ein zentraler Baustein im Zuge der Unternehmensresilienz. Security-Awareness-Kampagnen, die das Bewusstsein für Informationssicherheit stärken, sind hierfür ein bevorzugtes Mittel.

    So hat CARMAO zum Beispiel eine Security-Awareness-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeitende in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeitenden eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen.

    CARMAO bietet außerdem weitere Schulungen, Beratung und Dienstleistungen rund um die Themen Informationssicherheit, Business Continuity Management und organisationale Resilienz. Die Awareness-Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

    Tritt der Ernstfall ein, sollte außerdem ein umfassendes Notfallkonzept greifen. Auch dies gilt es, im Vorfeld vorzubereiten. Dabei kann unter anderem eine Katastrophen- oder Notfallwiederherstellung (Desaster Recovery) die Wiederherstellung der Daten und Services nach einem Störfall sicherstellen. IT-Systeme und Netzwerke können so mit wenig Aufwand wiederhergestellt und größerer Schaden kann abgewendet werden.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Alarm im Rechenzentrum: CARMAO rät zu ganzheitlichem Schutzkonzept gegen physische Gefahren

    Alarm im Rechenzentrum: CARMAO rät zu ganzheitlichem Schutzkonzept gegen physische Gefahren

    Hohe physische Sicherheit im Rechenzentrum durch Normen, Zutrittskontrollen, Sicherheitszonen und Ressourcen-Aufteilung

    Limburg a.d. Lahn, 26. April 2021 – Viele Unternehmen haben den Gefahrenherd der Cyber-Angriffe im Blick, jedoch nicht die physischen Risiken, denen ein Rechenzentrum unterliegt. So kann beispielsweise ein Brand, ähnlich wie Wasser und korrosive Gase, die sensible IT-Infrastruktur eines Rechenzentrums gravierend und nachhaltig beschädigen. Der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de) empfiehlt daher in diesem Bereich die ganzheitliche Betrachtung von IT, organisatorischer und physischer Sicherheit. Die Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen sollte unter Einbezug aller Sicherheitskriterien stattfinden.

    Katastrophen wie Brände, Explosionen und nahegelegene Unfälle sind typische Risiken, die ein Rechenzentrum physisch bedrohen können. Für die physische Sicherheit eines Rechenzentrums sind daher Gebäudeschutz, Brand- und Rauchgasschutz sowie Perimeterschutz von großer Bedeutung.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Aus diesen Gründen gilt für Rechenzentren der Grundsatz „Safety First“. Aber auch der Mensch stellt einen potenziellen Unsicherheitsfaktor dar. Zerstörung, Beschädigung, Diebstahl, Vandalismus und Sabotage zählen zu den üblichen physischen Gefahren, denen Datencenter ausgesetzt sind. Denn auch eigene Mitarbeiter, Fremdpersonal und Externe können mögliche Gefahrenauslöser oder Angriffspunkte sein.“

    Schutzmaßnahmen und Absicherungen
    Die physische Absicherung eines Rechenzentrums erfolgt idealerweise nach dem Zwiebelschalenprinzip. Das heißt, den sensiblen IT-Komponenten wird höchstes Schutzniveau geboten, das nach außen hin sukzessive abgeschwächt wird. Datensicherungen sollten sicher aufbewahrt und bestenfalls ausgelagert werden, um zum einen gegen Einwirkungen wie Feuer, Wasser und Staub und zum anderen gegen unbefugten oder kriminell motivierten Zugriff geschützt zu sein. Eine Zutrittskontrolle und die Festlegung von abgestuften Sicherheitszonen erschwert Angreifern den physischen Zutritt bzw. Zugriff. Das Risiko von Diebstahl, Verlust oder der Weitergabe von Zutrittsmitteln wie Schlüssel, Chip, und PIN kann so verringert werden.

    Für die Gewährleistung physischer Sicherheit eines Rechenzentrums sind darüber hinaus weitere Schutzmaßnahmen und Absicherungen wesentlich. Ein betriebssicheres und hochverfügbares Rechenzentrum sollte redundant aufgebaut sein. Dies ist durch Ressourcen-Verteilung zu bewerkstelligen, z.B. in Form einer Colocation, eines zweiten Rechenzentrums oder durch Auslagerung in der Cloud. Von Vorteil ist auch die Einteilung in verschiedene Brandabschnitte und die Isolierung von IT-Räumen. Um bei einem Feuer die Brandlast zu minimieren, sollte außerdem auf die Lagerung von leicht brennbarem Material verzichtet werden.

    Normgerechte, ganzheitliche Strategie
    Bei der Absicherung vor physischen Gefahren sind neben den individuellen Sicherheitsanforderungen des Unternehmens auch einige Normen zu erfüllen. Zu beachten sind die gängigen Baunormen sowie einschlägige Sicherheitsstandards wie die EN 50600 und die ISO/IEC 27001, optimalerweise mit einer abschließenden Zertifizierung.

    Ulrich Heun erklärt: „Für Rechenzentrumsbetreiber ist es von großer Bedeutung, organisatorische Maßnahmen, Richtlinien und Regeln zu erstellen, umzusetzen und regelmäßig zu überprüfen. CARMAO ist spezialisiert auf die vollumfängliche Beratung hinsichtlich Konzeption, Planung und Umsetzung von Rechenzentren und Serverräumen. Dabei betrachten wir immer drei Säulen: IT, organisatorische und physische Sicherheit. Bei einem Beratungsprojekt dieser Art arbeitet CARMAO mit entsprechenden Spezialisten zusammen und berücksichtigt Anforderungen und Besonderheiten von Bau und IT. Alle Projektbeteiligten sind oder werden von uns geschult und Zertifizierungen begleitet.“

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

    CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Fachpersonal nach Bedarf: CARMAO empfiehlt flexibles Modell für Expertenmanagement und Wissensaufbau

    Fachpersonal nach Bedarf: CARMAO empfiehlt flexibles Modell für Expertenmanagement und Wissensaufbau

    Fachkompetenzen und Spezialwissen zum richtigen Zeitpunkt schonen die Ressourcen von Unternehmen und erhöhen ihre Flexibilität

    Limburg a.d. Lahn, 6. April 2021 – Unternehmensresilienz ist heute so relevant wie nie zuvor. Sie umfasst unter anderem, flexibel und schnell auf Marktanforderungen reagieren zu können. Das erfordert auch eine hohe Flexibilität in Bezug auf personelle Ressourcen und Expertenwissen. Gerade Projekte im Umfeld von Managementsystemen sind stark von hoher Fachkompetenz und vor allem umfangreicher Erfahrung der Berater sowie Implementierungsexperten geprägt. Oftmals stehen Unternehmen vor der großen Herausforderung, für ein Projekt die passenden Experten mit den richtigen Kompetenzen sowie ausreichend Praxiserfahrung zu finden. Die CARMAO GmbH ( www.carmao.de) empfiehlt hierfür ein flexibles Modell, das Expertenwissen temporär zur Verfügung stellt.

    Das Lösen von Spezialaufgaben und Reagieren auf Veränderungen lässt sich in der Regel nur mit dem Einsatz von Experten lösen. Dabei werden diese oft für einen definierten Zeitraum benötigt. Und für bestimmte Projektaufgaben gilt es, die Skill-Anforderungen richtig zu spezifizieren. Hier ist langjährige Erfahrung erforderlich, um die richtige Personalwahl zu treffen.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Viele Unternehmen fragen sich, ob sie für vorübergehende Projekte eigene Ressourcen vorhalten und Spezialwissen aufbauen sollen. Oftmals herrscht auch Unsicherheit, wenn es darum geht, dass Zertifizierungen an Projekterfahrungen geknüpft sind.“

    Expertenmanagement und Wissensaufbau in flexiblem Modell
    Diese und weitere Fragen beantwortet CARMAO mit ihrer Dienstleistung „Expert Service“. Der Managed Service stellt benötigtes Wissen temporär zur Verfügung und unterstützt Kunden bei ihren Projekten umfassend und bedarfsgerecht. CARMAO wird hierfür entweder als ganzheitlicher und alleiniger Abwicklungspartner für alle Projekte angegliedert oder fokussiert für einzelne Personalengpässe in laufenden oder geplanten Projekten eingebunden. Auf Wunsch übernimmt CARMAO auch das komplette Ressourcenmanagement für ein geplantes Projekt.

    Ulrich Heun sagt: „Der CARMAO Expert Service basiert auf einem über viele Jahre aufgebauten Netzwerk an Fachexperten aus dem Bereich der Unternehmensresilienz. Ergänzt wird der Expertenpool durch erfahrene Projektmanager. Wenn Know-how beim Kunden längerfristig benötigt wird, können zudem auch Ausbildungen gebucht werden. Der Schwerpunkt liegt auf allen Projektthemen der Informations- und IT-Sicherheit rund um die ISO 27001 und den BSI IT-Grundschutz. Auch das Business Continuity Management und IT-Notfallmanagement, Compliance und Datenschutz sowie Service- und Qualitätsmanagement sind wesentliche Bestandteile des Services.“

    Entlastung für den Projektmanager durch Project Security Officer
    Der CARMAO Expert Service beinhaltet u.a. auch ein individuelles Aufgabenprofil für die Bereitstellung eines Project Security Officers. Dieser unterstützt und entlastet den Projektmanager, indem er z.B. die Steuerung und Überwachung der Informationssicherheit für das Projekt übernimmt. Er trägt in einer Teilprojektleitungsfunktion oder als Stabsstelle dafür Sorge, dass die projektierte Lösung alle Anforderungen aus Datenschutz und Informationssicherheit von Beginn an berücksichtigt und im Sinne eines „Security by Design“ oder „Privacy by Design“ umsetzt. Seine Projektrolle umfasst auch Risikoanalyse und -bewertung.

    Ulrich Heun erklärt: „Eine wirksame Unternehmensresilienz erfordert eine hohe Anpassungsfähigkeit in Bezug auf personelle Ressourcen und Expertenwissen. Möchte ein Unternehmen an Flexibilität gewinnen und sich auf sein Kerngeschäft fokussieren, sind hohe Dynamik, schlanke Prozesse und minimaler Ressourcenaufwand unabdingbar.“

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

    Steigende rechtliche und organisatorische Anforderungen erfordern ganzheitliches Datenschutzmanagement

    Limburg a.d. Lahn, 4. November 2020 – Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert.

    „Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

    Best-Practice-Ansätze für das Datenschutzmanagement
    Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

    Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

    – Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.

    – Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.

    – Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

    CHARISMA Resilience Framework zur ganzheitlichen Umsetzung
    Die CARMAO GmbH bietet Unternehmen mit ihrem CHARISMA Resilience Framework eine Lösung zur ganzheitlichen Umsetzung der gestiegenen Datenschutzanforderungen. Dabei handelt es sich um ein in sich verzahntes System diverser Leistungen und Methoden. Es unterstützt insbesondere dabei, eine methodisch zielführende Realisierung, einen effizienten Betrieb sowie eine angemessene Überprüfung der notwendigen Managementsysteme durchzuführen.

    Die erste Stufe ist das CHARISMA BenefitConcept. Dabei wird zunächst ein Assessment der aktuellen Situation und des Reifegrads zur Umsetzung und Wirksamkeit bereits realisierter Maßnahmen sowie dem sich daraus ableitenden Meilensteinplan zur Erreichung des notwendigen Resilienz-Niveaus erstellt. Unternehmen werden dabei unterstützt, eine belastbare Entscheidungsgrundlage für die weiteren Prozesse und einen Meilensteinplan für die Implementierung zu schaffen. CARMAO bietet zudem ein Service-Modell, das auf der Basis eines Datenschutz-Servicekataloges den Datenschutz-Managern und Datenschutz-Beauftragten systematische und nachvollziehbare Unterstützung gibt.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CARMAO warnt: Industrie 4.0 braucht mehr Sicherheit

    CARMAO warnt: Industrie 4.0 braucht mehr Sicherheit

    Informations- und Prozess-Sicherheit werden in vernetzten Umgebungen noch zu sehr vernachlässigt – übergreifendes Konzept erforderlich

    Limburg a.d. Lahn, 28. September 2020 – Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte wie Machine Learning, Analytics und Predictive Maintenance charakterisieren die smarte Fabrik. Sie bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden immense Datenmengen erhoben, analysiert und geteilt. Alles ist Supply-Chain-übergreifend vernetzt. Was dabei häufig vernachlässigt wird: Die Sicherheit. Dabei sollten Informations- und Prozesssicherheit Grundvoraussetzung in vernetzten, digitalisierten Umgebungen sein. Der Spezialist für Unternehmensresilienz CARMAO GmbH ( www.carmao.de) empfiehlt Unternehmen die Umsetzung eines umfassenden Sicherheitsmanagements.

    „In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen Schritten voran, die Sicherheit der Informationen und Prozesse hinkt jedoch erschreckend hinterher. Aus der Praxis wissen wir, dass hier in Unternehmen großer Handlungsbedarf besteht“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    CARMAO hat sich auf Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management etc. spezialisiert. Ulrich Heun schildert den Handlungsbedarf der Branche: „Die Industrie 4.0 benötigt ausgereifte, praxistaugliche Konzepte und Standards, um neben der technischen Sicherheit auch ein übergreifendes Managementkonzept zur risikoorientierten Steuerung der Informationssicherheits-Maßnahmen zu gewährleisten.

    Generell ist zu beachten:
    – Der Einsatz technischer und organisatorischer Maßnahmen erfordert eine systematische, risikoorientierte Orchestrierung und Steuerung, um aus dem richtigen Zusammenspiel der Maßnahmen einen wirksamen Schutzschild aufzubauen und zu erhalten.
    – Dieses Informationssicherheits-Management muss neben der Business-IT auch die operationelle IT (Produktions-IT, OT) einschließen. Durch die fortschreitende Vernetzung beider Welten steigt der Bedarf nach deren Steuerung und einem gesamtheitlichen Bild.
    – Die Sicherheitsmaßnahmen müssen dabei die Chancen und Potenziale der Industrie 4.0 berücksichtigen und bei der Risikoanalyse und -behandlung mit einbeziehen.
    – Ohne zentrale Steuerung und Monitoring der Wirksamkeit der getroffenen Maßnahmen bleibt der Ansatz Stückwerk und kann keine zielgerichtete Wirkung entfalten.

    Erreicht werden können diese Ziele durch die Definition und Umsetzung eines ganzheitlichen Sicherheitskonzeptes. Dieses ermöglicht es, sowohl die Informationssicherheit als auch weitere zusammenwirkende Aufgaben wie Notfallmanagement, Service- und Prozessmanagement u.a. ganzheitlich zu betrachten. Durch die integrative Betrachtung wird aufgedeckt, an welchen Stellen die Verknüpfung der verschiedenen Teildisziplinen Schwierigkeiten bereitet. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository gewährleisten kontinuierlich einen sehr differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten. Auf dieser Basis können auf die Unternehmenssituation angepasste Resilienz-Konzepte definiert und ausgeprägt werden.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • CARMAO wird Consulting- und Implementierungspartner für 360inControl® von CISS

    Spezialist für Unternehmensresilienz unterstützt breitere Marktabdeckung des internen Kontrollsystems (IKS) 360inControl®

    Limburg a.d. Lahn, 6. Juli 2020 – Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, ist ab sofort Consulting- und Implementierungs-Partner der CISS GmbH für deren Produkt 360inControl®. Dieses interne Kontrollsystem (IKS) mit integriertem Risk-Management-Tool zielt unter anderem darauf ab, Audit-Prozesse zu beschleunigen. Zudem wird durch den Einsatz des IKS von CISS die Compliance und Informationssicherheit von Unternehmen systematisch und nachhaltig gesteuert sowie verbessert.

    Die CARMAO GmbH ist spezialisiert auf Unternehmensresilienz und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc. an. Ab sofort wird CARMAO die Platzierung und Implementierung des Produktes 360inControl® der CISS – Comprehensive Information Security Switzerland GmbH, Spezialist für Corporate Governance, unterstützen. Dabei handelt es sich um eine SaaS-Lösung für die Digitalisierung und Zentralisierung von Governance, Risk & Compliance (GRC), Informationssicherheitsmanagement (ISMS), Datenklassifizierung sowie Audit- & Assessment-Management.

    Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Mit 360inControl® sind Risiken unter Einhaltung interner und externer Regeln gezielt steuerbar – dies entspricht unserem Konzept, Unternehmen resilienter zu machen. Wir sind unter anderem auf das Produkt aufmerksam geworden, da es den CISO Alliance „Solution Award 2019″ gewonnen hat.“

    Widerstandsfähigkeit auf unterschiedlichen Unternehmensebenen stärken
    Kern des IKS bildet die Control Library – eine Sammlung an Regeln, welche die Anforderungen von internationalen Gesetzen und Standards wie ISO 27001, ISO 9001, COBIT, EU-DSGVO und weiteren abdeckt. Im Zuge eines Audits oder Assessments können einzelne Regelkataloge gezielt und systematisch abgearbeitet werden. Das System ermöglicht Mitarbeitern aller Hierarchiestufen und Funktionen eine schnelle und effiziente Zusammenarbeit in den Bereichen Stakeholder-, Qualität-, Cybersecurity-, Datenschutz-, Compliance-, Risiko- und Verbesserungsmanagement.

    „In fast allen Branchen werden Standards und regulatorische Anforderungen zunehmend als Basis für Geschäftsbeziehungen vorausgesetzt. Mit dem 360inControl® ist das Aufsetzen eines internen Kontrollsystems zeitnah und effizient möglich. Geschäftsprozesse können unter regulatorischen und gesetzlichen Anforderungen korrekt und zuverlässig abgewickelt werden. Wir sehen das Produkt als innovative skalierbare Lösung für mittelständische Unternehmen, um ihre Widerstandsfähigkeit nachhaltig zu stärken“, erklärt Ulrich Heun.

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leist-ungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

  • CARMAO bietet neue Security-Awareness-Lernplattform: Online-Training zum Schutz vor Ransomware & Co.

    CARMAO bietet neue Security-Awareness-Lernplattform: Online-Training zum Schutz vor Ransomware & Co.

    Der Anwender vermehrt im Fokus von Angreifern: IT-Sicherheit und das Bewusstsein von Mitarbeitern stärken

    Limburg a.d. Lahn, 15. Juni 2020 – Immer mehr Angriffsmethoden zielen heute auf den Mitarbeiter ab – beispielsweise Ransomware, bis hin zu damit verbundenen Erpressungsversuchen. Der Mensch bestimmt heute den Grad der IT-Sicherheit in Unternehmen, daher erhält insbesondere die Sensibilisierung und Schulung von Mitarbeitern einen neuen Stellenwert. Daher hat die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, eine neue Security-Awareness-Lernplattform entwickelt.

    „In vielen Unternehmen werden heute technische Maßnahmen ergriffen, die den Schutz von Informationen und IT-Systemen gewährleisten sollen. Dabei wird häufig außer Acht gelassen, dass gerade ungeschulte Anwender ein erhebliches IT-Sicherheitsrisiko darstellen und vermehrt in den Fokus von Angreifern rücken. Unwissenheit und daraus resultierendes Fehlverhalten setzen getroffene technische IT-Sicherheitsmaßnahmen schnell außer Kraft und erleichtern das Eindringen in Systeme sowie den Datenklau erheblich“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

    Unentdeckte Angriffe können weitreichende Folgen haben. Beispielsweise können sie dazu führen, dass die infizierten Geräte für Attacken auf weitere Unternehmen genutzt werden. Dadurch können Opfer unbewusst zu Tätern werden und als solche belangt werden. Ulrich Heun erklärt: „Die Unternehmensleitung steht hier in der Verantwortung, für eine hinreichenden Schutz des Unternehmens gegen Cyberattacken zu sorgen. Neben den erforderlichen technischen Maßnahmen sollten daher alle Mitarbeiter regelmäßig geschult und auf aktuelle Bedrohungen aufmerksam gemacht werden.“

    Awareness-Schulungen zur Stärkung der Unternehmensresilienz
    Aus diesem Grund hat CARMAO eine neue Awareness-Online-Lernplattform entwickelt. Diese kann sowohl von Unternehmen dazu eingesetzt werden, Mitarbeiter in den angebotenen Themen online zu sensibilisieren als auch beispielsweise im Rahmen eines Datenschutz-Mandates die Mitarbeiter eines Mandanten damit zu betreuen und unternehmensweit Awareness für Datenschutz oder Informationssicherheit zu schaffen. „Beispielsweise können wir für Kunden Kampagnen aufsetzen, die mit vermeintlichen Phishing-Mails nach dem Klick auf den Link auf das Fehlverhalten hinweisen und über die Verzahnung mit der Lernplattform vertiefende Infos vermitteln. Der Handlungsspielraum ist hier seit breit“, erklärt Ulrich Heun.

    Die Schulungen können gebucht werden unter: https://www.carmao.de/awareness/

    Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Business Continuity Management (BCM), Compliance, Data Center Security u.v.m. Der Leist-ungsumfang erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

    Firmenkontakt
    CARMAO GmbH
    Ulrich Heun
    Walderdorffer Hof / Fahrgasse 5
    65549 Limburg
    +49 (0)6431 2196-0
    kontakt@carmao.de
    http://www.carmao.de

    Pressekontakt
    punctum pr-agentur GmbH
    Ulrike Peter
    Neuer Zollhof 3
    40221 Düsseldorf
    +49 (0)211-9717977-0
    pr@punctum-pr.de
    http://www.punctum-pr.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.