Digitalisierung, Cloud und agile Vorgehensweisen sind Anzeichen einer sich verändernden IT in Unternehmen. Die einen versuchen sich an einem Paradigmenwechsel, die anderen wollen sich gar selbst abschaffen. Wenn das „Business“ IT-Leistungen von der Stange in der Cloud zusammenstellt und einkauft, braucht es dann überhaupt noch klassische IT in Unternehmen? So etwas wie einen Application Manager […]

Der nächste Beitrag im Best of… diesmal zum Risikomanagement: #07 Was bitte heißt hier Risikomanagement? #08 Der Risikomanagementprozes #09 „Spielregeln“ im Risikomanagement #43 Intelligentes Risikomanagement #126 Zusammenfassung Risikomanagement (Englisch) #175 Checklisten im Risikomanagement #224 Risikomanagement á la PMI #353 Erfolgsfaktoren im Risikomanagement #356 Nachschlag Risikomanagement #456 Modernes Risikomanagement #457 Risikomanagement in Japan (Fukushima) #498 Risikomanagement […]

Ich wünsche allen Lesern frohe Weihnachten und einen guten Rutsch! Auf dem Foto zu sehen ist das Marktmuseum in Gaimersheim samt Christkindlmarkt. Auch im neuen Jahr warten wieder spannende Themen und Projekte! Bei openPM geht es weiter. Risikobasierte IT-Compliance ist ein heißes Thema, aber auch Coaching in Projekten – von der Stakeholderanalyse bis zur Kommunikationsplanung, […]

Wer hat meine Daten und welche Rückschlüsse können daraus gezogen werden, fragt sich Barbara Junge für die ZEIT. Passend hierzu auch ein Blog-Beitrag von Richard Gutjahr, der über eine Schufa 2.0 sinniert und zeigt, wie unsere sozialen Aktivitäten und Beziehungen ge-/missbraucht werden. Die Computerwoche fragt: Was macht eigentlich ein Datenschutzbeauftragter? Und gibt die Antwort. Und […]

Wie man den letzten Posts entnehmen kann, bin ich der Nutzung der Cloud (insbesondere was meine Selbstorganisation angeht) durchaus aufgeschlossen. Die Nutzung der Cloud in Unternehmen sehe ich (aus Compliance-Gründen) eher skeptisch.  Auf Unternehmensebene sehe ich eher die Private Cloud (die ihren Namen kaum verdient), denn hinter ihr steckt v.a. das Thema Virtualisierung, aber eben […]

In amerikanischen Universitäten scheint das Thema Technologieexport angekommen zu sein, zumindest für den Eigenbedarf der Unis finden sich zahlreiche Webseiten: http://www.research.umn.edu/regulations/export_controls.html http://osp.uconn.edu/eccp.php http://export.stanford.edu/ http://www.cogr.edu/viewDoc.cfm?DocID=151612 http://www.cmu.edu/iso/compliance/export-control/InfoSecExportControl_DRAFTv0.2.pdf http://www.ssec.wisc.edu/library/ssec_export_control.9.pdf … Auch die ersten Berater und Juristen haben die Witterung aufgenommen, insbesondere für das Cloud Computing: http://www.kpmginstitutes.com/taxwatch/insights/2011/pdf/wnit-030211-export-issues-cloud-computing.pdf http://www.mondaq.com/unitedstates/article.asp?articleid=116488

Lesenswertes zum Thema Datenschutz: Die Computerwoche beschäftigt sich mit Datenschutz am Arbeitsplatz: BDSG und andere Normen Und insbesondere in der Cloud wird es dann schnell knifflig mit dem Thema Datenschutz – wieder die Computerwoche Wo bleibt denn da der Datenschutz möchte man bei dem Beitrag von Blick Log über FACTA fragen. US-Compliance-Vorschriften zwingen weltweit zur […]

Nicht alles ist rosarot in Sachen Cloud. Die Gesellschaft für Informatik hat vor allem Bedenken hinsichtlich „Identity Management, Access Control und Integrity Control, Logging sowie Auditing, Risk Management und … Compliance“. Auch das aktuelle Beispiel Wikileaks ist nicht ganz unpikant. Soviel Interesse des Providers an gehosteten Daten kennt man normalerweise nicht. Offenbar hat Amazon die […]

In den letzten Postings haben sich wiederholt die Themen IT-Sicherheit und juristische Fallstricke in der Cloud, beim IT-Outsourcing und -Offshoring eingeschlichen. Passend hierzu eine Studie „Compliance im IT-Outsourcing. Theoretische und empirische Ermittlung von Eunfluss nehmenden Faktoren“ der Friedrich-Alexander-Universität Erlangen-Nürnberg, gemeinsam mit dem Beratungsunternehmen Accenture aus dem Jahr 2009. (In komprimierter Form auch als Artikel: „Compliance im […]