Artikel-Archiv
wissensmanagement Heft 4 / 2023
Titelthema
IT-Security, Compliance & Datenschutz: Ist Ihr Unternehmenswissen geschützt?

Datenmissbrauch kennt viele Ausprägungen: Sensible Wissensbausteine werden gestohlen, um sie zu verkaufen oder als Wettbewerbsvorteil zu nutzen. Oder sie werden gesperrt, um Lösegeld zu erpressen. Häufig geraten sie aber auch ohne gezielte Absicht in fremde Hände – aus Unwissenheit oder Unachtsamkeit. Die Folgen können weitreichend sein: Von erheblichen Kosten für die Wiederherstellung bis hin zu Imageverlusten. Auch Bußgelder können drohen. Mit zunehmender Digitalisierung wachsen die möglichen Gefahren. Auch wenn Mitarbeiter vermehrt im Homeoffice arbeiten oder von dezentralen Standorten aus agieren, muss ein Höchstmaß an IT-Sicherheit gewährleistet sein. Wie gut sind Ihre Daten geschützt? Finden Sie heraus! In der aktuellen Ausgabe von „wissensmanagement – Das Magazin für Digitalisierung, Vernetzung & Collaboration“ stellen wir aktuelle Trends und praxiserprobte Herangehensweisen vor.
Als Abonnent haben Sie die Möglichkeit, sämtliche Artikel kostenfrei online nachzulesen. Falls Sie noch kein Abonnent sind, können Sie gegen eine geringe Gebühr die Artikel einzeln sofort online lesen, oder eine ganze Ausgabe als Print-Magazin bestellen.
Heft bestellen | Als E-Paper lesen |
Editorial
IT-Sicherheit | Wissensmanagement braucht IT-Sicherheit
von Oliver Lehnert
Gehackte Accounts, verschlüsselte Dateien und gestohlene Geschäftsgeheimnisse: Laut einer Befragung des Digitalverbands Bitkom wurden allein im vergangenen Jahr 9 von 10 der deutschen Unternehmen Opfer von Cyberangriffen. Dadurch entstehen der deutschen Wirtschaft Jahr für Jahr über 200 Milliarden Euro Schaden – weil Daten aufwändig wiederbesorgt, Systeme repariert oder neu aufgesetzt werden müssen. Eine Trendwende ist nicht in Sicht. Im Gegenteil. Vor allem im Bereich der kritischen Infrastrukturen, so die Studie, nehmen die Angriffe zu. Fast jedes zweite Unternehmen stuft diese Entwicklung als potenziell existenzbedrohend ein. Zudem wird sie zum Hemmschuh der weiteren Digitalisierung. Gerade beim Einsatz künstlicher Intelligenz gehören Bedenken bzgl. IT-Sicherheit und Datenschutz nach wie vor zu den größten Hindernissen. Vor welchen Herausforderungen dabei speziell der Mittelstand steht, welche weiteren Hürden es bei der Einführung von KI gibt – und wie Sie sie meistern, lesen Sie in dieser Ausgabe ab Seite 14.
lesenPraxis Wissensmanagement
IT-Tools | Was kann generative KI im Wissensmanagement leisten?
von Dr. Rahild Neuburger
Generative KI wie ChatGPT generiert Texte, Konzepte, Entwürfe, Ideen - aber kreiert generative KI auch (neues) Wissen? Und können sich damit Tools wie ChatGPT zu innovativen Tools des Wissensmanagement entwickeln? So einfach lässt sich diese Frage nicht beantworten; es hängt letztlich davon ab, um welches Wissen es sich handelt und welche Aufgaben des Wissensmanagement durch und mit generativer KI bewältigt werden sollen.
lesenMittelstand | Künstliche Intelligenz im Mittelstand: Welche Herausforderungen gibt es? Und wie lassen sie sich erfolgreich meistern?
von Prof. Dr. Bernd Wallraff, Felix Broßmann
Mittelständische Unternehmen sind das Rückgrat der deutschen Wirtschaft. Spätestens seit ChatGPT & Co. die Märkte aufmischen, ist klar, dass sie von der Digitalisierung und neuen Technologien nicht verschont bleiben - ganz im Gegenteil. Durch den Einsatz dieser neuen Technologien eröffnen sich für mittelständische Unternehmen vielfältige Möglichkeiten. Ein elementarer Teil in Richtung innovativer Wirtschaft spielt hierbei die künstliche Intelligenz (KI). KI macht es möglich, abstrakte Aufgaben und Probleme eigenständig von Computern lösen zu lassen, für die sonst die Intelligenz eines Menschen benötigt würde. Diese Technologie ist schon lange kein Trend mehr, sondern wird immer wichtiger für die Sicherstellung der zukünftigen Wettbewerbsfähigkeit. Mittelständische Unternehmen sind in der Lage, aufgrund kurzer Entscheidungsphasen, rasch auf technische Innovationen - wie KI - zu reagieren. Doch warum fällt den Unternehmen die Transformation immer noch schwer?
lesenKünstliche Intelligenz | KI-Einsatz: Die größten Hürden – und wie Sie sie meistern!
von Arian Storch
Von der Vision bis zur Wirklichkeit ist es aller Erfahrung nach ein weiter Weg. So auch beim Einsatz von Künstlicher Intelligenz (KI): Alle sprechen davon, aber trotzdem sind konkrete, praktische Einsatzszenarien noch immer rar gesät. Dies belegt unter anderem eine aktuelle Studie des Bitkom zum Einsatz von KI in deutschen Unternehmen.[1] Die große Mehrheit der über 600 befragten Unternehmen sieht Künstliche Intelligenz als Chance, aber nur neun Prozent setzen KI auch wirklich ein. Wie lässt sich diese große Diskrepanz erklären und was sind die Voraussetzungen dafür, dass KI stärker Einzug in die Prozesse der Unternehmen hält?
lesenTitelthema
Demografie | IT-Security: Jung gegen Alt?
von Richard Werner
Erfolg in Teams entsteht aus Vielfalt. Und wenn Jung auf Alt trifft, kann es schon einmal krachen. Das ist in der IT-Security nicht anders als in der Familie. Hier wie dort sind es Kompromisse, die es ermöglichen, gemeinsam weiterzugehen und neue Situationen erfolgreich zu meistern. Damit die beteiligten Parteien über eine Verständigung nachdenken, statt schmollend zu grollen, braucht es manchmal eine leitende Hand. Worauf müssen Führungskräfte dabei achten?
lesenInterview | Kriterien für eine sichere Geschäftskommunikation: „WhatsApp & Co. sind nicht geeignet!“
von Tobias Stepan
Zunehmend dezentrales und hybrides Arbeiten, Teams mit einem hohen Anteil mobiler Arbeitskräfte (Frontline-Workers), ein organisationsübergreifender Informationsaustausch - unterschiedliche Szenarien, die jeweils andere Anforderungen an die IT-Umgebung im Unternehmen und deren Sicherheit stellen. Wie Unternehmen die ortsunabhängige Kommunikation und Kollaboration über alle Mitarbeitenden hinweg sicherstellen, erklärt Tobias Stepan, Geschäftsführer von der Teamwire GmbH, im Interview.
lesenImmaterielles Kapital | Checkliste | Internes (Management-)Wissen schützen: Virtuelle Datenräume für eine sichere und effiziente Kommunikation in Gremien, Vorständen & Co
von Ansgar Dirkmann
Egal ob Hauptversammlung, Vorstandstreffen oder Aufsichtsratssitzung: Die Digitalisierung macht auch vor der Gremienarbeit nicht Halt. Spätestens seit Beginn der Corona-Pandemie verlegen selbst Management-Boards ihre Konferenzen in den virtuellen Raum. Doch gerade die Informationen, mit denen die oberste Führungsriege im Unternehmen hantiert, sind häufig streng vertraulich. Dass gängige Kommunikationslösungen wie unverschlüsselte E-Mails und File-Sharing-Dienste für die Übertragung solch sensibler Daten kaum geeignet sind, liegt auf der Hand - und das nicht nur, weil diese Technologien beliebte Hauptangriffspunkte für Cyberkriminelle darstellen. Aber wie kann die sichere und effiziente virtuelle Kommunikation trotzdem gelingen?
lesenBest Practice | Cyber-Resilienz in der Kommunalverwaltung: Ausfallzeiten nach Hackerangriffen minimieren
von Thorsten Wahl
Einrichtungen der öffentlichen Hand geraten immer häufiger ins Visier von Cyber-Kriminellen, doch viele Kommunen sind darauf nur schlecht vorbereitet. Oft brauchen sie Monate, um nach einem Angriff wieder voll einsatzbereit zu sein. Was also können sie tun, um ihre Cyber-Resilienz wirksam zu verbessern?
lesenWeiterbildung | Awareness Trainings: Mitarbeitende für IT-Sicherheit, Datenschutz und Compliance begeistern
von Silke Blumenröder
Schulungen zu IT- und Datensicherheit oder Compliance empfinden Beschäftigte oft als trocken und langweilig. Dementsprechend schnell sind Lerninhalte von so genannten Awareness-Trainings, die eigentlich Aufmerksamkeit schaffen sollen, wieder vergessen. Einige Arbeitgeber gehen deshalb dazu über, trockene Themen neu zu verpacken.
lesenFirmenstrategie | Von der Bedrohungsanalyse zur Security-Strategie
von Sebastian Ganschow
Die Angriffsmethoden der Cyberkriminellen werden immer raffinierter. Gleichzeitig stellt die hohe Anzahl an entdeckten Schwachstellen in IT-Systemen ein enormes Sicherheitsrisiko dar. Angesichts dieser Bedrohungslage gewinnt der Security-by-Design-Ansatz an Bedeutung. Keinesfalls dürfen Unternehmen diesen Gedanken jedoch auf die Entwicklung einzelner IT-Systeme reduzieren - die Architektur der Infrastruktur und der laufende Betrieb erfordern mindestens genauso viel Aufmerksamkeit.
lesenWissenswertes | ISO 27001: In 6 Schritten zur Sicherheitszertifizierung
von Sebastian Welke
Unternehmen, die sich erfolgreich nach ISO 27001 zertifizieren wollen, müssen alle für die Informationssicherheit relevanten Prozesse genau festgelegt haben - beginnend beim Anwendungsbereich des Information Security Management Systems (ISMS) über die Klassifizierung von Informationen bis hin zum Umgang mit Vorfällen, die den Geschäftsbetrieb nachhaltig unterbrechen können. Außerdem gilt es, eine erfolgreiche Implementierung und Verwendung eines Informationssicherheits-Risikomanagements sowie die Definition der Behandlung potenzieller Vorfälle sicherzustellen. Ein besonderes Augenmerk des ISO-Standards liegt darüber hinaus auf der Sensibilisierung des gesamten Personals sowie der kontinuierlichen Verbesserung des gesamten ISMS, das jährlich überprüft wird. Dieser Ratgeber gibt Schritt für Schritt wichtige Hilfestellungen und Tipps für eine erfolgreiche Umsetzung der ISO-27001-Zerfizierung.
lesenDigitalisierung
Collaboration | Die richtige Collaboration-Lösung finden
von Andrea Wörrlein
Die Aufgabenliste für Kommunikations- und Kollaborationsprogramme ist lang - und wird immer länger: von E-Mail, Chat und Messaging über Kalender, Kontakte und Projekte bis zu Video-Conferencing und Groupware. Für den modernen Arbeitsalltag mit Remote und Home Working sind sie längst unverzichtbar. Umso wichtiger ist es, die richtige Lösung dafür zu finden. Anwender und Entscheider haben dabei grundsätzlich die Wahl zwischen drei Alternativen: Spezialisten, Generalisten oder modularen Software-Stacks.
lesenInterview | Managed Services müssen neu definiert werden!
von Günter Weinrauch
Warum etwas selber machen, wenn andere es besser, schneller und effizienter können! Das ist, kurz gesagt, das Prinzip von Managed Services und als solches quasi zeitlos gültig. Die Konzentration auf die eigenen Stärken und eine hochdifferenzierte Arbeitsteilung mit Spezialisten für bestimmte Stufen der Wertschöpfungskette gehören nach wie vor zum Repertoire guter und erfolgreicher Unternehmensführung. Daran hat sich nichts geändert. Aber die Spielregeln im Umfeld von IT und Digitalisierung sind andere geworden. Wie sich Unternehmen darauf einstellen und welche Schlüsse daraus zu ziehen sind, erklärt Günter Weinrauch, Vice President & Business Unit Leader Technology Operations bei CGI in Deutschland im Gespräch mit "wissensmanagement".
lesenOutsourcing | Managed Services im Mittelstand: Das Für und Wider
von Roman Usiatycki
Ob Betrieb der IT-Infrastruktur, Applikationsbetreuung oder Cybersecurity: Aufgaben, die der Unternehmens-IT zufallen, gibt es reichlich - Tendenz steigend. Kein Wunder, dass viele Firmen händeringend nach Entlastung für ihre Administratoren suchen. Doch angesichts des Fachkräftemangels ist dies vor allem für mittelständische Betriebe nicht leicht. Gerade für sie könnte es sich daher lohnen, Kosten und Nutzen von Managed Services abzuwägen.
lesenHuman Resources
Unternehmenskultur | Recruiting: Mittelständler punkten mit ihrer Wissenskultur
von Silke Masurat
Im sich zuspitzenden Problem des Fachkräftemangels in Deutschland wetteifern Unternehmen aller Größenordnung um fähiges Personal. Großkonzerne warten im War for Talents mit aufmerksamkeitsstarken Imagekampagnen auf. Für mittelständische Firmen heißt es mehr denn je: Selbstbewusst Abgrenzung zu Wettbewerbern schaffen! Auf dem Weg ins Ziel unterstützt der nachhaltige Aufbau einer Arbeitgebermarke. Denn wer erfolgreich Employer Branding betreibt und von positiver Reputation profitiert, hechelt nicht länger Konzernen hinterher, sondern schwingt im Gegenteil zum nachgefragten Vorreiter auf.
lesenRecruiting | Pooling & Pipelining: Recruitingerfolg trotz Fachkräftekrise
von Nilgün Aygen
Wie wichtig das Recruiting im und für das Wissensmanagement des Unternehmens ist, liegt auf der Hand: Mit neuen Mitarbeitern kommt frisches Wissen ins Haus, mit dem Weggang von Kräften gehen reiche Erfahrungsschätze und wertvolles Know-how leicht verloren. Daher ist die Fachkräftekrise zugleich eine Wissenskrise des Unternehmens und muss energisch angepackt werden.
lesenTrends
Gesetzgebung | Die EU-Hinweisgeberrichtlinie: Was Unternehmen wissen müssen – und wie sie sie rechtskonform umsetzen
von Maurice Canisius
Vor etwas mehr als drei Jahren, am 16. Dezember 2019, trat die europäische Richtlinie zum Schutz von Whistleblowern - oder Hinweisgebern - in Kraft. Ziel der Richtlinie ist es, einen sicheren Weg zu schaffen, auf dem Menschen sich gegen Fehlverhalten in ihrem Arbeitsumfeld aussprechen können. Die Richtlinie führt ein dreistufiges Meldesystem ein: erstens eine interne Meldung an das Unternehmen, zweitens eine externe Meldung an die Behörden und drittens eine öffentliche Meldung an die Medien. Der 17. Dezember 2021 war der Stichtag, bis zu dem alle EU-Mitgliedstaaten die Bestimmungen der Hinweisgeberrichtlinie in ihre nationalen Rechts- und Verwaltungssysteme umsetzen mussten. Zahlreiche Länder dabei jedoch hinterher. Ausnahmsweise haben Unternehmen im privaten Sektor mit 50 und 249 Mitarbeitern noch bis zum 17. Dezember 2023 Zeit, den Vorschriften gerecht zu werden. Allerdings ist zu berücksichtigen, dass die einzelnen Länder potenziell auch Maßnahmen ergreifen können, die über die Mindestanforderungen der EU-Richtlinie hinausgehen.
lesenAls Abonnent haben Sie die Möglichkeit, sämtliche Artikel kostenfrei online nachzulesen. Falls Sie noch kein Abonnent sind, können Sie gegen eine geringe Gebühr die Artikel einzeln sofort online lesen, oder eine ganze Ausgabe als Print-Magazin bestellen.
Heft bestellen | Als E-Paper lesen |