Probleme beim Einloggen
Serview bmpk18 xing gruppe
Professional

COBIT Forum

Die SERVIEW moderiert als Experte für IT Governance die größte XING-Gruppe für Wissen und Erfahrungen mit und über COBIT5

Serview effekt ohnealles 01 COBIT Forum Kostenloses PREMIUM Webinar Agile Service Management - die Transformation zu einer agilen, schlanken, verlässlichen IT
Freitag, 20. April 2018, 11:00 - 12:00 CEST
Jetzt letzte Plätze sichern: https://www.serview.de/training/webinar-reihe/
In unserem heutigen Arbeitsumfeld nehmen Begriffe wie Agilität und Digitalisierung einen immer größeren Raum ein. All diese Trendbegriffe stehen als Konsequenz für den digitalen Wandel der Wirtschaft und damit für den Wandel in Unternehmen und Organisationen. Aber was bedeutet dies für die heutigen IT-Organisationen und wie müssen diese aufgestellt sein, um dem Anspruch einer High Performance IT gerecht zu werden? Denn nicht weniger fordern das Business von der IT!
Dieses Webinar zeigt in kompakter Form, was wirklich hinter dem Begriff Agilität in Verbindung mit Themen wie Service Management, Betrieb und Entwicklung steht und wie die Säulen einer High Performance IT in der digitalen Welt aussehen müssen.
Dieser Beitrag kann nicht mehr kommentiert werden.
Serview effekt ohnealles 01 COBIT Forum Täglich: Freikarte für den SERVIEW Kongress "BMPK18" zu gewinnen
Liebe Gruppenmitglieder,
vom 16.05 bis 18.05 findet der Hauptkongress des BMPK18 (http://www.bmpk.de) statt.
Bis zum 10.05 verlosen wir ab heute täglich eine Freikarte für den Kongress.
Wie können Sie an dem Gewinnspiel teilnehmen?
Senden Sie einfach eine Mail mit dem Betreff "Freikarte BMPK18" und Ihren Kontaktdaten an: education@serview.de - Täglich um 17.30 wird der Gewinner gezogen und per Mail informiert.
Hinweis: Die Freikarte ist nicht übertragbar. Eine Auszahlung des Gewinns ist ebenfalls nicht möglich.
Elena Hüls Jeder Frühling trägt den Zauber eines Anfangs in sich - Starte jetzt mit Docker, Kubernetes und/oder GitLab!
Praxisnahe Trainings rund um Docker, Kubernetes und GitLab. Lerne von zweien der bekanntesten deutschsprachigen Experten: Peter Roßbach und Niclas Mietz!

>>Jetzt bis zum 2. April anmelden und Deinen persönlichen Osterrabatt von 20% sichern! Gültig für alle kommenden öffentlichen Trainings. Code: OSTERN-20
UNSERE TRAININGS IM APRIL, MAI & JUNI
*************************************************************************************

>>Mit Termingarantie | Plätze sind limitiert
CONTAINER DEVOPS CAMP
Das dreitägige Intensiv-Training für einen erfolgreichen Einstieg in Docker
*************************************************************************************
16. - 18. April 2018 in München (zusätzlich Frühbucherpreise bis 22. März)
6. - 8. Juni 2018 in Berlin (zusätzlich Frühbucherpreise bis 17. Mai)
Docker Grundlagen innerhalb von drei Tagen in nachvollziehbaren Schritten: Das Container DevOps Camp vermittelt praxisnah die Docker Grundlagen mit dem Fokus auf Deployment, Orchestrierung und Infrastruktur.
Das Camp vermittelt frische, innovative Ideen zum erfolgreichen Einsatz des Docker-Ökosystems. Es ist der ideale Ort die Docker-Technology selbst auszuprobieren und miteinander zu diskutieren.
Weitere Informationen, Agenda, Preise & Anmeldung
KUBERNETES DEVOPS LAB
Für einen erfolgreichen Einstieg in die Orchestrierungs-Technologie Kubernetes
*************************************************************************************
16. - 18. Mai 2018 in Essen
28. - 30. Mai 2018 in München
25. - 27. Juni 2018 in Berlin
Grundlagen für das Betreiben von Kubernetes: Mit konkreten Beispielen lernst Du schnell wie eine Microservice-Anwendung bereitgestellt, mit Kubernetes gesteuert und mit anderen Diensten in verschiedenen Umgebungen integriert wird.
Weitere Informationen, Agenda, Preise & Anmeldung
CONTAINER GITLAB/CI LAB
Continuous Integration und Delivery von containerbasierter Software mit GitLab
*************************************************************************************
19. - 20. April 2018 in München
Lerne Continuous Integration und Delivery beim Einsatz von containerbasierter Software anzuwenden. Mit unserer Gitlab/CI Pipeline kannst Du Docker Images automatisiert bauen und Integration Tests mit unterschiedlichen Runnern durchführen.
Weitere Informationen, Agenda, Preise & Anmeldung: https://bee42.com/de/trainings/container-gitlab-ci-lab-muenchen/
Für Fragen und Anliegen rund um die Trainings oder auch Inhouse-Anfragen stehen wir Euch gerne auch jederzeit via Email info@bee42.com zur Verfügung!
Wir freuen uns auf Eure Nachrichten :-)

die bee42 crew
https://bee42.com/de/
Stefan Haas Compliance und Konzerne – Bedroht künstliche Intelligenz das Unternehmen?
Wir haben unseren Compliance Blog aktualisiert und den zweiten Teil zum Thema „Compliance und Konzerne“ veröffentlicht.
The rise of the robots! Nur ein Beispiel: Im Jahr 2014 betrug der IQ – Wert der KI von Google 26,5. Innerhalb von zwei Jahren stieg dieser Wert bereits auf 47,28, was fast dem IQ – Wert eines 6-jährigen Kindes (weltweiter Durchschnitt 55,5) entspricht. Somit hat die KI von Google ihre Intelligenz in nur 2 Jahren fast verdoppelt. Heute, im Jahr 2018, dürfte der IQ – Wert von Google bereits deutlich höher liegen und im Teenageralter angekommen sein!
Den Beitrag „Compliance und Konzerne – KI“ finden Sie direkt hier im Compliance-Blog: http://www.compliance-focus.de.
Künstliche Intelligenz wird die Herausforderung der kommenden Jahre im Unternehmen! Ausdrücklich gilt dies sowohl für die internen als auch für externen Anforderungen und Aufgaben. Schon lange kommunizieren wir mit Maschinen, doch wie verhält es sich, wenn die Maschinen anfangen, mit uns zu kommunizieren? Hier, wie auch in vielen anderen täglichen Anforderungen, wird sich das Thema Compliance im Unternehmen und Konzern deutlich und vor allem schnell weiterentwickeln und den unternehmerischen Alltag verändern.
Mit unserem 2-teiligen Blogbeitrag Compliance und Konzerne beginnen wir mit der Historie von Konzernen und deren Skandalen, beleuchten im Hinblick auf die Implementierung von Compliance-Instrumentarien, wie sich Unternehmen schützen können und wagen nun mit Teil 2 einen Blick in die Zukunft zum Thema KI im Konzern und Compliance. Warum? Die künstliche Zukunft hat schon begonnen und somit auch die Gefahr im Unternehmen. Doch was bedeutet dies für die Compliance und den Schutz vor neuen Gefahren?
Matthias Walter Neues Datenschutzgesetz (DSGVO) - ab Mai 2018 verbindlich!
Sicher haben Sie bereits durch die Medien erfahren, dass das EU-Parlament seine neue Datenschutzgrundverordnung (DSGVO) am 14.04.2016 mit einer Übergangsfrist von 2 Jahren beschlossen hat.
Nachdem der Bundesrat am 12.05.2017 das "BDSG neu" (DSAnpUG-EU) als nationale Ergänzung hierzu abgesegnet hat, ist der Weg zur Umsetzung seit einigen Wochen frei.
Mit der DSGVO und dem DSAnpUG-EU sind die datenschutzrechtlichen Anforderungen nicht nur gestiegen, es kommen auch erhebliche Neuerungen und einiges an Mehraufwand auf die Unternehmen zu.
Gerne unterstützen wir unsere Mandanten daher bei der rechtskonformen Umsetzung der neuen Regelung. Um so rechtzeitig etwaigen Datenpannen vorzubeugen und Haftungsrisiken sowie wirtschaftliche Schäden zu vermeiden.
Da die neuen Vorgaben gemäß Art. 99 DSGVO bereits am 25. Mai 2018 umgesetzt sein müssen und die Aufsichtsbehörden unlängst damit begonnen haben, Unternehmen zum Stand der Umsetzung zu befragen, ist jedem Unternehmen anzuraten möglichst bald aktiv zu werden.
(Siehe hierzu - Anschreiben des Bayerischen Landesamts für Datenschutzaufsicht http://www.tec4net/public/datenschutz/eu-dsgvo/20170901_anschreiben_baylda.pdf)
Vorbereitend hierzu haben wir die nachfolgende Checkliste erarbeitet, die einen ersten Überblick zu den wichtigsten Punkten bietet.
Folgende Fragen sollten Vorbereitend geklärt werden…
• Wurde ein Datenschutzbeauftragter benannt bzw. bestellt und bei der Behörde gemeldet? - (Art. 37 DSGVO in Verbindung mit Art. 38 DSAnpUG-EU)?
• Sind alle Verfahren (Verarbeitungstätigkeiten) erfasst und dokumentiert? - (Art. 30 DSGVO)
• Sind die Zuständigkeiten (Rollenkonzept) und Prozesse erfasst und beschrieben?
• Welche Prozesse sind datenschutzrechtlich relevant und müssen angepasst werden?
• Wurden Prozessverantwortliche definiert und bereits über bezüglich DSGVO geschult.
• Sind die Kriterien zur Durchführung einer Datenschutz-Folgenabschätzung geklärt? - (Art. 35 DSGVO)
• Wurde die neue Regelung für die Verarbeitung besonderer Datenarten bereits berücksichtigt - (Art. 9 u. 10 DSGVO)
• Wurden bereits Verhaltensregeln (Art. 40 DSGVO) beschlossen und die Mitarbeiter hierzu geschult.
• Wurden alle Verhaltensregeln als Richtlinie veröffentlicht und haben alle Mitarbeiter Zugriff auf diese Vorgaben.
• Wurde der Prozess zu Meldepflicht bestimmter Verfahren bereits angepasst - (Art. 36 DSGVO)
• Werden die Informationspflichten (Art. 12 DSGVO) erfüllt?
• Kann auf einen Datenschutzverstoß zeitnah und angemessen reagiert werden?
• Gibt es bereits einen Prozess zur Meldepflicht von Datenschutzverletzungen an die Aufsichtsbehörde und Benachrichtigung der Betroffenen - (Art. 33 und 34)
• Genügen die Datenschutzunterweisungen durch den Datenschutzbeauftragten dem neuen Gesetz? (Art. 39 DSGVO)
• Wurde bereits eine Risikoanalyse durchgeführt und die Gefahren bewertet.
• Sind die Grundsätze Vertraulichkeit, Integrität und Verfügbarkeit bereits bei den technischen und organisatorischen Maßnahmen (Sicherheit der Verarbeitung) berücksichtigt? - (Art. 24 und 32 DSGVO)
• Sind die Erkenntnisse der Risikoanalyse bereits im Informationssicherheitskonzept berücksichtigt.
• Ist ein Prozess zur Datenportabilität (Art. 20 DSGVO) nötig und wurde dieser bereits in geeigneter Weise implementiert?
• Verfügt das Unternehmen über ein geeignetes Löschkonzept und werden die Löschfristen hierbei eigehalten.
• Werden die Rechte der Betroffenen ausreichend berücksichtigt - (Art. 12 - 17)
• Bestehen bereits Prozesse zur Information Betroffener und Dritter hinsichtlich Transparenz?
• Genügen die Prozesse zur Einholung der Einwilligung des Betroffenen der neuen Regelung? - (Art. 7 DSGVO)
• Wie werden internationale Datentransfers gehandhabt?
• Werden Clouddienste durch das Unternehmen genutzt und wurden diese bereits berücksichtigt.
• Genügen die Verträge mit den Auftragsverarbeitern den neuen Anforderungen der DSGVO? - (Art. 28 und 29 DSGVO)
• Sind erlassene nationale Vorschriften auf Basis der Öffnungsklauseln zu berücksichtigen?
• Wurde bereits ein Datenschutz-Managementsystem implementiert?
• Gibt bereits einen Prozess zu Dokumentlenkung – Veröffentlichung?
• Gibt es einen Prozess zu Genehmigung neuer Verfahren und Prozesse?
• Wurden die Schulungsunterlagen angepasst und die Mitarbeiter zur DSGVO geschult?
• Wurde die Dokumentation bereits hinsichtlich der neuen Dokumentationspflicht angepasst?
• Sind die etablierten Datenübermittlungen, die auf Grundlage eines Angemessenheitsbeschlusses der Kommission (z.B. Standardvertragsklauseln, Privacy Shield usw.) betrieben werden, weiterhin rechtskonform - (Art. 45 DSGVO)
Bitte melden Sie Sich wenn wir auch Sie bei dieser Herausforderung unterstützen dürfen.
Matthias Walter
tec4net GmbH | Lohenstraße 13 | 82166 Gräfelfing | http://www.tec4net.com | info@tec4net.com
Links und Infos
Matthias Walter
+2 weitere Kommentare
Letzter Kommentar:
Matthias Walter
Unser Webinar am 23. Februar...
Die Datenschutz-Grundverordnung (DSGVO) und die Data Breach Notification
wir erklären den rechtlichen Rahmen und zeigen eine technische Lösung.
Die neue Datenschutzverordnung gilt ab dem 25. Mai 2018 und wirft für Unternehmen in der Europäischen Union viele Fragen auf:
Wer ist davon betroffen?
Was sind die Folgen bei Nichtbeachtung?
Welche technischen Vorkehrungen können im Netzwerk getroffen werden?
Antworten auf diese und weitere Fragen gibt es in unserem 45 Minuten-Webex.
REFERENTEN:
tec4net GmbH: Hr. Walter, Auditor für Datenschutz und IT Sicherheit und Mitglied im Verwaltungsrat des TÜV InterCert
VIAVI Solutions Deutschland GmbH: Hr. Mahler, Account Manager Enterprise Analyse / Hr. Gehlen, Sales Engineer Enterprise.
WANN:
Am 23.Februar, 2018 von 11:00 bis 11:45 Uhr
Hier anmelden! -> https://itnetworks.softing.com/de/veranstaltungen/webinar-zur-datenschutz-grundverordnung/
Nach Eingang Ihrer Anmeldung, erhalten Sie von uns eine Bestätigung und die Einwahlmodalitäten per E-Mail.
AGENDA:
Stichtag 25. Mai – die DSGVO wird verbindlich (Hr. Walter, tec4net)
►Bestellung eines Datenschutzbeauftragten gem. DSGVO und BDSG (neu)
►Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO
►Meldepflicht bei Datenpannen (Data Breach Notification) gem. Art. 33 DSGVO
Identifikation und Eindämmung von Datenschutzverletzungen - (Hr. Mahler, Hr. Gehlen, VIAVI)
►Lösungskonzepte zur Langzeit-Paketaufzeichnung für Sicherheitsforensik
►Live-Analyse: Digitale forensische Untersuchung nach einem Angriff
Datenschutzkonforme Umsetzung - (Hr. Walter, tec4net)
Was gilt es bei Datenforensik und Netzwerküberwachung zu beachten...
►Rechte der Arbeitnehmer
►Richtlinie oder Betriebsvereinbarung
►Bußgelder