+49 (0) 6431 28076-0 info@business-campus-limburg.de
Seite auswählen

» Aktuelles «

Dienstag, 07.06.2016

Wirtschaftsrat zu Besuch am Business Campus LimburgWR_BCL3

Am 23. Mai 2016 besuchte der Wirtschaftsrat Limburg-Weilburg den Business Campus Limburg in den Räumlichkeiten des Walderdorffer Hofes.

Bei dem Treffen stellte der Business Campus Limburg den Mitgliedern des Wirtschaftsrates Limburg-Weilburg sein Leistungsangebot vor. WR-Sektionssprecher Breser dankte im Namen der Anwesenden für die Möglichkeit zur Information über das privatwirtschaftliche Angebot aus erster Hand und wünschte dem BCL viel Erfolg für die weitere Aufbauarbeit.

 

Donnerstag, 02.06.2016

Business Campus Limburg ist „QualitätsBetrieb“

Das „Q“ macht den Unterschied – Der Business Campus Limburg erhält die Auszeichnung „Serviceorientiertes Unternehmen“ und kann sich von nun als „QualitätsBetrieb“ bezeichnen.

Qualität wird in der heutigen Gesellschaft immer wichtiger. Gut, wenn Dienstleistungen optimiert werden. Besser, wenn sie zudem noch zertifiziert sind. Am besten, wenn dies nach einem bewährten Qualitätsmanagement-Verfahren geschieht, das Verbesserung auch für alle Beteiligten spürbar macht.

Wir verstehen uns als Bildungseinrichtung mit besonderer Verantwortung für die Region. Dabei ist es uns besonders wichtig, unsere Leistungen zuverlässig und in angemessener Zeit und Qualität zu erbringen.

Unser Auftreten ist freundlich und zuvorkommend. Für unsere Kunden sind wir erreichbar und haben jederzeit ein offenes Ohr für deren Fragen und Wünsche. Auch Beschwerden sind bei uns willkommen. Für uns ist jede Beschwerde ein Verbesserungsvorschlag, aus dem wir lernen und uns verbessern können. Ein Lob ist Bestätigung und Motivation.

Mit dem erworbenen Zertifikat „Servicequalität Deutschland“ haben wir unseren Qualitätsanspruch von einer neutralen Stelle überprüfen lassen. Wir stellen uns dem Anspruch, unsere Qualität stetig zu hinterfragen und jederzeit offen für Feedback und konstruktive Kritik zu sein. Auf diese Weise möchten wir uns weiterentwickeln, unsere Leistung optimieren und so unsere Position kontinuierlich stärken.

Wir freuen uns auch auf Ihr Feedback. Scheuen Sie daher nicht, sich an uns zu wenden.

 

Freitag, 13.05.2016

Business Campus Limburg gründet „Arbeitskreis Datenschutz“DSC03679_klein_klein

Der Business Campus Limburg hat den Arbeitskreis Datenschutz am 11. Mai 2016 ins Leben gerufen. Der Arbeitskreis setzt sich aus aktiven Datenschutzbeauftragten und IT-Sicherheitsexperten in Unternehmen aus der Region zusammen.

Datenschutz ist ein sehr relevantes und aktuelles Thema in der Wirtschaft. Gerade die neue, ab 2018 gültige EU-Datenschutzgrundverordnung wirft ihre langen Schatten voraus. Doch wird die Thematik in vielen Unternehmen immer noch nicht entsprechend angegangen. Dazu fehlt es oft schlicht an der Möglichkeit, eigene Herausforderungen und Erfahrungen offen in einer geschützten Umgebung mit anderen Datenschutzpraktikern zu diskutieren.

Mit einem Arbeitskreis möchte der Business Campus Limburg eine Plattform zur Verfügung stellen, um dies zu ändern. Einerseits wird über aktuelle Herausforderungen im Datenschutz referiert. Auf der anderen Seite erhalten die Teilnehmer des Arbeitskreises die Möglichkeit, sich untereinander auszutauschen und miteinander über brisante oder drängende Themen zu diskutieren.

Der Arbeitskreis trifft sich in regelmäßigen Abständen und die Mitglieder erhalten ein Zertifikat.

 

Donnerstag, 12.05.2016

Interview mit Herr Dipl. Inform. (FH) Heun, wissenschaftlicher Direktor des Competence Centers für Informationsrisikomanagement der Allensbach Hochschule, das am Business Campus Limburg angesiedelt ist

ulrich-heun-foto.256x256

Das Wort „Risiko“ beinhaltet den Hinweis auf Gefahren. Welche Gefahren lauern denn, wenn man den PC ganz normal anschaltet und den z.B. Arbeitsalltag startet?

Für den Benutzer eines PC liegen die Gefahren grundsätzlich darin, dass man nach Anschalten eines solchen Geräts nicht mehr die Kontrolle darüber ausüben kann und auch nicht die Kenntnis darüber hat, welche Programme denn tatsächlich vor allem im Hintergrund ausgeführt werden. Vieles wird ja gar nicht auf dem Monitor sichtbar und Schadsoftware tut ihr eigenes dazu, dass dies auch niemals geschieht. Der PC mit seinen Verbindungen ins Internet, aber auch mit den technischen Schnittstellen wie USB-Ports, bietet ein riesiges Einfallstor für Malware. Hier hilft auch nur eine regelmäßige Schulung der Mitarbeiter und damit Benutzer der Systeme, um ein Bauchgefühl für verdächtige Aktivitäten zu entwickeln.

Was passiert im Schlimmsten Falle?

Allgemein betrachtet man immer den Ausfall der IT-Infrastruktur für eine längere Zeit als das einzig relevante Problem. Und natürlich können dadurch im schlimmsten Fall Lieferketten unterbrochen werden, Rechnungen nicht erstellt, Produktionsausfälle hervorgerufen werden und vieles andere mehr. Risiken, die sich aus einem ungenügenden Schutz der Vertraulichkeit von Informationen oder der Manipulation von Daten ergeben, werden oft übersehen oder als nicht relevant abgetan. Dabei sind diese Risiken in vielen Fällen mindestens genauso schwerwiegend wie Verfügbarkeitsprobleme. Das tückische daran ist: In diesen Fällen funktioniert die IT zunächst wie erwartet, das angegriffene Unternehmen bekommt also im Zweifel gar nicht mit was passiert ist. Die Auswirkungen reichen von Reputationsschäden durch geklaute Kundendaten, über finanzielle Schäden durch manipulierte Transaktionen bis hin zu den zuvor in Bezug auf die Verfügbarkeit genannten Produktionsausfällen. So muss z.B. eine Charge Autotüren, die durch Datenmanipulation falsche Spaltmaße aufweisen, unter Umständen neu produziert werden.

Was genau bedeutet „Informationsrisikomanagement“ und wo wird es benötigt?

Wir sprechen zunächst ganz allgemein von einem Informationsrisiko, wenn die Vertraulichkeit, Integrität und/oder Verfügbarkeit von Informationen gefährdet ist/sind. Dies bezieht sich sowohl auf die fortschreitende Digitalisierung, durch die Geschäftsprozesse immer weitreichender durch IT-Systeme abgebildet, unterstützt und damit angreifbarer werden als auch auf Informationen im Allgemeinen, z.B. in Papierform oder während eines Gesprächs. Wer oft mit der Bahn fährt, hat sicher schon unfreiwillig an dem einen oder anderen Vertriebsmeeting teilgenommen oder an dem Diktat medizinischer Befunde durch vielreisende Ärzte partizipiert.

Informationsrisikomanagement beschäftigt sich daher im Wesentlichen damit, Bedrohungen gegen die Informationen von Unternehmen zu identifizieren und daraus Gefährdungsszenarien abzuleiten, die nach Eintrittswahrscheinlichkeiten bzw. Häufigkeiten und den möglichen Auswirkungen bewertet werden. Im Anschluss wird entschieden wie mit dem Informationsrisiko umzugehen ist.

Welche Rolle spielt Informationsrisikomanagement in der heutigen Arbeitswelt?

Die Rolle des Informationsrisikomanagements in der heutigen Arbeitswelt ist sehr unterschiedlich ausgeprägt. Während insbesondere Finanzdienstleister, die in der Regel alle einem Regulator unterstehen, schon früh Druck von außen verspürt und entsprechende Funktionen aufgebaut haben, ist das Informationsrisikomanagement z.B. in der Fertigungsindustrie oft noch ein vernachlässigtes Thema. Aber gerade im deutschen Mittelstand, der weltweit für seine Innovationen gelobt wird, sollte der Schutz dieser Innovationen höchste Priorität besitzen. In der Realität ist es aber leider oft so, dass z.B. Penetrationstests Firmennetzwerke und Fertigungsanlagen regelrecht auseinandernehmen und schnell Zugriff auf alle essentiellen Informationen erlangt wird. Die Notwendigkeit von Informationsrisikomanagement wird aber auch hier durch Informations-sicherheitsvorfälle, das gestiegene Medieninteresse an Cyber-Angriffen und Vorstößen des Gesetzgebers (ITSG) immer präsenter.

Was macht das Competence Center für Informationsrisikomanagement?

Das Team des Competence Center kümmert sich um eine umfassende und ganzheitliche Darstellung des Themas Informationsrisikomanagement. Wir entwickeln eigene Zertifikatsstudiengänge, spezifizieren Seminarthemen zu spezialisierten Einzelthemen, rekrutieren hochqualifizierte Dozenten und koordinieren Projekt- und Forschungsaufgaben gemeinsam mit Unternehmen. Dazu gehören noch Arbeitskreis und Vorträge für den direkten und aktuellen Erfahrungsaustausch.

Ziel ist es, das Competence Center zu einem zentralen Ansprechpartner und eine Kompetenzdrehscheibe zu diesem spannenden und für die Zukunft wichtigen Themengebiet zu entwickeln.

Wie kamen Sie dazu, sich in diesem Gebiet zu spezialisieren?

Ich bin nun bereits seit 30 Jahren in der IT- und Informationsverarbeitung tätig. Dabei habe ich von der Anwendungsentwicklung, dem Softwarevertrieb und der Beratung für die Abbildung von Geschäftsprozesse in IT-Strukturen viele Stationen durchlaufen. Dabei habe ich bis heute immer wieder erfahren, wie wichtig es ist, die Risiken der Informationsverarbeitung frühzeitig zu erkennen und daraus die richtigen Maßnahmen abzuleiten. Dies ist deutlich billiger als im Nachhinein Sicherheitsaspekte in die Systeme und Prozesse zu integrieren, da hier selten homogene und effiziente Lösungen entstehen. Daher habe ich bereits seit 2003 damit begonnen in dem von mir mitgegründeten und bis heute als geschäftsführender Gesellschafter geführten Beratungsunternehmen CARMAO GmbH die Informationssicherheit zu einem Kernthema unseres Beratungsportfolios zu machen.

Gibt es hierzulande ausreichend Fachkräfte, die sich auf diesem Gebiet auskennen?

Es gibt Fach- und Führungskräfte, die sich im Rahmen ihrer langen Berufserfahrung mit diesen Themen intensiv auseinandergesetzt haben und über einen enormen Erfahrungsschatz verfügen. Allerdings wächst der Bedarf an diesem Wissen deutlich schneller, da die weiter fortschreitende Digitalisierung und Vernetzung einen sehr hohen Bedarf an KnowHow zur Risikobeurteilung und der Auswahl und Umsetzung risikomindernder hervorruft. Die Ausbildung und Konzentration auf die Schwerpunkte des Informationsrisikomanagements und der IT-Sicherheit sind absolute Zukunftsthemen und stellen langfristig sichere Arbeitsplätze dar.

Gibt es die Möglichkeit, sich auf diesem Spezialgebiet ausbilden/ weiterbilden zu lassen?

Aktuell gibt es nur wenige Angebote auf dem Weiterbildungsmarkt, die sich auf diese Themen fokussiert haben. Das Competence Center der Allensbach University entwickelt dazu spezialisierte Zertifikatsstudiengänge, die es sowohl Berufsanfängern als auch gestandenen Experten den fachlichen Zugang zu diesen wichtigen Unternehmensaufgaben öffnen. Diese Zertifikatsstudiengänge eignen sich auch sehr gut dazu, die Verantwortung bspw. als Informationssicherheitsbeauftragter oder IT-Risikomanager zu übernehmen.

Zusätzlich wird der Business Campus Limburg im Rahmen des Competence Centers Arbeitskreise und Vortragsreihen organisieren, um aktuelle Themen zu diskutieren und in die betriebliche Praxis zu übernehmen.

Der Arbeitskreis für Datenschutzbeauftragte hat bereits am 11. Mai 2016 begonnen. Weitere Arbeitskreise und Vorträge wie Cyber Security, Compliance im Mittelstand und Business Continuity Management folgen demnächst. Anmeldungen und weitere Informationen befinden sich auf der Website des Business Campus Limburg.