CARMAO GmbH
“Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!"
FOKUS THEMEN
NIS2
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit, die rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU enthält. Sie zielt darauf ab, die Resilienz- und Reaktionskapazitäten öffentlicher und privater Stellen, der zuständigen Behörden und der EU insgesamt zu verbessern. In dieser angepassten Verordnung der NIS-Richtlinie werden Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union behandelt.
Die Mitgliedstaaten müssen die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Unternehmen sollten aktiv werden, um die Sicherheit ihrer Netz- und Informationssysteme zu gewährleisten und die Anforderungen der Richtlinie zu erfüllen.
AI-Act verabschiedet: Das erste KI-Gesetz der Welt
Das Europäische Parlament hat ein Gesetz für Künstliche Intelligenz (KI) verabschiedet. Der AI-Act ist die weltweit erste staatliche Regulierung künstlicher Intelligenz. Diese Verordnung wird einen Einfluss auf die Art und Weise haben, wie Unternehmen KI entwickeln und wie sie eingesetzt wird. Sie fordert nicht nur Transparenz und Rechenschaftspflicht, sondern legt auch klare Grenzen fest, um die Sicherheit und die Rechte der Menschen zu schützen.
Das KI-Gesetz gilt in erster Linie für alle Anbieter von KI-Systemen, welche auf dem europäischen Markt offeriert werden. Der Begriff „Anbieter“ umfasst Personen oder Einrichtungen, die ein KI-System entwickeln und in Verkehr bringen. Auch Importeure, Händler und Nutzer unterliegen dem Gesetz, müssen in den meisten Fällen jedoch lediglich die erforderlichen Dokumentationsnachweise des Anbieters beschaffen.
Ihre Herausforderung
Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.
Steigende Cybergefahren
KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu.
Regulatorische Vorgaben
DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.
Sicherheitsbewusstsein
93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.
Fehlende Ressourcen
Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.
Was wir für Sie tun können?
Unsere Lösung
Als unabhängiges Beratungsunternehmen für organisationale Resilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.
Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.
Premium.
Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau. Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.
Einfach.
Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis, Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.
Intelligent.
Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.
Eventkalender
22.10.2024 – 11:00 Uhr
Resilience Webtalk zum EU AI Act
12.11.2024 – 09:30 Uhr
CDC Hessen – CARMAO Datenschutz Conference in Limburg
14.11.2024 – 11:00 Uhr
Resilience Webtalk zum EU AI Act
20.11.2024 – 09:30 Uhr
CDC NRW – CARMAO Datenschutz Conference in Dortmund
21.11.2024 – 17:00 Uhr
Kamingespräch „Relevanz des Prozessmanagements“
04.12.2024 – 11:00 Uhr
Seminare, eLearning, ...
Halten Sie sich bezüglich Ihrer Aus- und Weiterbildung auf dem Laufenden und informieren SIe sich zu den nächsten Seminaren …
CARMAO Infoletter
Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regemäßig direkt in Ihr Postfach.
Academy Infoletter
Auch aus unserem Academy Bereich erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter
Aktuelles
Mehr über die CARMAO GmbH gibt es regelmäßig auf unseren LinkedIn-Seiten:
- CARMAO GmbH
- Organisationale Resilienz in der Automobilindustrie
- Organisationale Resilienz im Finanzwesen
- Organisationale Resilienz im Gesundheitswesen
- Organisationale Resilienz im Versicherungswesen
- Organisationale Resilienz in der öffentlichen Verwaltung
- CARMAO Karriere
- Academy for Organizational Resilience
CARMAO Datenschutz-Fachletter
Einmal im Monat erhalten Sie von uns praktische Tipps, Tricks und Kniffe zum Datenschutz-Management, also der praktischen Umsetzung von Datenschutz-Themen in Organisationen.