Mit praktischen Tipps und aus ungewöhnlichen Perspektiven blickt die ConSense EXPO 2023 auf die zunehmenden Anforderungen an Qualitäts- und Compliance-Beauftragte. Neben Handlungsanregungen und Tools für effiziente und flexible Managementsysteme stehen die aktuellen KI-Trends und effiziente QM-Methoden im Fokus. Besondere Impulse liefert der Motivationstrainer, Unternehmer und Erfolgsautor Dr. Stefan Frädrich in seiner Keynote. Humorvoll gibt er Tipps, wie sich „Günter“, unser innerer Schweinehund, an die Leine nehmen und zum „Quality Partner“ trainieren lässt. Und Stefan Heinloth, Unternehmer, Trainer und Coach, zeigt, wie sich die Führungsetage zielführend in ein „Integriertes Top Managementsystem“ einbinden lässt. Mit „Was wir WEIRD People von Jägern und Sammlern lernen können“ liefert der Kultur- und Sozialanthropologe Khaled Hakami einen sehr inspirierenden Beitrag, der nachhaltig dazu anregt, einmal weit über den Tellerrand und die eigenen Routinen hinauszuschauen.

Das Messeprogramm und die Möglichkeit zur Anmeldung für die virtuelle Expo stehen ab sofort auf www.consense-gmbh.de/expo zur Verfügung. Online-Anmeldungen zu den einzelnen Konferenzen sind ebenfalls bereits jetzt unter www.consense-gmbh.de/expo-konferenzen möglich. Die Teilnahme ist kostenfrei.

KI und Kommunikation: Was bringt die Zukunft im Qualitätsmanagement?

Effizientes Arbeiten und gelungene Kommunikation bleiben die Schlüssel für das Qualitätsmanagement der Zukunft. In „Begeistern Sie Ihre Geschäftsleitung mit gut geplanten Managementreviews“ und „Prozesse sind interne Kommunikation“ geht ConSense Managementberater Michael Weubel darauf besonders ein. Der „Akzeptanzcheck“ für das eigene QM-System und Tipps für das unternehmensinterne „QM-Marketing“ ergänzen den Werkzeugkasten für ein erfolgreiches Qualitätsmanagement.

Mit der Podiumsdiskussion „KI-Power für Ihr Managementsystem“ und dem QM-Workshop „Aktuelle Chancen und Herausforderungen für das Qualitätsmanagement“ lädt die ConSense EXPO die Teilnehmenden zum aktiven Austausch unter Fachkollegen und -kolleginnen ein. Perspektiven, Meinungen und Erfahrungsberichte sind herzlich willkommen und können auch im digitalen Networking-Bereich diskutiert werden.

QMS und IMS: Vom Aufbau bis zum Profi-User

Die virtuelle Expo von ConSense hat sowohl für QM-Neulinge als auch für langjährige Anwendende zahlreiche Angebote im Programm: Von der „Einführung eines Managementsystems“ über Massnahmen-, Workflow-, Schulungs- und Qualifikationsmanagement bis hin zu Power-User-Sessions und exklusiven Beratungsstunden.

Die virtuellen Messestände sind während der gesamten Messezeit, Dienstag, 26. September, bis Freitag, 29. September, von 9 bis 17 Uhr geöffnet und können auch in der Folgewoche noch besucht werden. Hier werden neben kostenlosen Downloads auch die Live-Demos der ConSense Softwarelösungen angeboten.

Über den Tellerrand: Qualität lebt von Inspiration

„Veränderung und kontinuierliche Verbesserung leben von der Offenheit für Neues und dem Mut, auch einmal neue Wege zu gehen. Deshalb haben wir für diese ConSense EXPO ganz bewusst Formate und Vorträge gewählt, die zu Perspektivwechseln, Austausch und frischen Ideen anregen. Diese Impulse, kombiniert mit vielen praxisnahen Tipps, begleitet von hochkarätigen und erfahrenen Referentinnen und Referenten, machen dieses QM-Event so besonders“, erklärt Dr. Iris Bruns aus der Geschäftsführung der ConSense GmbH.

Muttersprachlicher Geburtsvorbereitungskurs, App-basierte Früherkennung von Krebssymptomen, elektronische Überwachung von unerwünschten Arzneimittelwirkungen etc. – schon wenige Beispiele früherer Gewinnerprojekte der Innovation Qualité zeigen: Pionierwerke, welche die Versorgung von Patientinnen und Patienten verbessern, gibt es in allen Fachgebieten des Gesundheitswesens. Um solche Qualitätsprojekte bekannt zu machen und zu deren Nachahmung und Weiterentwicklung anzuregen, vergibt die Schweizerische Akademie für Qualität in der Medizin SAQM der FMH alle zwei Jahre ihren Qualitätspreis. Bis am 4. Dezember können praxiserprobte Qualitätsprojekte zur Beurteilung durch unabhängige Expertinnen und -experten eingegeben werden.

Digitale Innovation, Patientensicherheit und ärztliche Qualitätsinitiativen

Um stets aktuelle Qualitätsbestrebungen abzubilden und zu fördern, wird bei jeder Ausgabe der Innovation Qualité ein neuer Themenschwerpunkt gewählt. 2024 ist dieser der Digitalen Innovation und damit Qualitätsprojekten gewidmet, die mithilfe neuer digitaler Technologien zum Wohl von Patientinnen und Patienten beitragen. Dotiert ist diese erste Preiskategorie mit 15’000 Franken. Dieselbe Preissumme winkt auch in der zweiten Preiskategorie zum Thema «Patientensicherheit und Prävention vermeidbarer unerwünschter Ereignisse». Und wenn ein preiswürdiges Qualitätsprojekt weder in die erste noch die zweite Preiskategorie passt, sollten sich die Verantwortlichen um den mit 10’000 Franken ausgeschriebenen Sonderpreis der Jury bewerben. Diese dritte Preiskategorie ist Ärztinnen und Ärzten vorbehalten, während die beiden anderen Kategorien Fachleuten aus allen Gesundheitsberufen und -disziplinen offenstehen.

Breite Abstützung und Bekanntheit

31 Organisationen aus dem ganzen Gesundheitswesen unterstützen die Innovation Qualité 2024. Die ausgezeichneten Projekte werden sowohl den Medien als auch in der Schweizerischen Ärztezeitung und auf der Preiswebseite präsentiert. Zudem können die Gewinnerinnen und Gewinner ihre Qualitätsprojekte an der Preisübergabe einem interessierten Fachpublikum vorstellen. Verliehen wird die Innovation Qualité im Rahmen des SAQM-Symposiums vom 24. Mai 2024 in Bern.

Weitere Informationen: www.innovationqualite.ch

Die SAP hat im Jahr 2015 mit dem Produktlaunch von SAP S/4HANA, dem Nachfolgerprodukt der Business Suite, eine Lösung angekündigt, mit der Kunden die digitale Transformation mit der Einfachheit der Cloud vorantreiben können. Hierbei steht das „S“ im Namen für „Simple“ und die „4“ für die vierte Produktgeneration. „HANA“ zeigt an, dass die Lösung komplett auf der In-Memory-Datenbank SAP HANA läuft. Schon 8 Monate nach dem offiziellen Produktstart waren laut SAP mehr als 30 Kunden mit SAP S/4HANA live und mehr als 417 aktive Projekte wurden kommuniziert (Quelle: https://it-onlinemagazin.de/wp-content/uploads/2016/01/S4HANA_SAP_HANA_S4_Grundlagen_2016.pdf, Seite 3). Viele Kunden, welche die Business Suite damals produktiv nutzten, haben das Announcement zu diesem Zeitpunkt nicht wirklich wahr- bzw. ernst genommen, hatten sie doch laut Roadmap noch bis Ende 2025 die Zusage der SAP für Wartung und Weiterentwicklung ihrer eingesetzten Lösung.

Obwohl die SAP in den darauffolgenden Jahren eine Reihe von Kampagnen startete, welche für eine rechtzeitige Migration auf SAP S/4HANA warben, haben sich die Verantwortlichen in vielen Anwenderunternehmen zunächst nicht für einen Wechsel entschieden bzw. haben diesen eher in weiter Zukunft gesehen. Über die Gründe dieser Entscheidungen kann nur spekuliert werden. Bei den Überlegungen spielte sicherlich der Kosten/Nutzen-Aspekt eine wesentliche Rolle.

Schleppende Migrationsbereitschaft

ERP-Einführungsprojekte kosten meist mehr als geplant, dauern länger und erzielen am Ende nicht die erwarteten Ergebnisse. Die Strategie, sich zunächst gegen eine Migration „der ersten Stunde“ zu entscheiden, ist aus sachlichen Gründen auch durchaus nachvollziehbar. Software-Produkte sind niemals fehlerfrei, dies gilt gerade für komplexe Anwendungen wie ERP-Lösungen. Unternehmen, die sich für den Einsatz einer Standard-Applikation mit wenigen produktiven Anwendern entscheiden, sollten daher einen höheren Aufwand für Support, sowohl extern als auch intern, einkalkulieren.

Ein weiterer relevanter Aspekt, sich gegen eine frühzeitige SAP S/4HANA-Migration zu entscheiden, war sicherlich die mangelnde Verfügbarkeit von Einführungsberatern mit entsprechender Praxiserfahrung. Die etablierten Systemhäuser und Implementierungspartner hatten zu diesem Zeitpunkt nur wenige eigene SAP S/4HANA-Projekte. Die Möglichkeit, ihre Berater in entsprechenden Projekten einzusetzen, war daher begrenzt. Darüber hinaus gestaltet sich die Schulung von Einführungsberatern in neuen Software-Versionen ohnehin meist schwierig, da sie aufgrund ihrer hohen Auslastung in der Regel nur bedingt verfügbar sind.

Wie ist die aktuelle Marktsituation heute, knapp 8 Jahre nach der Produktankündigung durch die SAP in Bezug auf S/4HANA? Dieses Thema beschäftigte u. a. die DSAG (Deutschsprachige SAP^® Anwendergruppe e.V.), weswegen sie hierzu für ihren jährlichen Investitionsreport ihre Mitgliedsunternehmen befragte. Für den Report 2022 wurde die Frage „Wie weit ist Ihr Unternehmen bzw. Ihre Organisation im Hinblick auf die Einführung von S/4HANA?“ wie folgt beantwortet (siehe Abbildung 1). 12 % der Befragten hatten sich noch nicht entschieden und 6 % wollten nicht auf S/4HANA wechseln. Diejenigen, die nicht wechseln wollten, nannten u. a. „Unsicherheit über Funktionalität“ und „fehlenden Business Case“ als Begründung. 47 % der Befragten gaben an, dass sie die Migration planen, aber noch nicht damit begonnen haben. 23 % der Unternehmen waren dabei, die Lösung einzuführen und lediglich 12 % hatten S/4HANA bereits im Einsatz.

Im Investitionsreport 2019, also vier Jahre nach Produktankündigung waren lediglich 3 % der DSAG-Mitglieder bereits auf S/4HANA umgestiegen und 30 % wollten frühestens in drei Jahren umsteigen. Aufgrund dieser schleppenden Migrationsbereitschaft hat sich die DSAG bei der SAP für eine belastbare Release- und Wartungsplanung über 2025 hinaus für ihre Mitglieder eingesetzt. Als Reaktion darauf hat die SAP im Februar 2020 die Wartung und Weiterentwicklung der Business Suite um zwei Jahre verlängert. Die sogenannte „Mainstream-Wartung“ läuft nun bis Ende 2027 ohne zusätzliche Gebühren. Wer für die Umstellung auf S/4HANA noch mehr Zeit benötigt, kann das zusätzlich kostenpflichtige Wartungsangebot „Extended Maintenance“ für die Business Suite bis Ende 2030 in Anspruch nehmen. Dies ist verbunden mit einem Aufschlag von zwei Prozentpunkten auf die bestehende Wartungsbasis, also einer Steigerung von 22 auf 24 %. In einer Stellungnahme zur Wartungsverlängerung durch die SAP hat der DSAG-Vorstand Andreas Oczko im Februar 2020 empfohlen, die gewonnene Zeit umgehend zu nutzen: „Die Wartungszusagen für die Business Suite 7 bis Ende 2030 sind kein Freibrief, weiter zu warten. Im Gegenteil, sie muss der Startschuss sein, dass die Unternehmen ihre letzte Zurückhaltung ablegen und die digitale Transformation beginnen.“

Wege für eine erfolgreiche Transformation

Den SAP-Kunden, welche das Transformationsvorhaben noch nicht begonnen haben (ca. 60 %), stehen verschiedene technische und konzeptionelle Optionen für die Migration zur Verfügung. Hinsichtlich des Migrationsansatzes wird zwischen Brownfield, Greenfield und einem Mittelweg, der sog. selektiven Migration, unterschieden.

Der Brownfield-Ansatz verfolgt das Konzept einer schrittweisen Konvertierung und Umstellung des bestehenden Systems in Richtung S/4HANA. Die implementierte Lösung bleibt nahezu unverändert, erhält aber eine Art Upgrade. Individuelle Anpassungen bleiben weitgehend erhalten und vorhandene Daten werden im Wesentlichen weiter genutzt. Zur technischen Unterstützung der Migration stellt SAP u. a. Lösungen wie den Software Update Manager (SUM) oder die Database Migration Option (DMO) zur Verfügung. Vorteile des Brownfield-Ansatzes sind die mögliche Beibehaltung individueller Prozesse und die Integration in die vorhandene Systemlandschaft bei gleichzeitiger Modernisierung, Standardisierung und Konsolidierung des Gesamtsystems.

In Anlehnung an „etwas auf der grünen Wiese bauen“ ohne vorhandene bzw. gewachsene Randbedingungen zu berücksichtigen, entspricht der Greenfield-Ansatz einer grundlegenden Neuimplementierung der SAP S/4HANA-Lösung. Der Greenfield-Ansatz ähnelt dem Wechsel von einem anderen ERP-Produkt zu SAP S/4HANA. In beiden Fällen wird eine komplett neue Instanz von SAP S/4HANA aufgesetzt, indem aktuelle Geschäftsprozesse analysiert und neu konzeptioniert werden, um diese möglichst nah am Standard innerhalb der neuen Software abzubilden. Die vorhandenen Stammdaten der existierenden SAP- oder Nicht-SAP-Lösungen werden mittels entsprechender Anpassungen und Konvertierungen schrittweise in das neue System migriert. Bewegungs- bzw. historische Daten werden in der Regel nicht komplett migriert, da der Aufwand für die Transformation unter Umständen erheblich ist. Den Unternehmen bietet der Greenfield-Ansatz den Vorteil, dass die über die Jahre individualisierten ERP-Systeme durch eine neue Standardversion von SAP S/4HANA abgelöst werden und parallel zur SAP-Einführung eine Optimierung der Geschäftsprozesse stattfindet. Voraussetzung hierfür ist jedoch die Bereitschaft, im Rahmen der Implementierung umfassende prozess- und ggf. aufbauorganisatorische Veränderungen durchzuführen. Methodisch sollte die Umsetzung der erforder-lichen organisatorischen Maßnahmen durch ein entsprechendes Change Management unterlegt werden.

Ein Mittelweg aus Greenfield und Brownfield stellt die selektive Migration oder auch Landscape Transformation dar. Experten sprechen auch vom Color-Field-Ansatz oder einer hybriden Strategie. Die selektive Migration ist ein Ansatz, der auf Brownfield basiert. Gehen Unternehmen einen solchen Weg, wird zunächst das aktuelle Produktivsystem kopiert, anschließend werden alle vorhandenen, transaktionsbasierten Daten gelöscht. Das System wird dann auf SAP S/4HANA migriert. Ggf. werden erforderliche Anpassungen und Konfigurationen vorgenommen. Im Anschluss werden selektiv Daten aus dem aktuellen Produktivsystem mi-griert. Im Rahmen dieses Ansatzes ist es erforderlich, die Datenübernahme individuell zu steuern, indem z. B. nur ein definierter Ausschnitt von Daten übernommen oder umgeschlüsselt wird. Dies erhöht die Komplexität der ohnehin schon komplizierten Datenmigration. Eine Ausprägung dieses Ansatzes wurde von SNP Schneider-Neureither und IBM Services entwickelt und wird unter dem Namen Bluefield vermarket. SNP stellt mit der Plattform CrystalBridge ein entsprechendes Werkzeug für die Datenübernahme im Rahmen einer SAP S/4HANA-Migration zur Verfügung. Diverse SAP-Systemhäuser sind als Partner bei SNP qualifiziert und setzen im Rahmen ihrer Projekte die Plattform von SNP ein.

Welche Art der Migration, Brownfield, Greenfield oder Bluefield, für ein Unternehmen am sinnvollsten ist, hängt von verschiedenen Kriterien ab. Neben der strategischen Zielsetzung des Projektes, Zielsetzung des Migrationsprojektes (bspw. Prozessoptimierung, Prozessharmonisierung, „Zurück zum Standard“, Verbesserung der Daten-/Informationsqualität) spielen u. a. folgende Aspekte eine Rolle:

• Bereitschaft des Unternehmens für organisatorische Veränderung
• Automatisierungsgrad der Geschäftsprozesse
• Zur Verfügung stehendes Projektbudget
• Restriktion hinsichtlich der Projektlaufzeit
• Konfiguration des aktuellen Produktivsystems
• Anzahl und Umfang der individuellen Anpassungen
• Anforderungen hinsichtlich der Verfügbarkeit historischer Daten
• Betriebsmodell (Public Cloud, Private Cloud oder On-Premise)
• Anzahl und Umfang von Schnittstellen zu anderen Applikationen
• Know-how der Projektverantwortlichen im Unternehmen
• Methodische Kompetenz des Implementierungsdienstleisters

Betriebsmodelle: Verschiedene Optionen prüfen

Auch in Bezug auf Betriebsmodell, Lizenzierung und Bereitstellung haben die Unternehmen mehrere Optionen (siehe Abbildung 2). Generell besteht die Möglichkeit, die Lösung On-Premise (klassisches Kaufmodell) oder als SaaS (Subscription- bzw. Miet-Modell) zu lizenzieren. Letzteres bündelt SAP in RISE. „RISE with SAP“ ist ein Angebotspaket, das Unternehmen dabei unterstützen soll, auf SAP S/4HANA umzusteigen, um Geschäftsprozesse in der Cloud zu erschließen und zu optimieren. SAP kümmert sich als Vertragspartner hierbei um alle dafür notwendigen Schritte wie Analyse, Betrieb, Support und die Auswahl und Verhandlungen mit passenden Hyperscalern. Um Kunden bei der Auswahl des Betriebsmodells, dem benötigten Leistungsumfang und den damit einhergehenden Kosten zu beraten, bietet SAP entsprechende Analysen in Form von fragebogengestützten Workshops (bspw. den sog. „Readiness Check“ oder „Process Discovery“) an. In der Regel sind diese kostenlos und Voraussetzung für die Bereitstellung eines entsprechenden Angebots für die SAP S/4HANA-Nutzung.

Wie bereits erwähnt, gibt es viele Beispiele, die belegen, dass ERP-Projekte immer teurer werden als kalkuliert und länger dauern als geplant. Allerdings lohnt es sich, genauer hinzuschauen. Sagt doch schon ein bekanntes Zitat, welches jeder Projektmanager kennen sollte: „Sag mir, wie Dein Projekt beginnt und ich sage Dir, wie es endet“. In vielen Fällen wird ein Hauptkosten-Treiber für eine unzureichende Projektumsetzung ganz zu Beginn außer Acht gelassen: Die Wahl der richtigen Sourcing-Strategie! Gerade bei SAP S4/HANA Migrationen wird häufig reflexartig nur das aktuelle SAP-Systemhaus in Betracht gezogen und eine systematische Auswahl des optimal passenden SAP-Dienstleisters in fahrlässiger Weise unterlassen. Dabei ist der Markt an potenziellen Implementierungspartnern groß und heterogen. Genügend Systemhäuser verfügen über viel Erfahrung, oft jahrzehntelange Zusammenarbeit mit SAP, verschiedene Partnerrollen und unterschiedliche Partnerstatus bzw. Zertifizierungslevels gemäß des SAP PartnerEdge Programms.

Im PartnerEdge Programm werden vier Stufen unterschieden. Mit dem Partner-Level SAP PartnerEdge Open Ecosystem will SAP die Einstiegsbarriere in die organisierte Partnerlandschaft reduzieren. Für das Programm werden keine Gebühren fällig und abgesehen von wenigen produktspezifischen Schulungen müssen auch keine Nachweise erbracht werden. Die beiden nächsten Stufen Silber- und Gold-Partner, kennzeichnen sogenannte „Committed Partner“. Hier werden sowohl Programmgebühren fällig als auch die Nachweispflichten deutlich angehoben. Die Partner müssen über umfassend geschultes Personal verfügen, einen Businessplan mit SAP abstimmen und sich gegebenenfalls ihre Lösungen zertifizieren lassen. Der Aufstieg vom Silber- zum Gold-Partner wird über ein Punktesystem geregelt. Die sogenannten Value-Points erhält der Partner für bestimmte Aktivitäten (z. B. Verkauf einer Lösung, zusätzliche Schulung des Personals, neue Referenzen, die Zertifizierung einer Lösung oder Dienstleistungen etc.). Zusätzlich können Partner dieser Stufen am „SAP Recognized Expertise Programm“ teilnehmen. Das Programm dient der Kennzeichnung einer besonderen Kompetenz des Partners für eine von 21 Branchen oder eine von 30 Lösungen. Für die Zertifizierung müssen die Partner ihre Kompetenzen durch entsprechende Referenzen, Projekte und spezifische Schulungen ihrer Mitarbeiter nachweisen. Darüber hinaus verlangt SAP von den Partnern einen speziellen Businessplan für die Branche bzw. Lösung, dessen Umsetzung von SAP überprüft wird. Die höchste Stufe, Platin-Partner, ist langfristigen strategischen Partnerschaften vorbehalten. Zu diesen Partnern gehören aktuell neben großen Technologiekonzernen wie IBM und Deutsche Telekom auch international aufgestellte Vertriebspartner wie NTT DATA und große Systemintegratoren wie ATOS oder Capgemini.

Eine erste Orientierung über den SAP-Partnermarkt bekommt man mittels des sog. „Partner Finder“ auf der SAP-Homepage (https://www.sap.com/germany/partners/find.html). Mit Hilfe von Filtermöglichkeiten kann man die im SAP Partner-Programm gelisteten Unternehmen selektieren. Eine Suche nach Partnern, welche „Project Services“ für die Lösungen „ERP und SAP S/4HANA“ anbieten, ergibt eine Trefferanzahl von mehr als 1.550 Unternehmen weltweit. Für den deutschen Markt sind es noch etwas mehr als 230 Systemintegratoren. Über einen zusätzlichen Filter kann die Liste der Partner auf eine sog. „Fokusbranche“ weiter eingegrenzt werden. Bspw. kann für die „industrielle Fertigung“ hierdurch die Liste der Anbieter auf ca. 160 reduziert werden, für die Branche „Handel” sind es etwas mehr als 130 und für „Life Sciences“ ca. 100.

Im Rahmen einer fundierten und wettbewerbsorientierten Sourcing-Strategie für eine SAP S/4HANA Migration sollte der Auftraggeber vor dem eigentlichen Projektstart den potenziell besten Dienstleister evaluieren, eine sichere vertragliche Vereinbarung erarbeiten und nicht zuletzt eine gute Ausgangsbasis für die anstehenden kommerziellen Verhandlungen aufbauen. Eine professionelle SAP-Systemhausauswahl und Projektvergabe sollte aus Sicht von Trovarit sukzessive das Bieterumfeld verkleinern und fundierte, gut vergleichbare Informationen von den potenziellen SAP-Partnern liefern. Hierbei sind u. a. Fragestellungen wichtig, wie:

• Über welche SAP S/4HANA-Zertifizierungen verfügt der Partner? Wie viele vergleichbare Migrationen hat der Dienstleister bereits im S/4HANA-Umfeld durchgeführt?
• Welchen Projektansatz (Greenfield, Brownfield oder Color-Field) empfiehlt der Migrationspartner?
• Wie wird die projektspezifische Implementierungsmethodik ausgeprägt und mit welchen Werkzeugen und Vorlagen (sog. Tool Chain) arbeitet der Dienstleister üblicherweise?
• Welches Betriebsmodell (Public Cloud, Private Cloud oder On-Premise) wird vom Dienstleister empfohlen?

Zusammenarbeit mit Partner: Wie sie praktisch aussehen kann

In Abbildung 3 ist die Standardvorgehensweise der Trovarit dargestellt. In dem ersten Modul „Start-up“ wird zunächst gemeinsam mit dem Auftraggeber das Projekt definiert. So wird beispielsweise die Zielsetzung, der Projektterminplan, die Projektdokumentation und das Projektcontrolling vereinbart. Im Rahmen des anschließenden Moduls „Projektanfrage“ wird ein sog. Projektsteckbrief mit allen relevanten Informationen für einen RFI (Request for Information) zusammengetragen und der Verteiler und die Inhalte der Anfrage festgelegt. Die Projektanfrage wird über den IT-Matchmaker online an die potenziellen Systemhäuser versendet. Mittels des sog. Projektchats haben die Anfrageteilnehmer die Möglichkeit weitere qualifizierende Fragen an den Auf-traggeber zu stellen. Über diesen digitalen, kontextbezogen Dialog können somit Unklarheiten in den versendeten Unterlagen effizient geklärt werden. Falls erforderlich können die entsprechenden Inhalte des Chat-Verlaufs per Knopfdruck allen angefragten Anbietern zur Verfügung gestellt werden. Basierend auf den Antworten der angefragten Systemhäuser werden die favorisierten Unternehmen (TOP 3) für die später folgende Ausschreibung ermittelt.

Parallel zur Projektanfrage wird im Rahmen einer „Fit-Gap“ Analyse der Projektumfang grob abgestimmt bzw. festgelegt. Für das Sourcing im SAP-Umfeld hat es sich bewährt hierbei auf die von SAP bereitgestellte Liste der „Scope-Items“ zurückzugreifen. Mit der Ausprägung, ob diese ca. 700 Elemente im Leistungsumfang der S/4HANA Migration erforderlich sind oder nicht, erhält man einen ersten guten Indikator für die Projektkomplexität. Darüber empfiehlt es sich bei der Bewertung der „Scope-Items“ auch parallel zu ausgewählten Prozessen/Aufgaben, sog. Fokusthemen aufzunehmen und diese stichpunktartig zu konkretisieren. Zur Vorbereitung der anschliessenden Vorauswahl ist es erforderlich, ein Ausschreibungs- und Vergabedokument zu erstellen. Hierin wird u. a. der gesamte Vergabeprozess dargestellt, die Erwartungen an den Dienstleister beschrieben, die Anforderungen an die Projektmethodik gestellt und die vom Auftraggeber gewünschte Vertragsform konkretisiert. Im Rahmen der Ausschreibung (auch RFQ – Request for Quotation) wird den favorisierten Implementierungspartnern auch der zuvor aufgenommene Projektumfang (bewertete Scope-Items) sowie die Aufgabenstellungen bzgl. der aufgenommenen Fokusthemen zur Verfügung gestellt.

Parallel zur Ausschreibung werden die Anbieter zu zwei bis dreitägigen Workshops eingeladen. Zur Vorbereitung des Workshops erhalten diese ein Drehbuch, in welchem die Agenda, die Erwartungen an den Ablauf und die Aufgaben-/Fragestellungen für diesen Termin enthalten ist. Ausgehend von den bisherigen Vorarbeiten werden Lösungsansätze zu den Fokusthemen erwartet, die Darstellung der Projektmethodik behandelt, eine Empfehlung für den Projektansatz (Bownfield, Greenfield und Bluefield) sowie das Betriebsmodell abgefragt. Um die Schlüsselpersonen des Projektes kennen zu lernen, werden Interviews mit dem designierten Projektleiter und Solution Architect geführt und ggf. ausgewählte Referenzkunden telefonisch befragt. Ergebnis der Ausschreibung und Endauswahl ist eine abschließende Gesamtbewertung. Durch die strukturierte Vorgehensweise können alle vorliegenden Informationen sehr gut miteinander verglichen und zu einem Gesamtwert je Anbieter und System verdichtet werden. Im Rahmen der Gesamtbewertung sollten hierbei alle relevanten Bewertungsaspekte berücksichtigt und den Kostenangaben der Anbieter gegenübergestellt werden.

Als letzter Schritt steht die Vertragsverhandlung/-gestaltung mit dem „TOP-Anbieter“ an. Wesentlich für die vertragliche Vereinbarung ist neben den rechtlichen und kommerziellen Aspekten die Festlegung der Verantwortlichkeiten für alle relevanten Projektaufgaben in einer sog. RACI-Matrix. Die Trovarit nutzt hierzu die im IT-Matchmaker hinterlegte eigene Vorlage mit ca. 400 Projektaktivitäten. Als Vertragsform hat sich für SAP S/4HANA Migrationen ein Modulvertrag bewährt. Über einen Rahmenvertrag werden alle phasenübergreifenden Themen festgelegt. Mit Abschluss einer Projektphase werden der Leistungsumfang und die zu liefernden Ergebnisse für die nächsten Projektphasen definiert und verbindlich in einem entsprechenden Einzelvertrag vereinbart.

Autor:
Peter Treutlein ist Vorstand des Beratungshauses Trovarit AG in Aachen. www.trovarit.com

Mit Wärmebildkameras lassen sich Spuren von Fingerabdrücken auf Oberflächen wie Smartphone-Bildschirmen, Computer-Tastaturen oder Touchscreens bei Geldautomaten rekonstruieren und lesen – also überall dort, wo Nutzerinnen oder Nutzer aufgefordert werden, einen PIN-Code oder andere persönliche Daten einzugeben. Hacker können demnach die relative Intensität von Wärmespuren auf kürzlich berührten Oberflächen nutzen, um z.B. Passwörter zu rekonstruieren. Ein Team von Computersicherheitsexperten von der Universität Glasgow hat nun eine Reihe von Empfehlungen zur Abwehr von solchen „Wärmeangriffen“ entwickelt, mit denen persönliche Daten gestohlen werden können.

Mit handlichen Wärmebildkameras und KI Passwörter knacken

Voraus gingen Untersuchungen von Dr. Mohamed Khamis, Professor an der University of Glasgow’s School of Computing Science, und seinen Kollegen. Sie zeigten, wie einfach sich Wärmebilder zum Knacken von Passwörtern nutzen lassen. Das Team entwickelte ThermoSecure, ein System, das mithilfe von künstlicher Intelligenz (KI) Wärmebilder scannt und Passwörter in Sekundenschnelle richtig errät und so viele vor der Gefahr von Wärmeangriffen warnt. Darauf aufbauend hat das Forschungsteam um Dr. Khamis eine umfassende Übersicht über bestehende Computersicherheitsstrategien erstellt und die Nutzer nach ihren Präferenzen befragt, wie thermische Angriffe auf öffentliche Zahlungsgeräte wie Geldautomaten oder Fahrkartenautomaten verhindert werden können.

Massnahmen gegen thermische Attacken

Ihre Forschungsergebnisse haben die Autorinnen und Autoren am 11. August 2023 anlässlich der Konferenz USENIX Security Symposium in Anaheim, Kalifornien, vorgestellt. Die präsentierte Arbeit enthielt auch Ratschläge für Hersteller, wie ihre Geräte sicherer gemacht werden können. Das Team ermittelte 15 verschiedene Ansätze, die in früheren Forschungsarbeiten zur Computersicherheit beschrieben wurden und das Risiko von thermischen Angriffen verringern könnten. Dazu gehörten Möglichkeiten, die Wärmeübertragung von den Händen der Benutzer zu verringern, indem Handschuhe oder Gummifingerhüte getragen werden oder die Temperatur der Hände verändert wird, indem vor dem Tippen etwas Kaltes berührt wird. In der Literatur wird auch vorgeschlagen, die Hände gegen Oberflächen zu drücken oder sie anzuhauchen, um die Wärme der Fingerabdrücke nach dem Tippen zu verbergen.

Andere Vorschläge für mehr Sicherheit betrafen Hardware und Software. Ein Heizelement hinter den Oberflächen könnte die Spuren der Fingerwärme auslöschen, oder die Oberflächen könnten aus Materialien bestehen, die die Wärme schneller ableiten. Die Sicherheit auf öffentlich zugänglichen Oberflächen könnte durch die Einführung einer physischen Abschirmung erhöht werden, die die Tasten abdeckt, bis die Wärme abgeleitet ist. Alternativ könnten Eingaben mit Blickverfolgung oder biometrische Sicherheit das Risiko erfolgreicher thermischer Attacken verringern.

Nutzer/-innen wünschen sich Zwei-Faktor-Authentifizierung

Nach der Untersuchung der bestehenden Sicherheitsmassnahmen führte das Team eine Online-Umfrage mit 306 Teilnehmern durch. Ziel der Umfrage war es, die Präferenzen der Nutzer unter den vom Team ermittelten Strategien zu ermitteln und sie nach ihren eigenen Gedanken über Sicherheitsmassnahmen zu fragen, die sie bei der Nutzung öffentlicher Geräte wie Bank- oder Ticketautomaten anwenden könnten. Dr. Mohamed Khamis, der diese Studie leitete, lässt sich dazu wie folgt zitieren: „Dies ist die erste umfassende Literaturübersicht über Sicherheitsmassnahmen gegen thermische Angriffe, und unsere Umfrage ergab einige interessante Ergebnisse. Intuitiv schlugen die Benutzer einige Strategien vor, die in der Literatur nicht zu finden waren, wie z. B. mit der Benutzung eines Geldautomaten zu warten, bis die Umgebung am sichersten erscheint. Sie sprachen sich auch für bereits bekannte Strategien wie die Zwei-Faktor-Authentifizierung aus, weil sie sich ihrer Wirksamkeit bewusst waren. Wir sahen auch, dass sie Fragen rund um die Hygiene berücksichtigten, was die Strategie des Anhauchens von Geräten zur Maskierung von Wärmespuren sehr unbeliebt machte, und die Privatsphäre, die einige Nutzer in Betracht zogen, als sie über zusätzliche Sicherheitsmassnahmen wie Gesichts- oder Fingerabdruckerkennung nachdachten.“

Das Papier schliesst mit Empfehlungen für Nutzer, wie sie sich gegen Wärmeangriffe in der Öffentlichkeit schützen können, und für Gerätehersteller, wie Sicherheitsmassnahmen in zukünftige Generationen von Hard- und Software eingebaut werden könnten. Mitautorin Prof. Karola Marky, jetzt tätig als Professorin an der Ruhr-Universität in Bochum, aber zum Zeitpunkt der Studie noch Postdoktorandin im Team von Mohamed Khamis, rät den Nutzerinnen und Nutzern, bei der Eingabe sensibler Daten in der Öffentlichkeit genau auf ihre Umgebung zu achten, um sicherzustellen, dass niemand zusieht, oder eine sichere Einrichtung wie eine Bank zu benutzen. „Wo dies nicht möglich ist, empfehlen wir, die Handflächen auf die Geräte zu legen, um Wärmespuren zu verdecken, oder Handschuhe oder Fingerschutz zu tragen, wenn dies möglich ist,“ so Prof. Marky. „Wir raten ausserdem dazu, wenn immer möglich eine Multi-Faktor-Authentifizierung zu verwenden, da diese vor einer Reihe verschiedener Angriffe, einschliesslich thermischer Angriffe, schützt, und alle Authentifizierungsfaktoren so gut wie möglich zu schützen.“

Auch Hersteller von Automaten und Wärmebildkameras in der Pflicht

Herstellern von Geld- oder Ticketautomaten wird empfohlen, die Möglichkeiten von Angriffen via handlicher Wärmebildkameras schon in der Entwurfsphase zu berücksichtigen. Geräte sollen mit physischen Bildschirmen ausgestattet werden, um die Oberflächen für eine kurze Zeit zu blockieren, oder mit Tastaturen, die die Privatsphäre verbessern, indem sie die Anordnung der Tasten nach der Benutzung umstellen. Bei Geräten, die bereits im Umlauf sind, könnten Software-Updates dazu beitragen, die Nutzer daran zu erinnern, auf ihre Umgebung zu achten und Massnahmen zu ergreifen, um eine Beobachtung durch Wärmekameras zu verhindern. „Unsere letzte Empfehlung richtet sich an die Hersteller von Wärmebildkameras, die Angriffe verhindern könnten, indem sie neue Softwaresperren integrieren, die verhindern, dass Wärmebildkameras Bilder von Oberflächen wie PIN-Pads an Bankautomaten machen“, ergänzt Mohamed Khamis. „Wir untersuchen weiterhin mögliche Ansätze, um das Risiko von Wärmebildangriffen zu mindern. Auch wenn wir noch nicht wissen, wie weit verbreitet diese Angriffe auf persönliche Daten derzeit sind, ist es wichtig, dass die Computersicherheitsforscher mit den Risiken Schritt halten, die Wärmebildkameras für die persönlichen Daten der Nutzer darstellen könnten, zumal sie inzwischen so billig und weit verbreitet sind.“

Quelle: Techexplore.com / University of Glasgow

Strassenfeste, Openair-Kinos, Festivals: Draussen feiern – das gehört für viele zu einem gelungenen Sommer dazu. Doch wenn beim Griff in die Hosen- oder Handtasche plötzlich das Smartphone fehlt, kann das die Stimmung sehr schnell dämpfen. Im Sommer haben Taschendiebe Hochsaison, wie die Schadenstatistik der AXA über die letzten zehn Jahre zeigt. Fast ein Viertel aller Handydiebstähle, die der Versicherung gemeldet werden, passieren im Juli und August. Am wenigsten im April, nur jeder 15. Handyklau erfolgt dann. «Im Sommer sind die Menschen öfters draussen. Das bietet Dieben mehr Möglichkeiten, zuzuschlagen – insbesondere bei grossen Menschenansammlungen», erklärt Stefan Müller, Leiter Schaden Sachversicherungen bei der AXA. So ist es wenig erstaunlich, dass am Wochenende am meisten geklaut wird, wenn zahlreiche Festivitäten stattfinden. Über 40 Prozent aller Diebstähle von Mobiltelefonen geschehen samstags und sonntags. Am kleinsten ist das Risiko mittwochs: Dann ereignet sich nur jeder zehnte Handydiebstahl.

Anstieg der Diebstähle um 40 Prozent

Dass die Menschen wieder mobiler sind und mehr Veranstaltungen stattfinden, ist mit ein Grund, warum die Anzahl entwendeter Mobiltelefone seit Pandemieende gestiegen ist. Im Jahr 2022 wurden 40 Prozent mehr Handys gestohlen als 2021 und gar 50 Prozent mehr als 2020. «Auch die grenzüberschreitende Kriminalität, die nun wieder besser möglich ist, trägt vermutlich ihren Anteil dazu bei, dass die Diebstahlquote angewachsen ist», so Stefan Müller. Im ersten Halbjahr 2023 zeigen die Zahlen der Axa eine weitere Zunahme um rund 20 Prozent gegenüber der Vorjahresperiode, sodass das Niveau von vor der Pandemie wieder erreicht sein dürfte.

Vorsicht in Genf, Basel und Bern

Grosse Unterschiede zeigen sich in den Auswertungen der AXA nicht nur zwischen den Jahren, Monaten und Wochentagen, sondern auch zwischen den Kantonen, in denen die Versicherten wohnhaft sind. Personen aus dem Kanton Genf haben der AXA rund 5-mal häufiger geklaute Mobiltelefone gemeldet als der Schweizer Schnitt und gar 11-mal häufiger als Personen aus dem Tessin, die dem kleinsten Risiko ausgesetzt zu sein scheinen. Ebenfalls überdurchschnittlich oft betroffen sind Versicherte aus den Kantonen Basel-Stadt und Bern – selten hingegen aus den Kantonen Graubünden und Uri. Diese beiden Kantone sowie das Tessin verzeichnen pro versicherte Person weniger als halb so viele entwendete Handys wie der Schweizer Schnitt.

Smartphone weg – was tun?

Wurde das Mobiltelefon gestohlen, ist dies der örtlichen Polizeidienststelle und der Versicherung zu melden. Handydiebstahl ausser Haus ist über die Hausratversicherung versichert, sofern eine Deckung für einfachen Diebstahl auswärts oder eine Rundumschutzdeckung für Smartphones, Tablets und Unterhaltungselektronik abgeschlossen wurde.

Quelle und weitere Informationen: AXA

Michael Widmer ist neuer Leiter des Kompetenzzentrums Legal & Data Privacy Consulting bei der Swiss Infosec AG und auch neues Mitglied der Geschäftsleitung. Michael Widmer hat nach seinem Studium der Rechtswissenschaften in Zürich namentlich in der Telekommunikationsbranche in verschiedenen Funktionen viel Erfahrung gesammelt. Er war zuletzt als Mitglied der Geschäftsleitung bei der SwissSign unter anderem für die Bereiche Legal, Compliance, Finance und HR zuständig. «Michael Widmer bringt damit alle Voraussetzungen mit, um das Kompetenzzentrum Datenschutz und Recht qualitätsvoll und erfolgreich weiterzuentwickeln», ist Reto Zbinden, CEO des Unternehmens, überzeugt. 

Michael Widmer wird ein Team leiten, das in den letzten Jahren stetig gewachsen ist und einen ausgezeichneten Ruf geniesst. Mittlerweile sind im Datenschutz-Kompetenzzentrum der Swiss Infosec AG über 10 Juristinnen und Juristen tätig, mehrere von ihnen mit Anwaltspatent. Damit ist es punkto Personenzahl wahrscheinlich das grösste Datenschutzteam der Schweiz, das ausserhalb von Kanzleistrukturen tätig ist.

Bei der Swiss Infosec AG nimmt Michael Widmer als Leiter des Teams Legal & Data Privacy Consulting in der Geschäftsleitung Einsitz. Er wird neben seinen Führungsaufgaben Unternehmen, öffentlich-rechtliche Anstalten und Non-Profit-Organisationen in den Bereichen Datenschutz und ICT-Recht beraten und als externer Datenschutzberater für Unternehmen und Organisationen tätig sein. Im Rahmen des Aus- und Weiterbildungsangebots des Unternehmens wird Michael Widmer sein grosses Best Practice-Wissen zudem in Schulungen weitergeben.

Quelle und weitere Informationen

Bereits zum achten Mal wird die 3DMC vom WZL der RWTH Aachen in Zusammenarbeit mit dem National Physical Laboratory (NPL), dem University College London (UCL), der Physikalisch-Technischen Bundesanstalt (PTB) sowie in diesem Jahr erstmals von den beiden spanischen Partnern Tekniker und IDEKO organisiert. Nach erfolgreichen Editionen in Aachen, Hamburg und London bereist die Konferenz nun die Hochtechnologieregion des Baskenlands.

Messtechnik als Innovationstreiber

Auf der 3DMC tauschen sich bis zu 200 industrielle Anwender und akademisch renommierte Experten aus und prägen den innovativen und offenen Charakter der Veranstaltung. Dieser spiegelt sich auch in der Programmgestaltung wider: ein hochkarätiges Vortragsprogramm, gepaart mit einer offenen Industrieausstellung, Special Interest Sessions und dedizierten Netzwerk-Formaten. Prof. Ben Hughes und Prof. Robert Schmitt moderieren und gestalten die Veranstaltung als Chairman und Host.

Thematisch steht bei der Konferenz die Messtechnik als Innovationstreiber in der Automatisierung und Qualitätssicherung im Fokus. Industrielle Endanwender geben Einblicke in erfolgreiche Use-Cases aus verschiedenen Sektoren, bspw. aus dem Automobilbau, der Luftfahrt oder der Energiebranche. Zudem präsentieren international führende Wissenschaftler Fortschritte und damit verbundene neue Anwendungsmöglichkeiten in der Messtechnik selbst. 3D-Daten und Machine Vision bilden als beitragsübergreifende Kernthemen die DNA der Konferenz und werden durch weitere Technologien, bspw. aus den Feldern der Digitalisierung und der Künstlichen Intelligenz, komplementär ergänzt.

Begleitende Industrieausstellung

Mit zwei starken Partnern vor Ort bietet die 3DMC die einzigartige Möglichkeit, führende Technologietreiber mit ihren zukunftsweisenden Forschungseinrichtungen hautnah kennenzulernen: Die Industrieausstellung wird erstmalig über die beiden Konferenztage auf zwei Präsentationsorte verteilt, wodurch Teilnehmende und Ausstellende die Gelegenheit erhalten, in verschiedenen außergewöhnlichen Settings miteinander in einen kreativen Dialog zu treten, innovative Use-Cases live zu präsentieren und ihr eigenes Netzwerk innerhalb der Community zu pflegen. Damit bündelt die 3DMC die Vorzüge einer Messe, eines produktionstechnischen Labors sowie eines Expertenforums in einer Veranstaltung.

Ausgewählte Vorträge können zusätzlich als zugehöriger Peer-Review Beitrag im Open Access Journal Metrology veröffentlicht werden, was die nachhaltige wissenschaftliche Exzellenz der Konferenz nochmals verstärkt. Die Konferenzsprache ist Englisch.

Eine Teilnahme ist als Besucher/in (Delegate), Vortragende/r (Presenter) oder ausstellendes Unternehmen (Exhibitor) immer noch möglich. Weitere Informationen: https://www.3dmc.events

Weshalb gibt es immer noch weniger Frauen in Verwaltungsräten als Männer? Mehrere Faktoren kommen hier zusammen, wie die Gründerin der Unternehmensberatung The Boardroom erkennen musste. Es sind nicht nur die Vorstände schuld, aber auch nicht nur die Frauen. Die Schuldfrage ist ohnehin ein leidiges Thema, denn nur mit synergetischer Zusammenarbeit nähern sich die beiden Gruppen an!

Die Boardroom-Frauen auf dem Weg nach oben – wenn das Gremium zum Ziel wird

An einem regnerischen Mai-Tag in Zürich treffen sich knapp 20 Frauen zu einem Meeting, um der erfolgreichen Geschäftsfrau Mirjam Staub-Bisang (Blackrock Schweiz) zuzuhören. Sie hält einen Vortrag über Investitionen, Herausforderungen von Führungskräften und Diversität im Business. Eines haben all die Zuhörerinnen gemeinsam: Sie sind beruflich erfolgreich! Ob CEOs, Personalchefinnen, ihren Weg haben Sie bereits gefunden.

Doch das ist noch nicht das Ende der Fahnenstange, denn die engagierten Geschäftsfrauen möchten den Platz im Verwaltungsrat, für mehr Diversität. Noch eine weitere Gemeinsamkeit eint die Karrierefrauen: Sie gehören zu The Boardroom, dem Club, der die Frauenquote in Schweizer Verwaltungsräten revolutionieren möchte.

Aktuell werden Gremienplätze nur zu 30 Prozent von weiblichen Aufsichtsrätinnen besetzt, der Rest ist männlich. Diana Markaki, Gründerin von The Boardroom, erhielt mit 36 ihr allererstes Mandat und hatte lediglich eine einzige weibliche Mitstreiterin. Sie fühlte sich sonderbar, allein, die grosse Ausnahme. Nach dem Wechsel in ein Schweizer Unternehmen wurde es nicht besser.

All das führte bei Markaki zu einem starken Leistungsdruck, der auch Unsicherheiten mit sich brachte. Aus Sicht zahlreicher weiterer Frauen waren diese Gefühle ein Segen. Sie bewogen Markaki schliesslich dazu, The Boardroom zu gründen. Das Bootcamp, bei dem Frauen (und auch Männer) lernen können, sich im Verwaltungsrat zu behaupten bzw. dort überhaupt hinzukommen.

Mit The Boardroom, einem exklusiven Club, möchte Markaki das ändern und Frauen auf Führungspositionen vorbereiten. Dabei spielt das exzellente Netzwerk des Clubs eine grosse Rolle und führt im Rahmen verschiedener Veranstaltungsformate und Trainings dazu, die Diversität voranzutreiben und zu leben.

Die richtigen Persönlichkeiten sind wichtiger als das Geschlecht

Obwohl Diana Markaki viel von Frauen auf Führungspositionen hält, ist das Geschlecht für sie nicht der wichtigste Faktor. Es braucht die geeigneten Personen für die jeweilige Position. Überall wird über Fachkräftemangel diskutiert, dabei sind viele Stellen oft nur falsch besetzt.

Je diverser die Erfahrungen der Menschen, desto mehr profitiert das Gremium davon. Oft stehen komplexe Entscheidungen an, die durch verschiedene Blickwinkel völlig neu bewertet werden können. The Boardroom richtet sich daher nicht spezifisch an weibliche Karrierefrauen, sondern auch an jene, die noch nicht über den Tellerrand hinaus gedacht haben. Das Ziel besteht darin, die Stärken herauszukitzeln und Frauen darauf vorzubereiten, sich in Gremien durchzusetzen. Das funktioniert durch Networking, Ausprobieren und Durchsetzungsvermögen, auch gegenüber Männern!

Das System für die Rückflussverhinderung mit der Bezeichnung STOPR wurde durch vonRoll hydro entwickelt. Gleichsam „Pate“ für diese Entwicklung stand die Funktion der menschlichen Herzklappe: beste Durchflusswerte und sichere Schliessung sind für die Leistungsfähigkeit des Herzens entscheidend. Ähnlich verhält es sich bei Hydranten: durch sie soll Wasser in grossen Mengen rasch bezogen werden können und gleichzeitig müssen sie das Wassernetz gegen Verunreinigungen durch Rückfluss schützen. Die durch eine Feder vorgespannte Rückschlagklappe des STOPR ist im sog. Storz montiert und schliesst den Hydranten zuverlässig ab einem Druck von 0.003 bar, was der Kraft einer Wassersäule von lediglich 3 cm entspricht. Damit der Wasserbezug ohne Beeinträchtigung möglich ist, wurde der STOPR durch die vonRoll hydro-Ingenieure strömungsoptimiert. Wo bisherige Systeme Durchflussverluste von bis zu 40% verursachen, führt das System zu keiner nennenswerten Beeinträchtigung der Leistungsfähigkeit von Hydranten.

Einfache Montage und permanenter Schutz

Die Sicherheit der Trinkwasserversorgung ist heute wichtiger denn je. Entsprechend setzt vonRoll hydro für Technologien der Wassersicherheit auf permanente Lösungen. Der STOPR wird fix installiert, was auf einfachste Weise bei Hydranten aller Hersteller auch nachträglich erfolgen kann. Dank einer patentierten Entlüftung im System selbst, ist kein Umbau von Hydranten erforderlich. Durch den einfachen Wechsel des Storz kann jede Wasserversorgung preisgünstig einen neuen Standard der Trinkwassersicherheit realisieren.

Vorreiterrolle der Wasserversorgung Würenlos

Felix Zürcher, Brunnenmeister von Würenlos (AG) betont die Bedeutung des zuverlässigen Schutzes von Trinkwasser: „Die Gemeinde Würenlos ist stolz darauf, schweizweit das erste Referenzprojekt mit der neuen Technologie realisiert zu haben. Diese zuverlässige und permanente Sicherung des Trinkwassers wird im In- und Ausland Schule machen“, ist er überzeugt. Jürg Brand, Verwaltungsratspräsident der vonRoll hydro-Gruppe, kommentiert: „Wasser ist zum strategischen Fundamentalthema schlechthin geworden. Mit dem Mission Statement ZEROWATERLOSS richten wir unser Engagement auf die Sicherheit von Wasser und Wasserversorgungen. Der neue STOPR übernimmt dabei eine wichtige Funktion und wird nach der Schweiz auch in Europa und weltweit ausgeliefert.“

Quelle und weitere Informationen: vonRoll hydro / Gemeinde Würenlos

In einem Marktumfeld, das von ständigem Wandel geprägt ist, stellt sich Agilität für viele als wichtiges Werkzeug heraus: Regelmässiges Feedback, kurze Iterationen, frühzeitiges Erkennen und Beheben von Fehlern und Autonomie führen zu Top-Ergebnissen. Was in der Theorie verlockend klingt, überführen immer mehr Unternehmen in die Praxis – und scheitern dabei kläglich. Mit folgenden Schlüsselfaktoren lässt sich Agilität besser meistern:

1. Verständnis als Fundament

Erst verstehen, dann handeln. Wer es sich vornimmt, agile Methoden zu integrieren, muss in erster Linie erkennen, dass diese keine Einheitsgröße darstellen: Sie richten sich nach der Branche, der Unternehmenskultur, den Mitarbeitenden und individuellen Herausforderungen. Was bei Mitbewerbern funktioniert, ist nicht automatisch wegweisend für den eigenen Erfolg. Edgar Ehlers, Gründer der ee factor agile consulting GmbH, weiss, worauf es ankommt: „Agilität bedeutet Anpassungsfähigkeit, Flexibilität und direkte Reaktion auf Veränderungen – vor allem stellt die Implementierung keinen kurzlebigen Trend, sondern einen kontinuierlichen Prozess dar.“ Unternehmen nutzen agile Methoden als Werkzeug und lernen, diese langfristig sowie selbstständig weiterzuführen, um der heutigen Schnelllebigkeit Herr zu werden.

2. Situation analysieren und Ziele setzen

Stärken verbalisieren, Schwächen erkennen und Ziele formulieren – wer ein Unternehmen zur Agilität führen möchte, kommt um eine rigorose Ist-Analyse nicht herum. Eine gründliche Untersuchung von Unternehmenskulturen, Hierarchien, Kommunikationsstrukturen und Arbeitsprozessen stärkt das Fundament für die Umstrukturierung. „Ob Effizienzsteigerung, höhere Innovationskraft oder steigendes Mitarbeiterengagement: Unternehmen müssen die Ziele, die sie mit agilen Methoden verfolgen, vorab festlegen und überlegen, welche Bedürfnisse oder Herausforderungen ihnen auf dem Weg dorthin begegnen“, so Ehlers.

3. Kommunikation und Transparenz

Warum entscheidet sich ein Unternehmen für eine Umstrukturierung hin zur Agilität? Die Antwort auf diese Frage gilt es insbesondere intern offen und transparent zu kommunizieren. „Alle Teams erfahren eingangs von den Gründen und Vorteilen sowie fortlaufend von Entscheidungsprozessen und Projektfortschritten – das stärkt das Vertrauen und Engagement der Mitarbeitenden hinsichtlich der Umsetzung“, erklärt der Geschäftsführer der agilen Strategieberatung ee factor. Die Einführung von effizienteren Kommunikationskanälen und -werkzeugen unterstützt den schnellen und kollaborativen Austausch innerhalb der Arbeitsgemeinschaft. Regelmäßige Stand-up-Meetings sowie Check-ins fördern die Zusammenarbeit. Die Einführung agiler Methoden betrifft auch Kunden, Geschäftspartner und die Öffentlichkeit – die Kommunikation anstehender oder stattfindender Turnarounds muss also auch nach aussen hin stattfinden.

4. Unternehmenskultur und Wertewandel

Vorherrschende Normen und Einstellungen geben den Ton an und prägen maßgeblich die Arbeits- und Unternehmenskultur. Oft fragen sich Geschäftsführer, warum Veränderungen nur schleppend vorangehen oder sich noch nicht etabliert haben. Grund dafür: In einem Unternehmen gibt es häufig mehrere Change-Kurven und jeder Mitarbeitende befindet sich auf seiner eigenen Kurve an einem individuellen Punkt. Während die Geschäftsführung bereits im Sinne der neuen Unternehmenskultur agiert, befinden sich einige Mitarbeitenden erst am Anfang der Kurve. Hieraus resultieren Differenzen, die das Resultat einer intransparenten Kommunikation sind. Um Verhaltensweisen und Abläufe aufzulockern, empfiehlt sich die Einführung von Probephasen. Diese Zeiträume dienen als Testlauf für neue Methoden oder Prozesse, bevor Unternehmen sie endgültig implementieren. Auf diesem Weg entwöhnt das Management die Mitarbeitenden schonend von alten Mustern. Pilotprojekte helfen dabei, erste Erfahrungen zu sammeln und mittels innovativer Methoden Erfolge zu erzielen.

5. Einbindung der Geschäftsführung

Agile Prozesse machen nach aussen hin ordentlich Eindruck. So passiert es häufig, dass die Unternehmensführung sich zwar mit Agilität schmückt, doch selbst wenig Energie in die Umsetzung steckt. Pure Selbstüberschätzung und mangelndes Engagement stehen der Abkehr von längst überholten Hierarchiemodellen und Organisationsstrukturen oft im Weg. Die Führungsebene gibt bei Transformationsprozessen den Takt vor – nur dann zieht das gesamte Unternehmen mit. Um Hierarchien zu durchbrechen und die Verantwortung auf alle gleichermaßen zu verteilen, begeben sich Führungskräfte aus der passiven in die aktive Rolle: Neben der Teilnahme an Schulungen leiten sie selbst agile Projekte und geben die Entscheidungsgewalt an Mitarbeitende ab.

6. Ermächtigung von Mitarbeitenden

Gemütliche Routinen prägen den Arbeitsalltag in deutschen Büros. Diesen Rhythmus gezwungenermassen aufzugeben, stösst bei vielen Mitarbeitenden auf Ablehnung – doch denen kommt gerade in agilen Unternehmen viel Verantwortung zu. Die eigene Komfortzone zu verlassen, löst insbesondere dann Unsicherheiten aus, wenn keine solide Feedback- oder Fehlerkultur im Unternehmen herrscht. Edgar Ehlers spricht aus Erfahrung: „Die Angst, etwas falsch zu machen, hemmt das Potenzial der Arbeitnehmenden. Erst die Förderung einer Kultur der kontinuierlichen Verbesserung löst die Starre: Mitarbeitende lernen hier, dass Fehler zum Lernprozess gehören, und ändern angstfrei ihre Arbeitshaltung. Aus Fehlerkultur entwickelt sich Lernkultur und aus Misserfolgen erwachsen neue Learnings und Motivation, was wiederum das Engagement erhöht.“

7. Regelmässige Weiterbildungen

Stagnation und fehlendes Know-how sind die grössten Faktoren dafür, dass agile Methoden scheitern. Im Durchschnitt erhält eine Führungskraft 1–3 Weiterbildungstage im Jahr zur Verfügung gestellt. Das reicht bei Weitem nicht aus. Mitarbeitende und Unternehmensführung sollten deshalb vorbereitend und begleitend an Schulungen und Workshops teilnehmen, um das notwendige Wissen und Verständnis aufzubauen. Für objektive Expertise und interdisziplinäre Erfahrungen empfiehlt es sich, externe Berater oder Trainer einzubeziehen, die so lange eine unterstützende Funktion einnehmen, bis das Unternehmen in der Lage ist, diese autark zu übernehmen. Hierfür benennt die Führungsebene sogenannte Change Agents, die intern als Botschafter für die agile Transformation fungieren. Sie stehen anderen Mitarbeitenden mit Rat und Tat zur Seite, um das Wissen und die Fähigkeiten aller kontinuierlich zu erweitern.

8. Geduld und realistische Zeitplanung

Schneller, höher, weiter – wer Veränderungen anstrebt, möchte im besten Fall frühestmöglich Resultate erzielen. „Um Agilität als Teil der Organisationsstruktur und -kultur zu etablieren, müssen Unternehmen Geduld mitbringen und realistische Erwartungen hegen“, weiß Edgar Ehlers. „Die Einführung agiler Methoden benötigt Zeit, damit diese ihre volle Wirkung entfalten können – nur so gelingt es Unternehmen, Arbeitsweisen auch wirklich langfristig zu realisieren und von ihnen zu profitieren.“ Zur Messung der Fortschritte gilt es die agilen Methoden regelmässig zu reflektieren und zu überprüfen. Das erlaubt mögliche Lücken in der maßgeschneiderten Strategie zu erkennen und mögliche Anpassungen oder Weiterentwicklungen vorzunehmen.

 Quelle: ee factor

Die globale Ausbreitung des SARS-CoV-2-Virus im Jahr 2020 hat zu einem Rückgang der globalen Wirtschaftsleistung um 3,5 Prozent im Vergleich zum Vorjahr geführt. Im Zuge unterschiedlicher Widerstandsfähigkeit von Sektoren wurden vermehrt die Chancen der Digitalisierung für die Wirtschaft, etwa durch Homeoffice und Automatisierung, diskutiert und Rufe nach mehr Digitalisierung laut. Dies werfe jedoch die Frage auf, so das Autorenteam der neuen Studie am RIFS in Potsdam, ob der Grad der Digitalisierung tatsächlich mit der wirtschaftlichen Leistung von Wirtschaftssektoren während der Krise in Verbindung gebracht werden könne. Denn es gebe nur wenig Belege für den Zusammenhang der sozioökonomischen Leistung von Branchen und deren Digitalisierungsgrad. Die Studie bezieht sich zwar auf die Situation in Deutschland, lässt aber durchaus auch Rückschlüsse auf die Schweizer Wirtschaft zu, die mit ähnlichen Bedingungen während der Pandemie zu kämpfen hatte.

Staatliche Unterstützung hat womöglich Resilienz erhöht

Die Forscherinnen und Forscher analysierten anhand von Aktienmarktperformance, Bruttowertschöpfung (BWS) und Beschäftigungsdaten die Widerstandsfähigkeit (Resilienz) und verglichen sie mit dem Grad der Digitalisierung von Wirtschaftssektoren in Deutschland im Pandemiejahr 2020. Ihre Frage: Welche Unterschiede lassen sich in der sozioökonomischen Widerstandsfähigkeit zwischen mehr und weniger digitalisierten Wirtschaftszweigen in der der Covid-19-Krise in Deutschland feststellen?

Die Studienergebnisse können nicht bestätigen, dass stark digitalisierte Sektoren in der Covid-19-Krise durchweg resilienter waren als weniger digitalisierte Sektoren, so das RIFS-Team. Branchen mit hoher und mittelhoher digitaler Intensität wiesen zwar eine bessere Aktienmarktperformance auf als solche mit geringer und mittlerer Digitalisierungsintensität. Jedoch sei die hohe Fluktuation und Unsicherheit auf dem Aktienmarkt nachteilig für die Widerstandsfähigkeit der Wirtschaft. Branchen mit geringer digitaler Intensität schnitten hingegen in Bezug auf Bruttowertschöpfung und Beschäftigung besser ab als diejenigen mit hoher und mittlerer digitaler Intensität, mit Ausnahme des Informations- und Kommunikationssektors. Insbesondere zeigten die Daten, dass Branchen mit geringer und mittlerer digitaler Intensität – wie etwa öffentliche Verwaltung, Bildung, Verteidigung, Gesundheit, Sozialarbeit und Baugewerbe – mit Ausnahme der Informations- und Kommunikationsbranche, die einzigen waren, bei denen die Beschäftigung während der Pandemie zugenommen habe.

„Die Beobachtungen führten schliesslich zu der These, dass Digitalisierung möglicherweise kein Allheilmittel ist, um die soziale und wirtschaftliche Resilienz der Wirtschaft in Krisenzeiten zu erreichen“, sagt Erstautorin Stefanie Kunkel. Ein positiver Zusammenhang der Digitalisierung mit Aktienmarktwerten sei für Investorinnen und Investoren relevant. Jedoch schienen gerade ‚menschennahe‘, öffentliche Sektoren wie etwa Gesundheit und Bildung – mit niedrigeren Digitalisierungsgraden – stabiler zur Wertschöpfung und Beschäftigung in der Krise beizutragen. Die Autoren um Kunkel wiesen in der Studie jedoch darauf hin, dass es sich nicht um eine Analyse von kausalen Zusammenhängen handle. Eine ihrer Schlussfolgerungen: Eine erhebliche Rolle für die Resilienz von Sektoren in der Krise spiele staatliche Unterstützung – einige Studien gehen weiter und folgern, dass staatliche Unterstützung womöglich der Hauptgrund für Resilienz in der Krise sei.

Empfehlungen für die Wirtschaft

Eine Politik, die sich nur auf die Förderung der Digitalisierung konzentriert, um künftige Krisen abzumildern, könnte sich als fehlgeleitet erweisen. Die Digitalisierung führt nicht nur zu veränderten Berufsprofilen, die möglicherweise besser qualifizierte Arbeitskräfte begünstigen und zu einer größeren Lohnungleichheit führen, sondern birgt auch ökologische Risiken wie einen erhöhten Energie- und Ressourcenverbrauch. Stattdessen sollten sich politische Maßnahmen zur Förderung der Widerstandsfähigkeit und finanzielle Unterstützungsprogramme in Krisenzeiten auf die Stärkung der sozialen und ökologischen Widerstandsfähigkeit konzentrieren, indem sie auf Sektoren abzielen, die die Stabilität fördern und eine umfassendere sozial-ökologische Transformation im Einklang mit internationalen Nachhaltigkeitszielen unterstützen, wie etwa an den Zielen für nachhaltige Entwicklung der Vereinten Nationen.

Empfehlungen für Unternehmen

Für Unternehmen wiederum empfiehlt das Team, dass Führungskräfte Arbeitsumgebungen schaffen sollten, in denen Fern- und Vor-Ort-Aufgaben gleichmäßig auf die Mitarbeitenden verteilt sind, um zu vermeiden, dass sich die digitale Kluft zwischen der Belegschaft in Krisenzeiten vergrößere. In Hinblick auf ökologische Ziele sollten digitale Technologien genutzt werden, um Umweltparameter zu messen, Energie- und Materialverbräuche entlang der Lieferkette zu senken, und umweltfreundlichere Geschäftsmodelle beispielsweise im Rahmen der Kreislaufwirtschaft zu identifizieren. Auf diese Weise könnten Beschäftigte in künftigen Krisen gleichmäßiger von der Digitalisierung profitieren, ihre digitalen Kompetenzen verbessern und soziale, wirtschaftliche und ökologische Ziele miteinander in Einklang gebracht werden.

Mit dieser Analyse könnte bereits heute die Frage für künftige Krisen gestellt werden: Welche Faktoren ermöglichen es, dass die Digitalisierung von Branchen das Erreichen von Zielen wie Wohlbefinden und Umweltschutz unterstützt? Jetzt und künftig sollte  letztendlich ein Wandel zu höheren ökologischen Standards eingeleitet werden, denn die vergangene Krise allein habe nicht dazu geführt.

Quelle: RIFS

Die Folgen eines Cyberangriffs können verheerend sein. Sie reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Auswirkungen. Und das Risiko steigt. Neueste Studien bestätigen, dass es den Ransomware-Angreifern in 71 Prozent der Attacken gelingt, die Daten zu verschlüsseln und dass sich die Kosten für die Wiederherstellung bei der Bezahlung eines Lösegelds insgesamt verdoppeln. Zudem werden in Deutschland bei 30 Prozent der Ransomware-Angriffe auch Daten gestohlen.

Die gute Nachricht: Unternehmen können sich davor schützen, indem sie die fünf Säulen der Cyberresilienz berücksichtigen: identifizieren, schützen, erkennen, reagieren und wiederherstellen. Allerdings passieren bei der Umsetzung der Cyberresilienz immer wieder Fehler, welche in Folge eine vermeintliche Sicherheit implizieren – genau so lange, bis die Cyberkriminellen eine Lücke im scheinbar sicheren Schutzwall finden und großen Schaden anrichten. Die Erfahrung der Spezialisten für Datensicherheit und Wiederherstellung von Arcserve zeigt, dass es sich in den betroffenen Unternehmen meist um drei Fehler handelt, die zu einem hohen Risiko führen und in Folge zu Schäden durch Cyberattacken beitragen.

Der Wert der digitalen Daten wird unterschätzt

Einer der folgenreichsten Fehler bei den Bemühungen um Cyberresilienz besteht darin, dass Unternehmen die Bedeutung und den Wert ihrer Daten falsch einschätzen. Um die Strategie der Cyberresilienz in der Cybersecurity zu realisieren, ist es von essenzieller Bedeutung, den genauen Wert der Daten, einschließlich geistigem Eigentum, Kundendaten und geschützten Informationen, vollständig zu erfassen. Erst dann wird den Verantwortlichen die Bedeutung der Daten für das Unternehmen klar und welche Ressourcen, Budgets und Lösungen nötig sind, um diese zu schützen. Oft führt ein nicht ausreichendes Bewusstsein zu unzureichenden Schutzmaßnahmen, etwa zu schwachen Passwörtern, veralteter Software und unzureichenden Zugangskontrollen und dazu, dass das Unternehmen Cyberbedrohungen überhaupt erst ausgesetzt wird.

Fakt ist, dass mit der zunehmenden Abhängigkeit von Digitaltechnologien und datengesteuerten Entscheidungsprozessen die digitalen Werte wertvoller sind denn je. Gleichwohl sind die Cyberkriminellen auf der Jagd nach exakt diesen Daten, denn neben der Verschlüsselung, der Betriebsunterbrechung und der Lösegeldforderung lassen sich diese im Untergrund zu horrenden Preisen verkaufen. Unternehmen sollten daher eine gründliche Risikobewertung durchführen, um ihre wichtigsten Werte zu identifizieren, potenzielle Achillesfersen besser zu verstehen und um robuste Sicherheitsanweisungen zum Schutz der Daten zu implementieren. Zu diesen Maßnahmen sollten die kontinuierliche Überwachung, das Patchen und Aktualisieren von Systemen und Software sowie die Implementierung starker Authentifizierungsmechanismen und Verschlüsselungsprotokolle gehören.

Ein besonderes Augenmerk sollten Unternehmen zudem auf der Prüfung potenziell veralteter Betriebssysteme und Anwendungen legen. Denn diese können ein erhebliches Problem und eine beträchtliche Lücke in der Strategie zur Datensicherheit darstellen – beispielsweise, wenn ein Backup-Anbieter die veralteten Betriebssysteme nicht unterstützen kann. Es ist wichtig zu prüfen, wie viele Legacy-Anwendungen auf älteren Betriebssystemen betrieben werden und ob diese gesichert werden können. Wenn ein Unternehmen – eventuell gezwungenermaßen – noch Altanwendungen einsetzt und diese nicht gesichert werden können, muss dieses Problem unbedingt gelöst werden, um Datenschutz und -sicherheit zu gewährleisten.

Das ineffektive Management von Risiken durch Dritte

Viele Unternehmen verlassen sich bei der Unterstützung ihrer Geschäftsabläufe zunehmend auf Drittanbieter, Lieferanten und Dienstleister. Diese externen Partner haben oft Zugang zu wichtigen Systemen, Daten und Netzwerken. Doch nicht alle Drittanbieter verfügen über eine solide Cybersicherheitsstruktur und können damit zu einer kritischen Schwachstelle beziehungsweise zum Einfallstor für Cyberangriffe werden.

Unternehmen versäumen es oft, die Cybersicherheit ihrer Drittanbieter gründlich zu bewerten und sicherzustellen, dass diese mindestens die gleichen Sicherheitsstandards einhalten wie sie selbst. Durch eine schlechte Cyberresilienz bei Dritten können Schwachstellen in der Cybersicherheitskette entstehen. Damit haben Cyberkriminelle die Möglichkeit, Schwachstellen in den Systemen von Drittanbietern auszunutzen und sich über die digitale Kette (Supply Chain) unbefugten Zugang zu den Daten oder Systemen eines Unternehmens verschaffen. Eine umfassende Due-Diligence-Prüfung von Fremdherstellern sorgt für Abhilfe. Damit wird deren Cybersicherheitsfähigkeit bewertet, was gleichzeitig zu soliden Verträgen und Vereinbarungen führt, in denen die Sicherheitserwartungen und Verantwortlichkeiten klar definiert sind. Selbstverständlich gilt dieser einmalige Status Quo nicht für die Ewigkeit. Eine regelmäßige Prüfung der Drittanbieter stellt sicher, dass diese in ihren Security-Bestrebungen nicht nachlassen, sondern ihre Security hinsichtlich der stetig veränderlichen Bedrohungslandschaft anpassen und weiterentwickeln. Übrigens sind derartige Prüfungen gleichzeitig die Grundlage für die Einhaltung von Datenschutzvorschriften.

Das Cyberrisiko im Zusammenhang mit Dritten ist für Unternehmen, die in einer hybriden Cloud-Umgebung arbeiten, besonders akut. Denn die Unterstützung unterschiedlicher Cloud-Plattformen und die Sicherstellung, dass diese gut miteinander funktionieren, kann komplex sein und Sicherheitslücken zur Folge haben. Die Lösung: Unternehmen sollten eine angemessene Datenschutz- und Wiederherstellungsstrategie für ihre hybride Cloud-Umgebung entwickeln. Dazu gehört die Wahl einer Cloud-Speicherlösung, die kontinuierliche Snapshots, mehrere Wiederherstellungspunkte und Sicherheitskontrollen für private, öffentliche und SaaS-Umgebungen bietet.

Notfallpläne ohne Tests sind im Notfall selten gut

Unternehmen investieren beträchtliche Ressourcen und Budgets in die Entwicklung von Notfallplänen. Ziel ist es, im Notfall die Auswirkungen von Cyberangriffen auszuhebeln oder zumindest abzumildern. Allerdings verschwinden derartige Pläne oft ohne weitere Prüfung oder kontinuierliche Anpassung in der Schublade, bis sie eines Tages gebraucht werden. Dann ist es allerdings oft zu spät, denn keiner weiß, ob der Plan auch wirklich funktioniert, da weder das Zusammenspiel von Mitarbeitern und Technologie getestet und geübt wurde und da sich seit der Erstellung des Plans zu viele Rahmenbedingungen maßgeblich geändert haben. Die Erfahrung zeigt: Strategien und Pläne zur Reaktion auf Vorfälle sind nur dann wirksam, wenn sie regelmäßig getestet, verfeinert und auf der Grundlage der sich entwickelnden Cyberbedrohungen und der sich ändernden Geschäftsanforderungen aktualisiert werden.

Um dieses Problem zu beseitigen und um die Wirksamkeit der Notfallpläne festzustellen, sollten Unternehmen regelmäßig Übungen beziehungsweise simulierte Cyberangriffsszenarien durchführen. Diese Übungen helfen, Lücken und Schwachstellen in den Plänen zu erkennen und notwendige Anpassungen vorzunehmen. Dazu gehört auch eine detaillierte Bewertung der Tests, um die Wirksamkeit der Reaktion und das Optimierungspotenzial zu ermitteln. Diese kontinuierliche Feedback-Schleife ist entscheidend für die Verbesserung der Reaktionsfähigkeit eines Unternehmens sowie für die Wirksamkeit und Relevanz der Pläne.

Fazit: Mit Sicherheit sicher

Eines ist klar: während sich die Bedrohungslandschaft weiterentwickelt, müssen Unternehmen Fehler bei ihren Bemühungen um Cyberresilienz vermeiden. Das Verständnis über den Wert der Daten, das effektive Management von Risiken durch Dritte und das aktive, regelmäßige Testen von Notfallplänen sind die Grundlage für eine funktionierende und robuste Cyberresilienz.

Autor: 
René Claus ist EMEA MSP Sales Director bei Arcserve.