Tag DORA

Firmensitz der abresa GmbH, Schwalbach

Schwalbach, 29.04.2025 – Der Dienstleistungsexperte abresa (https://abresa.de/) bereitet sich intensiv darauf vor, Unternehmen bei der Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act) zu unterstützen. Erster Schritt dazu ist die ISO-27001-Zertifizierung, die im April / Mai 2025 durchgeführt wird. Aufbauend auf der Zertifizierung werden dann die DORA-Spezifika erweitert. So sieht sich abresa bestens aufgestellt, um Kundenanfragen kompetent und qualifiziert zu bearbeiten. Erste Gespräche mit Interessenten haben bereits stattgefunden. Ein erstes Kundenprojekt steht zudem kurz vor dem Start – ein klarer Beleg dafür, dass abresa der richtige Ansprechpartner rund um das Thema DORA ist.

Was DORA bedeutet – und warum es zählt
DORA verpflichtet Unternehmen aus der Finanz- und Versicherungsbranche dazu, ihre digitale Widerstandsfähigkeit systematisch zu stärken. Ziel ist es, Risiken aus IT-Ausfällen, Cyberangriffen und Drittanbieterabhängigkeiten frühzeitig zu erkennen und konsequent zu managen – regulatorisch abgesichert und operativ wirksam. DORA ist dabei kein einmaliges Compliance-Projekt, sondern ein langfristiges strategisches Thema, das in den Unternehmen dauerhaft implementiert wird. Mit der Implementierung von DORA sind die Banken und Finanzdienstleister auch bestens für anstehende BaFin Prüfungen gerüstet.

abresa: der pragmatische Partner für DORA
abresa bringt langjährige Erfahrung im IT- und Prozessumfeld mit und versteht sich als Brückenbauer zwischen regulatorischen Anforderungen und technischer Umsetzung. Das neue DORA-Angebot adressiert zentrale Herausforderungen wie die Identifikation von Schwachstellen, den Aufbau belastbarer IT-Risiko-Manage-ment-Strukturen sowie die Entwicklung maßgeschneiderter Maßnahmenpläne. Dazu gehören die Erstellung regulatorisch konformer Dokumentationen, der Aufbau effizienter Reporting-Mechanismen und gezielte Schulungen von Mitarbeitenden zur Sensibilisierung für digitale Resilienz. Mit einem klar strukturierten und gleichzeitig flexiblen Vorgehen unterstützt abresa Unternehmen dabei, DORA nicht nur formal zu erfüllen, sondern strategisch zu verankern.

Aus der Praxis für die Praxis
Nachdem die Vertragsverhandlungen mit dem ersten Kunden abgeschlossen wurden, geht es in die Umsetzung. Wichtig ist abresa, dass dies kundenindividuell erfolgt, denn genau hier liegt die Stärke von abresa. Das Beratungshaus verbindet individuelle Begleitung mit fachlicher Tiefe, methodischer Klarheit sowie der partnerschaftlichen Zusammenarbeit auf Augenhöhe.

„Wir sind gespannt, wie unser Angebot am Markt angenommen wird“, schließt Geschäftsführer Günter Nikles.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung fand im Q/1 2025 statt.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

Günter Nikles, Geschäftsführer der abresa GmbH

Schwalbach, 19.02.2025 – Die abresa GmbH (https://abresa.de/) bleibt auf Expansionskurs. „Wir belassen unseren Überschuss bewusst im Unternehmen, um uns für zukünftige Investitionen gut aufzustellen“, betont Günter Nikles, Geschäftsführer der abresa GmbH. Nach einem erfolgreichen Jubiläumsjahr verfolgt der Dienstleister für 2025 trotz herausfordernder wirtschaftlicher Rahmenbedingungen ambitionierte Wachstumsziele.

Ein zentraler Baustein der Unternehmensstrategie ist die Fortsetzung der Regionalisierung. So wird in Duderstadt unter der Leitung von Tolga Izgü ein neuer Standort eröffnet. Gleichzeitig wachsen die Niederlassungen in Gmund am Tegernsee und Bad Sobernheim, wo bereits neue, qualifizierte Fachkräfte gewonnen wurden. Weitere Expansionen sind in Planung – ob Hamburg oder Berlin als nächster Standort in Frage kommt, hängt von der Wahl einer passenden Niederlassungsleitung ab. „Wir suchen zunächst nach einer geeigneten Führungskraft, bevor wir eine finale Standortentscheidung treffen“, erklärt Nikles das bewährte Vorgehen des Unternehmens.

Neues Geschäftsfeld: Produktvertrieb
Mit dem Einstieg in das Produktgeschäft schlägt abresa ein neues Kapitel auf. Der eigens entwickelte „Sonderzahlungs-Report“ wird künftig gemeinsam mit dem Partner Centric vermarktet und erweitert das Portfolio des Unternehmens.

Zertifizierungen und regulatorische Anforderungen im Fokus
Auch in puncto Zertifizierungen setzt abresa hohe Standards. Neben der kontinuierlichen Weiterentwicklung im Rahmen der bestehenden Zertifizierungen nach ISO 9001 und IDW PS 951 Typ 2 wird das Unternehmen erstmals die ISO 27001 anstreben – erste Voraudits wurden bereits erfolgreich absolviert. Zudem nimmt abresa das Thema DORA (Digital Operational Resilience Act) aktiv in die Unternehmensstrategie auf.

Gezieltes Recruiting für nachhaltiges Wachstum
Um dem steigenden Fachkräftebedarf gerecht zu werden, setzt abresa weiterhin auf gezielte Recruiting-Maßnahmen. Aktuell bildet das Unternehmen vier duale Studierende an der Internationalen Universität sowie drei Auszubildende im Bereich Büromanagement aus. Ein Mix aus Social Media-Kampagnen, Speed-Datings, Azubi-Messen und ein geplanter Pop-up-Store in Eschborn oder Schwalbach soll zukünftig den Zugang zu motivierten Talenten erleichtern.

Kundenbetreuung als strategischer Eckpfeiler
Die Bestandskundenpflege bleibt ein zentraler Schwerpunkt. Daher stehen bereits die Termine für die Kundentage in Dortmund und Eschborn/Schwalbach sowie das Jahreswechsel-Seminar fest. „Wir möchten als kompetenter HR-Experte wahrgenommen werden, der die bewährte Kombination aus IT und Service bietet“, betont Nikles. „Diese Synergie bildet die Basis unseres Know-hows und unserer Dienstleistungen rund um SAP.“

Nachhaltigkeitsengagement ausbauen
Im Jahresverlauf wird abresa sein Nachhaltigkeitsengagement fortsetzen. Geplant ist, in Zusammenarbeit mit plant my tree weitere 250 Bäume zu pflanzen und 250 Bäume auf einem privaten Grundstück in der Eifel.

Mit diesem klaren Wachstumskurs setzt die abresa GmbH auch 2025 auf Innovation, Kundenorientierung und nachhaltige Expansion.

Die abresa GmbH, Schwalbach, ist ein mittelständisches Beratungs- und IT-Dienstleistungsunternehmen für die Personalwirtschaft, das sich auf SAP HCM-Services, HCM-Beratung und HCM-Outsourcing spezialisiert hat. Die Leistungen reichen von der Beratung und Konzeption der SAP-Lösung bis hin zur Realisierung und Integration. Das Unternehmen wurde 2004 gegründet und beschäftigt heute 62 MitarbeiterInnen an den Standorten in Schwalbach, Dortmund, Dresden, Bad Sobernheim, Gmund bei München und Duderstadt.
Viele der abresa-BeraterInnen blicken auf eine langjährige Tätigkeit als PersonalleiterIn, LeiterIn Personalverwaltung oder LeiterIn Abrechnung zurück. Das Unternehmen ist branchenübergreifend tätig. Zu den Kunden zählen mittelständische und große Unternehmen u. a. aus den Bereichen Lebensmittelwirtschaft, Produktion, Finanzwirtschaft, Automobil oder Chemie.
Die abresa GmbH ist Mitglied der DSAG (Deutschsprachige SAP-Anwendergruppe e. V.), bei IA4SP SAP-Partners und SAP-Gold-Partner. abresa ist nach ISO 9001:2015 zertifiziert, die Zertifizierung von IDW PS 951 ist abgeschlossen. Im April 2024 erhielt abresa das ecovadis Zertifikat in Bronze. Im Februar 2024 startet mit der Gründung des Steering Committee die Umsetzung der ISO 27001, die erste Zertifizierung wird im Q/1 2025 stattfinden.

Firmenkontakt
abresa GmbH
Günter Nikles
Katharina-Paulus-Str. 8
65824 Schwalbach
06196 96958-0
www.abresa.de

Pressekontakt
SCL – Strategy Communication Lötters
Dr. Christine Lötters
Zur Marterkapelle 30
53127 Bonn
0171 48 11 803
www.sc-loetters.de

mit Stefan Neubauer

Stefan Neubauer, Principal Consultant Security & Compliance

canacoon, ein führender Anbieter von IT- und Informationssicherheitsberatung, verstärkt sein Team mit einem weiteren ausgewiesenen Experten: Stefan Neubauer ist seit dem 01.12.2024 als Principal Consultant Security & Compliance an Board und erweitert das Portfolio in den Bereichen IT-Sicherheit und Compliance um den Blickwinkel und die Expertise eines vorausschauenden Wirtschaftsprüfers. Seine Expertise in IT-Audit, rechtlichen Fragestellungen und Prozessoptimierung ermöglicht es der canacoon, Unternehmen eine neue Sichtweise auf ihre IT-Landschaft zu geben und sie bei der Umsetzung nachhaltiger, auditbeständiger, Sicherheitslösungen zu unterstützen.

Mit seiner langjährigen Erfahrung als IT-Auditor und IT-Consultant bei führenden Wirtschaftsprüfungsgesellschaften und großen IT-Dienstleistern im Finanzdienstleistungssektor, bringt er ein tiefgreifendes Verständnis für die komplexen Anforderungen an IT-Sicherheit und Compliance in regulierten Branchen mit. Er hat sich auf die Prüfung (https://www.canacoon.com/leistungen/analyse/) und Beratung (https://www.canacoon.com/leistungen/beratung/) von IT-Systemen und -prozessen spezialisiert, insbesondere im Hinblick auf die Einhaltung von regulatorischen Vorgaben wie MaRisk, BAIT, IT-Sicherheitsgesetz KRITIS, DORA, NIS2, EU Cyber Resilience Act (CRA).

„Wir freuen uns sehr, Stefan Neubauer in unserem Team begrüßen zu dürfen“, sagt Stefan Tewes, Geschäftsführer der canacoon GmbH. „Seine Expertise wird es uns ermöglichen, unsere Kunden noch umfassender bei der Gestaltung und Umsetzung ihrer IT-Sicherheitsstrategien zu unterstützen. Gemeinsam werden wir unsere Kunden dabei unterstützen, ihre IT-Sicherheit zu stärken und so ihre Geschäftskontinuität zu gewährleisten.“ (https://www.canacoon.com/leistungen/)

canacoon ist spezialisiert auf die Erbringung von Beratungsdienstleistungen im Bereich von geschäfts- und lösungsorientierter Informations- und IT-Sicherheit. Zum Portfolio gehört die gesamte Kette der geschäftsorientierten security von der Ermittlung und Definition von Anforderungen, über die Entwicklung von Strategien, Analyse und Konzeption von Prozessen und effektivem Change Management bis hin zur technisch fundierten Beratung für die geschäfts- und risikogerechte Absicherung und Definition von Architekturen und Systemen. Nähere Infos unter auf der Webseite der canacoon unter www.canacoon.com/leistungen/.

Firmenkontakt
canacoon GmbH
Stefan Neubauer
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

Leistungen

Pressekontakt
canacoon GmbH
Stefan Tewes
Friedberger Landstraße 3F
61197 Florstadt
+4960359685688

canacoon – business security

Expertenkommentar von Andre Schindler, General Manager EMEA und SVP Global Sales bei NinjaOne

Seit dem 17.01.2025 sind Unternehmen des europäischen Finanzsektors verpflichtet, die Anforderungen des Digital Operational Resilience Acts (DORA) zu erfüllen. Diese Verordnung ist eine Reaktion auf die zunehmenden Cyberbedrohungen für die Finanzdienstleistungsbranche und zielt darauf ab, die Widerstandsfähigkeit dieser Branche gegen Cyberangriffe zu stärken. Warum DORA Herausforderungen mit sich bringt und was Unternehmen tun können, um sie einzuhalten, erläutert Andre Schindler (https://www.linkedin.com/in/andre-schindler-0a209334/), General Manager EMEA und SVP Global Sales bei NinjaOne (https://www.ninjaone.com/de/).

DORA schreibt robuste IT-Risikomanagement- und Vorfallmeldeprozesse vor, was viele Finanzunternehmen vor Herausforderungen stellt. Das liegt daran, dass zahlreiche Unternehmen im Finanzsektor immer noch veraltete IT-Systeme benutzen, die nicht in der Lage sind, die hohen Anforderungen von DORA zu erfüllen, wie z.B. die durchgehende Überwachung von den IT- und OT-Systemen. Das Ersetzen der alten Systeme durch neue ist kostspielig und setzt besonders kleinere Unternehmen stark unter Druck.

Auch der Mangel an IT-Fachkräften erschwert die Umsetzung und die Einhaltung der hohen Anforderungen. Eine Verbesserung ist hier leider nicht in Sicht – im Gegenteil, eine Bitkom-Studie (https://www.bitkom.org/Presse/Presseinformation/Mangel-an-IT-Fachkraeften-droht-sich-zu-verschaerfen) zeigt, dass sich die Situation in den nächsten Jahren noch verschärfen wird.

Automatisiertes Endpunktmanagement als Problemlösung
Es gibt allerdings auch Maßnahmen, die Finanzunternehmen ergreifen können, um diese Probleme zu bewältigen – zum Beispiel die Einführung eines automatisierten Endpunktmanagements. Durch dessen Einsatz erreicht man die notwendige Transparenz, Kontrolle und Sicherheit für alle Endpunkte – einschließlich Server, Laptops oder PCs und mobile Geräte, die ein Risiko für Finanzinstitute und ihre Nutzer darstellen könnten. Eine weitere Maßnahme ist ein automatisches Patching zur Verwaltung von Schwachstellen, Backups zur Wiederherstellung von Daten im Falle eines Angriffs sowie automatisierte Erkennung und Reaktion.

Da Risiken für die Cybersicherheit immer weiter zunehmen, sollten Finanzunternehmen Vorschriften wie DORA auch als Chance sehen, ihre eigene IT-Infrastruktur robuster gegen Cyberangriffe zu gestalten. Der Schutz vor Cyberangriffen ist wichtiger denn je – laut des Berichts des Bundesamtes für Sicherheit in der Informationstechnik (BSI) (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2024.pdf?__blob=publicationFile&v=3) haben sich die Aggressivität sowie die Raffiniertheit von Cyberkriminellen in den letzten Jahren deutlich erhöht. Es ist deshalb zu erwarten, dass in Zukunft noch mehr Branchen der kritischen Infrastruktur diese Rahmenregelungen übernehmen werden.

Über NinjaOne:
NinjaOne automatisiert die schwierigsten Aufgaben der IT und bietet mehr als 20.000 Kunden Transparenz, Sicherheit und Kontrolle über alle Endpunkte.
Die automatisierte Endpunktmanagement-Plattform von NinjaOne steigert nachweislich die Produktivität, reduziert Sicherheitsrisiken und senkt die Kosten für IT-Teams und Managed Service Provider. Das Unternehmen lässt sich nahtlos in eine Vielzahl von IT- und Sicherheitstechnologien integrieren. NinjaOne hat sich den Erfolg seiner Kunden auf die Fahnen geschrieben und bietet kostenloses und unbegrenztes Onboarding, Training und Support.
NinjaOne ist die Nummer 1 auf G2 in den Bereichen Endpoint Management, Patch Management, Remote Monitoring und Management sowie Mobile Device Management.
Testen Sie NinjaOne kostenlos unter https://www.ninjaone.com/freetrialform/.

Firmenkontakt
NinjaOne
NinjaOne Pressestelle
Alexanderstraße 1
10178 Berlin
+49 30-76758700
https://www.ninjaone.com/de/

Pressekontakt
HBI Communication Helga Bailey GmbH
Corinna Voss
Hermann-Weinhauser-Straße 73
81673 München
0899938870
www.hbi.de

Ömer Tekin Head of Sales, eperi

Pfungstadt, 15. Januar 2025 – Ömer Tekin verantwortet als Head of Sales beim Softwarehersteller eperi die Vertriebsaktivitäten für das gesamte Produktportfolio. Sein Ziel ist es, das Business weiter auszubauen, indem er strategische Partnerschaften stärkt, neue Kunden gewinnt und bestehende Kundenbeziehungen vertieft, um innovative Verschlüsselungslösungen gezielt am Markt zu positionieren.

Tekin hat an der RWTH Aachen Maschinenbau studiert und an der Universität in Barcelona seinen Masterabschluss im Bereich der künstlichen Intelligenz gemacht. Bereits während seines Studiums sammelte Tekin wertvolle Berufserfahrung – sowohl als Assistent am Lehrstuhl als auch in unterschiedlichen Unternehmen, wie beispielsweise FEV Europe, Daimler, Ford und CorporateHealth International. Seine berufliche Reise führte ihn anschließend zu Huawei und Fracta, wo er als Data Privacy Research Scientist tätig war, bevor er sein Know-how und seine Leidenschaft bei eperi einbrachte.
Andreas Steffen, CEO eperi: „Ömer Tekin ist mit seiner breiten technologischen Expertise sowie internationalen Erfahrung eine wertvolle Ergänzung für unser Team. Unsere Kunden profitieren von seinem umfassenden Blick auf Prozesse, Strukturen und innovative Technologien.“

Ömer Tekin, Head of Sales eperi: „Ich finde es äußerst spannend, die zahlreichen Möglichkeiten der Datenverschlüsselung zu analysieren und ihre Potenziale im Markt auszuschöpfen. Gerade in einer Zeit, in der Daten für Unternehmen von strategischer Bedeutung sind, ist es unerlässlich, nicht nur proaktiv Angriffsvektoren zu antizipieren, sondern auch innovative Verschlüsselungstechnologien und -konzepte weiter voranzutreiben. Als Vertriebsverantwortlicher ist es mein Ziel, diese Lösungen nicht nur erfolgreich am Markt zu positionieren, sondern auch unseren Kunden ein Höchstmaß an Sicherheit und Vertrauen in ihre Datenstrategien zu bieten.“

Für 2025 haben sich Tekin und sein Team ambitionierte Ziele gesetzt: Mit den Themen DORA und NIS2 wollen sie Unternehmen fit für die Zukunft machen. Ihr Fokus liegt darauf, die komplexen Anforderungen der neuen Datenschutz-Regulatorik in greifbare Lösungen zu übersetzen und dabei die Chancen moderner Technologien voll auszuschöpfen. Ihr Versprechen: Sicherheit und Compliance so einfach und effizient wie möglich gestalten – damit Unternehmen nicht nur Herausforderungen meistern, sondern echten Mehrwert schaffen können.

Wir bei eperi® sind der festen Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist. Unser Ziel ist es, dass Menschen und Unternehmen zu jeder Zeit die Kontrolle über ihre Daten behalten. Ohne Kompromisse und mit der besten Technologie. Mit dem Fokus auf die Sicherheit unserer Kunden haben wir eine Lösung geschaffen, die für den Benutzer unsichtbar ist und gleichzeitig die höchsten Sicherheitsstandards erfüllt.
Mit der eperi® Lösung profitieren unsere Kunden von allen Vorteilen der Cloud-Nutzung, wie beispielsweise einer effizienten unternehmensweiten Kollaboration, und bleiben dabei rechtssicher gemäß weltweiten Datenschutzgesetzen. Wir besitzen mehrere internationale Patente für unsere innovative Multi-Cloud-Technologie, die einen konkurrenzlosen Datenschutz für SaaS Anwendungen, individuelle Applikationen und Dateien bietet. Unsere Kunden behalten die alleinige Kontrolle über alle sensiblen Daten, da keine unverschlüsselten Daten in die Cloud gesendet werden.
Wir ermöglichen die Cloud – einfach, sicher, individuell, DSGVO-konform.

Firmenkontakt
eperi GmbH
Sabine Jost
Gutenbergstraße 4-6
64319 Pfungstadt
+49 (0)6157 95639 16
www.eperi.com

Pressekontakt
TC Communications GmbH
Thilo Christ
Feldstrasse 1
84405 Dorfen
Tel: +49 171 6220610

Home

Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) für das Jahr 2024 liefert eine detaillierte Analyse der Cybersicherheitslage in Deutschland. Im Zeitraum vom 1. Juli 2023 bis zum 30. Juni 2024 hat das BSI als zentrale Cybersicherheitsbehörde des Bundes die Entwicklungen im Bereich der IT-Sicherheit umfassend untersucht. Die Ergebnisse machen deutlich, dass insbesondere Unternehmen, darunter kleine und mittelständische Betriebe, ihren Schutz vor Cyberbedrohungen dringend weiter stärken müssen.
Der Lagerbericht des BSI identifiziert drei Hauptzielgruppen von Cyberangriffen:
1. Kleine und mittlere Unternehmen (KMU)
2. IT-Dienstleister
3. Kommunen

KMU´s sind häufig weniger gut abgesichert als Großkonzerne und werden daher verstärkt von Cyberkriminellen ins Visier genommen. Besonders kritisch sind Angriffe auf IT-Dienstleister, da diese in der Regel Zugang zu den Systemen zahlreicher Kunden haben, wodurch ein einzelner erfolgreicher Angriff weitreichende Folgen haben kann.

Aber auch Cyberangriffe auf Großkonzerne können gravierende wirtschaftliche Folgen haben, wie das Beispiel der VARTA-AG im Februar dieses Jahres zeigt. Der Batteriekonzern wurde Ziel einer Cyberattacke, die dazu führte, dass Teile der IT-Systeme abgeschaltet und vom Internet getrennt werden mussten. Alle 4200 Mitarbeitenden in den weltweit fünf Betriebsstandorten mussten für mehr als 10 Tage freigestellt werden. Dies hatte nicht nur Auswirkungen auf den laufenden Betrieb, sondern auch auf die Produktion. Der Angriff traf das Unternehmen in einer ohnehin schwierigen Phase, da der Konzern in den vergangenen zwei Jahren erhebliche Verluste verzeichnete und sich jetzt aktuell mitten in einem Restrukturierungsprozess befindet. Der wirtschaftliche Schaden wurde bis heute nicht detailliert beschrieben.

Durch die Modernisierung des IT-Sicherheitsrechts und die Umsetzung der NIS-2-Richtlinie (https://securam-consulting.com/nis2-network-information-security/) werden künftig rund 30.000 Unternehmen und Organisationen der Aufsicht des BSI unterstellt.

Die neuen Regelungen bringen zwar eine anfängliche Herausforderung und hohe Investitionen mit sich, haben aber das wichtige Ziel, das allgemeine Sicherheitsniveau in Deutschland deutlich zu erhöhen. Die verschiedenen „Branchen“ des Sektors Staat und Verwaltung sind auf allen Verwaltungsebenen vertreten: beim Bund, in den Ländern und in den Gemeinden. Die Funktionsfähigkeit dieser staatlichen Einrichtungen bildet die Grundlage für das Vertrauen der Bürger in die Leistungsfähigkeit des Staates.

Der Ausfall von Behörden, die für die Gefahrenabwehr verantwortlich sind, wäre besonders kritisch, da er erhebliche Auswirkungen auf die öffentliche Sicherheit und Ordnung hat. Darüber hinaus sind staatliche Einrichtungen häufig auf die Leistungen anderer kritischer Infrastrukturanbieter angewiesen, wie etwa die Strom- und Wasserversorgung oder Telekommunikationsdienste.

Der BSI-Lagebericht weist auf mehrere schwerwiegende Vorfälle hin, die die Notwendigkeit verbesserter Cybersicherheitsmaßnahmen deutlich machen. Am 19. Juli kam es zu einem Vorfall von besonderer Besorgnis. Ausgelöst durch ein fehlgeschlagenes Softwareupdate des Cybersicherheitsanbieters Crowdstrike kam es weltweit zu massiven Ausfällen im IT-Betrieb von Krankenhäusern und des internationalen Luftverkehrs. Experten stuften dieses Fiasko wegen des globalen Ausmaßes als beispiellos ein. Der wirtschaftliche Schaden konnte bis heute nicht ermittelt werden.

Diese Störfälle verdeutlichen, dass kein Unternehmen vollständig vor Cyberbedrohungen geschützt ist, und betonen die kontinuierliche Wachsamkeit sowie gezielte Notwendigkeit in IT-Sicherheitsmaßnahmen zu investieren. Es ist von zentraler Bedeutung, dass Unternehmen Cybersicherheit nicht als bloße Verpflichtung, sondern als integralen Bestandteil ihrer Geschäftsstrategie verstehen.

Cyberangriffe lassen sich auch aus den Berichten des unabhängigen Marktforschungsunternehmen KonBriefing Research im Bereich IT mit Schwerpunkt Governance, Risk Management, Compliance und Cybersicherheit erkennen. Dieses hat 112 Cyberattacken auf kommunale Einrichtungen und Stadtverwaltungen sowie deutsche Unternehmen und Organisationen unterschiedlichster Branchen dokumentiert.

Die Top Cyberattacken lassen sich in der Liste zu 2023/2024 (https://konbriefing.com/de-topics/hackerangriff-deutschland.html?utm_source=chatgpt.com#Res645696)herausgegeben von KonBriefing Research nachlesen.

Eine Stärkung gegenüber Cyberattacken wird unter anderem für Unternehmen durch die Umsetzung der neuen Richtlinien und europäischen Verordnungen herbeigeführt. Unternehmen können so ihre Abwehrfähigkeit gegenüber Cyberangriffen deutlich verbessern.
Zu diesen Richtlinien und Verordnungen gehören:
NIS2-Richtlinie (https://securam-consulting.com/nis2-network-information-security/): Diese fordert von Unternehmen die Umsetzung umfassender Sicherheitsmaßnahmen zur Stärkung der IT-Resilienz.
DORA (https://securam-consulting.com/dora-digital-operational-resilience-act/): Die Verordnung der Europäischen Union soll die digitale Resilienz und Cybersecurity im Finanzsektor nachhaltig stärken und tritt zum 17. Januar 2025 in Kraft. Sorgen Sie für mehr Sicherheit im eigenen Unternehmen – Sie leisten damit auch einen wichtigen Beitrag zur Stabilität der deutschen Wirtschaft und Gesellschaft.

Quellennachweis: BSI, KonBriefing

Die Securam Consulting GmbH ist ein agiles und inhabergeführtes IT-Beratungsunternehmen mit Firmensitz in Hamburg.
Zu den zahlreichen Kunden zählen vor allem Banken, Finanzdienstleister und Versicherungen. Dank der Spezialisierung auf
mittelständische Unternehmen mit kritischen Infrastrukturen ist das IT-Consultingunternehmen allen regulatorischen Vorgaben gewachsen.
Die Komplexität vernetzter Informationssysteme und sich immer schneller entwickelnder Sicherheitsstandards, setzten eine schnelle und
erfolgreiche Einführung einer nachhaltigen Sicherheitsstrategie voraus.

Firmenkontakt
Securam-Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam-Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Neue Sicherheitsanforderungen in der Finanzbranche

Der „Digital Operations Resilience Act“ (DORA) soll die Stabilität der Finanzbranche erhöhen und diese besser gegen Cyberkriminalität schützen, es gilt sicherzustellen, dass deren Organisation für IT-Systeme und -Prozesse in der Lage ist, potenzielle Bedrohungen schnell und effektiv zu erkennen und darauf zu reagieren.

Ein Beispiel für die Umsetzung dieser Anforderung ist die Durchführung von Penetrationstests. Dabei werden gezielt Schwachstellen im System gesucht, um potenzielle Angriffsvektoren zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen. Bisher war üblich, das nur selten (1 mal im Jahr oder sogar alle 3 Jahre) zu machen, da Aufwand und Risiken damit verbunden sind.
Aber das technische Umfeld ändert sich täglich, reicht das wirklich aus?

Ein weiteres Beispiel für die Umsetzung dieser Anforderung ist die automatische Netzwerkisolierung im Falle von Cyberangriffen. Dadurch wird das Risiko von Datenverlusten oder Systemausfällen minimiert und die Wiederherstellung des Normalbetriebs erleichtert. So spezifiziert DORA unter anderem auch Anforderungen zur umgehenden Erkennung und Abwehr potenzieller Gefährdungen.

Das bietet der Branche auch die Gelegenheit, sich im Dreieck von DORA, MARISK und BAIT auf Basis der neuen Anforderungen noch besser auf Risiken durch IKT-Drittanbieter einzugehen. Dies ist insbesondere deshalb wichtig, da auch die Finanzunternehmen zunehmend auf die Dienstleistungen von Drittanbietern für ihre IT-Systeme und -Prozesse angewiesen sind. Kritisch kann das werden, wenn die IKT-Drittanbieter die Anforderungen der DORA-Verordnung nicht einhalten.

Finanzunternehmen müssen daher eine solide Überwachung des Risikos durch IKT-Drittanbieter einrichten und deren Leistungen überwachen, eine Mindestleistung ist sicherzustellen. Doch das gilt nicht nur für Banken, fast der gesamte Finanzbereich ist betroffen, also auch Vermögensverwalter oder Fondsgesellschaften.

Eine anspruchsvolle Aufgaben und vor allem ist zu beachten: Es bleibt nur noch 1 Jahr Zeit dafür, die Umsetzung muss bis Januar 2025 erfolgt sein!

Mehr dazu erfahren Sie auf der Veranstaltung von Management Circle mit erfahrenen Referenten aus der Banken- und Informationssicherheitsbranche, hier der Link zum Event:

https://www.managementcircle.de/thema/dora-it-risiken-im-fokus-der-aufsicht.html

Beratungsunternehmen im Bereich Informationssicherheit und Cybersecurity.

Firmenkontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

Pressekontakt
Opexa Advisory GmbH
Klaus Kilvinger
Franz-Joseph-Straße 11
80801 München
+4915792487716
http://www.opexaadvisory.de

Wie lassen sich die Vorteile der Cloud regelkonform nutzen? Das neue Whitepaper „Cloud Sourcing und Regulatorik – Handlungserfordernisse und Vertragsgestaltung“ der PPI AG enthält einen Überblick notwendiger Prüfungen und vertraglicher Festlegungen

Hamburg, 27. April 2022: Um die gesetzten Ziele tatsächlich zu erreichen, erfordern Cloud-Sourcing-Projekte in der hochreglementierten Finanzbranche umfangreiche Vorarbeiten. Das aktuelle Whitepaper „Cloud Sourcing und Regulatorik“ des Hamburger Beratungs- und Softwarehauses PPI AG zeigt: Insbesondere bei der Auslagerung unternehmenskritischer Prozesse sind zahlreiche Analysen unabdingbar, um das eigene Geschäft nicht in Gefahr zu bringen oder gegen Auflagen der Aufsicht zu verstoßen. Untrennbar damit verbunden ist eine rechtssichere Vertragsgestaltung, für die das Whitepaper ebenfalls Tipps und Anregungen enthält. „Bei jedem Projekt ist zu bedenken, dass die Bank weiterhin in der Verantwortung für den reibungslosen Geschäftsbetrieb ist, nicht der Dienstleister“, sagt Frank Lohmeier, Partner bei der PPI AG und Mitautor des Whitepapers. „Daher ist Cloud Sourcing in den meisten Fällen zwar machbar, aber nicht mal eben so.“

Vorab Klarheit schaffen über Prozesse und Provider
Transparenz ist gefragt beim Cloud Sourcing – sowohl beim Profil der betroffenen Prozesse als auch beim ausgewählten Dienstleister. Das PPI-Whitepaper macht klar: An erster Stelle einer Auslagerung sollte eine Wesentlichkeitsprüfung stehen, gefolgt von einer Bewertung der Kritikalität. Das Gesamtprojekt muss auf jeden Fall im hausinternen Risikomanagement des Finanzinstituts abgebildet sein. Dies bedeutet, es muss klare Verantwortlichkeiten geben, ebenso wie ausreichende Ressourcen für die Überwachung der Abläufe und zur Einhaltung der regulatorischen Anforderungen. Eine Risikoanalyse, die bei kleineren Organisationen rein qualitativ sein kann, bei größeren Unternehmungen hingegen quantitativ sein muss, liefert dann fundierte Antworten auf die Fragen: Werden Risiken durch die Auslagerung verringert oder erhöht? Was ändert sich? Auch der Cloud-Sourcing-Partner sollte intensiv unter die Lupe genommen werden. Es wäre ein Fehler, als selbstverständlich anzunehmen, dass der Serviceprovider zur Übernahme der Leistungen geeignet ist und sämtliche relevanten Regularien einhalten kann. „Wir empfehlen zudem die Ernennung eines Auslagerungsbeauftragten, die Position wird ohnehin bald verpflichtend zu besetzen sein. Warum dann nicht gleich?“, sagt Whitepaper-Mitautor Holger Bluhm, Senior Consultant bei der PPI AG.

Das Vertragswerk – komplex ist sicherer
Die Vorarbeiten und Analysen stellen eine stabile Basis für den Vertrag dar, in den neben den gängigen Standards alle Verantwortlichkeiten und Belange des Outsourcings bis hin zu Notfallplanung und Exit-Strategie gehören. Für das Cloud Sourcing müssen zudem spezifische Punkte wie Leistungsbeschreibungen, Service Level Agreements oder Bestimmungen zum Auditing vereinbart werden. „So ein Vertragswerk kann schnell einen extremen Komplexitätsgrad erreichen. Das ist aber in erster Linie der kaum überschaubaren Fülle rechtlicher Vorschriften zu verdanken und nicht dem bösen Willen der Rechtsabteilung“, sagt Frank Lohmeier.

Das Whitepaper kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/whitepaper-cloud-sourcing/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de