Alle 14 Tage aktuelle News aus der IT-Szene   >   
Infinigate und Acronis erweitern Cybersicherheits-Partnerschaft 30. 10. 2024
Die Infinigate Group und Acronis verstärken ihre Zusammenarbeit, um ihre Cybersicherheits- und Datenschutzlösungen für Unternehmen und Managed Service Provider (MSPs) in ganz Europa anzubieten. Die Erweiterung ermöglicht eine nahtlose Bereitstellung umfassender, integrierter Services über die Infinigate Cloud-Plattform.
Nur 39 Prozent der Führungskräfte halten ihre IT-Infrastruktur für zukunftssicher 28. 10. 2024
Eine aktuelle globale Studie, der „Kyndryl Readiness Report 2024“, zeigt auf, dass trotz positiver Selbsteinschätzung nur 39 Prozent der befragten Führungskräfte ihre IT-Systeme für kommende Herausforderungen gewappnet sehen. Dabei zählen Sicherheitsbedenken, die rasante Technologieentwicklung und der zunehmende regulatorische Druck zu den größten Sorgen. Der Bericht analysiert, wie Unternehmen weltweit auf die komplexen Herausforderungen der IT-Modernisierung reagieren und welche Strategien für eine langfristige Wettbewerbsfähigkeit notwendig sind.
127 Prozent Steigerung bei Cyber-Angriffen auf österreichische Unternehmen 25. 10. 2024
Laut einem aktuellen Bericht von Check Point Research stieg die Zahl der Cyber-Attacken auf österreichische Unternehmen im dritten Quartal 2024 um alarmierende 127 Prozent im Vergleich zum Vorjahresquartal. Der globale Trend zeigt ebenfalls einen deutlichen Anstieg von 75 Prozent wöchentlichen Angriffen pro Organisation. Besonders betroffen ist die DACH-Region, in der Unternehmen verstärkt ins Visier von Cyber-Kriminellen geraten.
Nutanix als „Leader“ im Gartner Magic Quadrant 2024 für hybride Infrastrukturen 25. 10. 2024
Im „Gartner Magic Quadrant for Distributed Hybrid Infrastructure 2024“ wurde Nutanix erneut als „Leader“ ausgezeichnet. Das Unternehmen überzeugt durch seine umfassende Vision und starke Umsetzungskompetenz im Bereich der hybriden Cloud-Lösungen, die sowohl Edge-, Private- als auch Public-Cloud-Umgebungen abdecken.
Mission Embedded als erstes österreichisches Unternehmen ISO 42001 zertifiziert 24. 10. 2024
Das Wiener Technologieunternehmen Mission Embedded hat als erstes österreichisches Unternehmen die ISO/IEC 42001 Zertifizierung für die sichere und verantwortungsvolle Entwicklung von KI-Systemen erhalten. Diese Auszeichnung bestätigt die hohen Standards, die das Unternehmen für KI-Lösungen in kritischen Infrastrukturen anwendet, insbesondere im Bereich Transparenz und Sicherheit.
NetApp erweitert Cyber-Resilienz 21. 10. 2024
NetApp erweitert seine Cyber-Resilienz-Lösungen. Mit der neuen „ONTAP Autonomous Ransomware Protection mit Künstlicher Intelligenz“ (ARP/AI) bietet NetApp einen präziseren Schutz vor Ransomware. Das System, das Ransomware mit 99-prozentiger Genauigkeit erkennt, ist ab sofort verfügbar und wurde mit einem AAA-Rating von SE-Labs ausgezeichnet.
Blockchains als neue Plattform für Malware 21. 10. 2024
Der aktuelle Internet Security Report von WatchGuard Technologies zeigt, dass Cyberkriminelle zunehmend neue Angriffswege erkunden und ausnutzen. Besonders auffällig ist die wachsende Instrumentalisierung von Blockchains als Host für schädliche Inhalte, was neue Risiken für Unternehmen und deren IT-Sicherheit birgt. Der Bericht liefert zudem tiefe Einblicke in das veränderte Malware-Aufkommen sowie die Zunahme von Netzwerkangriffen weltweit, die Unternehmen weiterhin stark belasten.
Raiffeisenlandesbank OÖ erhält Visionary Award für KI-Tool KI@RA 18. 10. 2024
Die Raiffeisenlandesbank Oberösterreich (RLB OÖ) wurde für ihr KI-Tool KI@RA mit dem renommierten Visionary Award von Microsoft ausgezeichnet. Das in Zusammenarbeit mit CANCOM Austria entwickelte PrivateGPT sicherte sich die Auszeichnung in der Kategorie „Innovation“.
Bundesbeschaffung listet LANCOM-Netzwerkprodukte mit AVAD als Distributor 17. 10. 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Rahmenvereinbarung auf die Bereitstellung hochwertiger LANCOM-Netzwerkprodukte für öffentliche Auftraggeber über den Distributor AVAD GmbH sowie zertifizierte Systemhauspartner.
ALSO Austria gewinnt Microsoft Partner of the Year Award 17. 10. 2024
ALSO Austria wurde bei der Microsoft Partner Gala Night für seine maßgeschneiderte Branchenlösung für Rechtsanwälte, Notare und Steuerberater mit dem Partner of the Year Award in der Kategorie Newcomer ausgezeichnet. Gemeinsam mit den Partnern IT-TEAM und Plan-B zeigt ALSO, wie innovative Technologien die digitale Transformation in der Rechts- und Steuerbranche vorantreiben können.
Arrow erweitert Portfolio mit KI-gestützter Omnissa-Plattform 16. 10. 2024
Arrow und Omnissa haben eine strategische Partnerschaft vereinbart, die es Arrow ermöglicht, seinen europäischen Resellern die KI-gestützte Digital-Workplace-Plattform von Omnissa anzubieten. Omnissa, ehemals VMware EUC, wurde kürzlich von der Private-Equity-Gesellschaft KKR übernommen und zählt über 26.000 Unternehmen weltweit zu seinen Kunden.
Barracuda warnt vor neuer Generation von QR-Code-Phishing-Angriffen 15. 10. 2024
Laut einer aktuellen Analyse von Barracuda Networks setzen Cyberkriminelle vermehrt auf ausgeklügelte QR-Code-Phishing-Angriffe. Neue Techniken erschweren die Erkennung durch gängige Sicherheitslösungen und fordern Unternehmen heraus, ihre Verteidigungsstrategien zu überdenken.
Climb Channel Solutions startet in der DACH-Region mit Fokus auf KI-Enablement 14. 10. 2024
Der internationale IT-Distributor Climb Channel Solutions hat seine Expansion in den deutschsprachigen Raum bekanntgegeben. Mit einem speziellen Value-Add-Konzept, das auf Künstliche Intelligenz ausgerichtet ist, und der Leitung durch den erfahrenen Distributions-Manager Martin Bichler, wird das Unternehmen künftig von München aus operieren. Teil der Strategie ist die neue „Climb AI Academy“, die IT-Partner in der DACH-Region beim Einstieg in den KI-Markt unterstützen soll.
Erweiterte Funktionen und Dashboards vereinfachen die Arbeit von IT-Administratoren 14. 10. 2024
Der IT-Sicherheitsanbieter ESET hat eine neue Version seiner Lösung „ESET Vulnerability and Patch Management“ vorgestellt. Die aktualisierte Version bietet Unternehmen erweiterte Funktionen zur Identifikation und Behebung von Sicherheitslücken in Betriebssystemen und Anwendungen. Mit zusätzlichen Dashboards und Unterstützung für macOS und Linux können Administratoren Schwachstellen effizient verwalten und notwendige Patches automatisch oder manuell installieren.
Zühlke und UNIQA gewinnen Microsoft Visionary Award für innovativen KI-Chatbot 11. 10. 2024
Zühlke Österreich und die UNIQA Versicherung wurden mit dem prestigeträchtigen „Microsoft Visionary Award“ ausgezeichnet. Der gemeinsam entwickelte KI-Chatbot, der Vertriebsmitarbeitende bei Anfragen zu Tarifen und Versicherungsleistungen unterstützt, hat die Jury mit seiner zielgerichteten Anwendung, Co-Creation-Prozess und den positiven Ergebnissen überzeugt. In der Pilotphase zeigte der Chatbot messbaren Nutzen und hohe Akzeptanz bei den Nutzer.
Talkdesk baut DACH-Präsenz aus 10. 10. 2024
Mit seiner KI-gestützten Plattform fokussiert Talkdesk den deutschsprachigen CX-Markt.
Check Point entdeckt massive Welle von Phishing-Mails und Scam-Seiten 09. 10. 2024
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Bacher Systems und Swiss Post Cybersecurity kooperieren für mehr Sicherheit 09. 10. 2024
Bacher Systems und Swiss Post Cybersecurity AG arbeiten künftig zusammen, um österreichische Unternehmen im Bereich Cybersecurity noch besser zu schützen.
weiter
Compliance leicht gemacht

DORA, DSGVO und Co: Mit digitalem Vertragsmanagement den Überblick behalten

Gastbeitrag: Digitales Vertragsmanagement unterstützt Unternehmen dabei, Abläufe zu beschleunigen, Sorgfaltspflichten einzuhalten und finanzielle Schäden bzw. Imageverluste zu vermeiden. Welche Faktoren bei der Digitalisierung von Vertragswerken zu beachten sind, erläutert Robin Schmeisser.

Foto: Fabasoft Der Autor Robin Schmeisser ist Geschäftsführer von Fabasoft Contract, einem Anbieter von Vertragsmanagement-Software. Verträge enthalten eine Vielzahl von Verpflichtungen, die Unternehmen erfüllen müssen, um rechtliche, wirtschaftliche und reputationsbezogene Risiken zu vermeiden. Was viele nicht beachten: Diese Verpflichtungen gehen weit über die vereinbarten Leistungen hinaus. Aus den Verträgen ergeben sich auch umfangreiche Compliance-Vorgaben, die alle beachtet werden müssen, etwa gesetzliche Anforderungen, interne Richtlinien oder branchenspezifische Standards.

Um diese Compliance-Vorgaben einzuhalten und daraus resultierende finanzielle Schäden durch Vertragsstrafen, Umsatzverlust oder Schadensersatzforderungen zu verhindern, bedarf es einer laufenden Prüfung und Überwachung sämtlicher Vereinbarungen. Doch mit steigender Menge und Vielschichtigkeit der Regelwerke ist dies auf manuellem Wege mittlerweile nicht mehr zu schaffen. Schnell hat man den Überblick verloren – Unternehmen sind deshalb zunehmend auf die Digitalisierung der Prozesse angewiesen, die sich aus den vertraglichen Verpflichtungen ergeben. Neuere Entwicklungen wie das deutsche LkSG (Lieferkettensorgfaltspflichtengesetz), die EU-Verordnung DORA (Digital Operational Resilience Act) im Finanzsektor oder die bereits bekannte DSGVO verstärken diese Notwendigkeit zusätzlich. Folgende Punkte sind dabei zu beachten.

Vertragsrelevante Informationen an einem Ort bündeln

Damit alle Informationen überschaubar bleiben, müssen Unternehmen mit einem digitalen Vertragsarchiv einen „Single Point of Truth“ (SPOT) schaffen. Darin sind sämtliche Unterlagen revisionssicher gespeichert. Der SPOT bildet die Basis, um sowohl den bestehenden Vertragsbestand als auch die künftige Erstellung von Vereinbarungen regelkonform zu managen. Bei der Erzeugung neuer Verträge gelangen die je nach Geschäftsfall individuellen Metadaten nach der direkten Erfassung in der digitalen Vertragsakte automatisch in das Dokument. Zusätzlich sorgt die Verwendung von Vertragsvorlagen und Klauselbibliotheken dafür, dass alle notwendigen und aktuell gültigen Vorgaben Berücksichtigung finden. Die Vorlagen setzen die Rechtsexpert:innen im Vorfeld auf, Änderungen an den Textpassagen führen nur die im jeweiligen Kontext berechtigten Personen durch. Dies reduziert nicht nur den manuellen Aufwand, sondern minimiert auch das Fehlerrisiko.

Foto: GettyImages/Maskot Digitale Lösungen machen die Einhaltung von Compliance-Vorgaben schnell, effizient und revisionssicher. Digitale Geschäftsprozesse etablieren

Um rechtliche und organisatorische Vorgaben wie Prüfschritte, Risikobewertungen oder Genehmigungsrichtlinien verlässlich einzuhalten, braucht es strukturierte digitale Prozesse. Dadurch werden unter anderem alle gemäß Compliance-Vorschriften zu involvierenden Abteilungen – etwa Legal, Purchasing oder andere Bereiche – nachweislich in die Workflows miteinbezogen.

Dabei ist es vom jeweiligen Geschäftsfall abhängig, wie der Prozess abläuft: Zum Beispiel per Vieraugenprinzip ab einer bestimmten Vertragssumme oder mithilfe der Einbindung des CISOs (Chief Information Security Officers) bei Softwareentscheidungen.

Auch beim Lieferantenmanagement kommen digitale Workflows zum Einsatz: Diese ermöglichen ein nachweislich sorgfältiges Sourcing neuer Lieferanten. Zum Beispiel in Form einer gesteuerten Sicherheitsüberprüfung bei Anbietern kritischer IT-Dienstleistungen (DORA) oder einer automatisierten Erinnerung an auslaufende, zu erneuernde Zertifikate und Nachweise (unter anderem beim LkSG). Nach dem erfolgreichen Generieren der Vereinbarungen verläuft der Zeichnungsprozess dank fortgeschrittener, oder – wo benötigt – qualifizierter elektronischer Signatur schnell, sicher und nachvollziehbar.

Automatisiertes Reporting erstellen

Bei laufenden Verträgen müssen Unternehmen regelmäßig ein Monitoring und Reporting durchführen, um den Überblick über Compliance-Risiken zu behalten. Sind alle relevanten Informationen bereits im Voraus in der digitalen Akte hinterlegt, funktioniert dies auf Knopfdruck. Der Einsatz automatisierter Auswertungen bietet sich speziell dann an, wenn Betriebe der Berichtspflicht unterliegen – etwa bei der Datenverarbeitung – oder bei jährlichen und Ad-hoc-Revisionen. Zusätzlich lassen sich Risikoauswertungen oder andere Berichte einfach und medienbruchfrei mit den Aufsichtsbehörden teilen.

Fazit

Compliance-Anforderungen legen einheitliche Vorgehensweisen bzw. Spielregeln fest, die zum Schutz der Firmen und deren Stakeholder dienen. Verhalten sich Unternehmen „compliant“, minimieren sie einerseits rechtliche und wirtschaftliche Risiken, andererseits stärken sie ihre Kundenbeziehungen nachhaltig. Eine Vertragsmanagement-Software unterstützt dabei, neue sowie laufende Vereinbarungen zu überwachen und damit die Sorgfaltspflichten jederzeit zu erfüllen. Mit der Definition der richtigen digitalen Prozesse gelingt dies schnell, effizient und revisionssicher.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at