CARMAO GmbH
“Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!"
FOKUS THEMEN
Industrie 4.0 braucht Sicherheit
Die Verschmelzung von IT und OT revolutioniert die Industrie. Moderne Technologien und Konzepte wie Machine Learning, Analytics und Predictive Maintenance bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden in der smarten Fabrik immense Datenmengen erhoben, analysiert und geteilt. Alles ist vernetzt und es entsteht hohe Interkonnektivität, aber auch zunehmende Komplexität. Was dabei oft nicht ausreichend berücksichtigt wird: Die Sicherheit. Dabei ist sie in smarten Fabriken unabdingbar. Denn zunehmende Vernetzung und Offenheit öffnen gleichzeitig neue Angriffsvektoren.
Während die Digitalisierung in der Industrie rasant voranschreitet, besteht eine Diskrepanz in Bezug auf die Sicherheit von Infrastrukturen, Informationen und Prozessen. Die Entwicklung weg von in sich geschlossenen hin zu offenen Systemen bringt neue Einfallstore mit sich. Ein weiterer Grund: In der digitalisierten und vernetzten Fabrik werden zahlreiche neuartige Technologien und Lösungen eingesetzt, die noch nicht umfassend erprobt sind.
Whistleblowing
Das Hinweisgeberschutzgesetz wurde am 02.06.2023 im Bundesgesetzblatt veröffentlicht. Damit sind ab dem 02.07.2023 Unternehmen mit mehr als 250 Beschäftigten verpflichtet eine interne Meldestelle einzurichten. Für Unternehmen von 50-249 Beschäftigten gilt diese Verpflichtung dann ab dem 17.12.2023 (§42 Abs 1 HinSchG). Das Nichteinhalten einer Einrichtung einer internen Meldestelle zum 02.07.2023 wird zwar erst ab dem 1.12.2023 sanktioniert (§42 Abs 2 HinSchG), doch was bedeutet das jetzt für Ihr Unternehmen?
In erster Linie geht es um die Einrichtung eines Meldewesens und um den Schutz der meldenden Personen vor möglichen Sanktionen oder Anfeindungen. Bereiten Sie sich jetzt schon auf diese Anforderungen vor, indem Sie ein Hinweisgeberschutzsystem einrichten. Gerne unterstützen wir Sie bei der Etablierung der nötigen Prozesse für ein Meldewesen bzw. bei der Implementierung einer entsprechenden Software. Des Weiteren schulen wir Ihre Mitarbeitenden zur ISO 37002: Whistleblowing Management Systeme.
Eventkalender
31.08.2023 – 17:00 Uhr
CARMAO Hofgespräch – Smart Factory
17.10.2023 – 11:00 Uhr
Webcast: Whistleblowing – kurz und knapp
07.11.2023 – 09:30
CDC – CARMAO Datenschutz Conference – Herbst 2023
16.11.2023 – 17:00 Uhr
CARMAO Kamingespräch – Unternehmensziele
17.10.2023 – 11:00 Uhr
Seminare, eLearning, ...
Halten Sie sich bezüglich Ihrer Aus- und Weiterbildung auf dem Laufenden und informieren SIe sich zu den nächsten Seminaren …
CARMAO Infoletter
Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regemäßig direkt in Ihr Postfach.
Academy Newsletter
Auch aus unserem Academy Bereich erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter
Aktuelles
Mehr über die CARMAO GmbH gibt es regelmäßig auf unseren LinkedIn-Seiten:
- CARMAO GmbH
- Unternehmensresilienz in der Automobilindustrie
- Unternehmensresilienz für Banken und Finanzdienstleister
- Unternehmensresilienz im Gesundheitswesen
- Unternehmensresilienz im Versicherungswesen
- Organisationale Resilienz in der öffentlichen Verwaltung
- Academy for Organizational Resilience
- CARMAO Karriere
CARMAO Datenschutz-Fachletter
Einmal im Monat erhalten Sie von uns praktische Tipps, Tricks und Kniffe zum Datenschutz-Management, also der praktischen Umsetzung von Datenschutz-Themen in Organisationen.
Ihre Herausforderung
Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.
Steigende Cybergefahren
KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu.
Regulatorische Vorgaben
DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.
Sicherheitsbewusstsein
93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.
Fehlende Ressourcen
Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.
Was wir für Sie tun können?
Unsere Lösung
Als unabhängiges Beratungsunternehmen für Unternehmensresilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.
Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.
Premium.
Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau. Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.
Einfach.
Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis, Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.
Intelligent.
Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.