Decker Consulting GmbH

Management and Information Technology Solutions

prüfen, bewerten, optimieren -
so bleibt Ihr Unternehmen der Konkurrenz immer voraus

Decker Consulting GmbH aktuell - Januar/Februar 2007

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

Trends 2007

Was wird 2007 für Unternehmen in den Bereichen Risikomanagement, Informationssicherheit und IT Service Management wichtig sein? Zum Auftakt des Jahres fassen wir für Sie die aus unserer Sicht fünf wichtigsten Trends zusammen. Eine detailliertere Darstellung folgt dann in loser Reihenfolge in dieser und den folgenden Ausgaben unseres Newsletters.

Rechtliche und regulatorische Anforderungen wachsen weiter Voraussichtlich auf den 1. Januar 2008 werden die Neuerungen im Obligationenrecht Gesetz. Neu müssen u.a. sowohl AGs als auch GmbHs im Anhang der Jahres- und Konzernrechnung Angaben über die Durchführung einer Risikobeurteilung machen, ob sie revisionspflichtig sind oder nicht. Und bei der ordentlichen Revision wird geprüft, ob ein internes Kontrollsystem existiert. Bei der unternehmensweiten Begutachtung aller Risiken sollte der Informationssicherheit besondere Beachtung geschenkt werden. Nicht zuletzt, um Business Continuity auch unter Katastrophenbedingungen aller Art zu garantieren.

Industrialisierung des Betruges im Internet schreitet rasch voran Die spektakulären und flächendeckenden Massenangriffe mittels Viren, Würmern, Trojanern und Denial-of-Service durch Technik-Begeisterte verlieren an Bedeutung. Die Szene wird zunehmend durch einzelne Kriminelle oder ganze Organisationen beherrscht. Aufgrund der kleineren Zielgruppen und der Individualität der Angriffe verlieren die bisher eingesetzten technischen Schutzmassnahmen rasch an Wirkung.

Sicherer Umgang mit mobilen Endgeräten wird dringlich Die meisten Unternehmen haben in den vergangenen Jahren durch die Installation von Firewalls, Antivirussoftware, Spamfiltern und virtuellen privaten Netzwerken massiv in die technische Sicherheit aus Netzwerk- und Serverperspektive investiert. Diese technischen Einrichtungen am Perimeter eines Unternehmens bieten aber für die wachsende Zahl mobiler Endgeräte wie Laptops, Mobiltelefone, PDAs und Smartphones keinen ausreichenden Schutz. Ausserhalb der Unternehmensgrenzen kommen auf die mobilen Benutzer gänzlich neue Herausforderungen zu.

Software as a Service gewinnt weiter an Bedeutung Statt selbst Hardware und Software anzuschaffen, zu betreiben und unterhalten und die Benutzer zu betreuen, beziehen Unternehmen standardisierte Softwareunterstützung über das Internet von einem Software as a Service (SaaS) Anbieter. Die Services werden nach Umfang und Art der Benutzung verrechnet. Zusätzliche Ressourcen können unverzüglich zur Verfügung gestellt werden. Die feste Geschäftsbeziehung zu einzelnen Anbietern kann aufgehoben werden. Das bestehende Angebot ist bereits sehr reichhaltig. Neben den grossen Softwareherstellern wird in der Schweiz auch Abacus das SaaS Modell unterstützen.

Sensibilisierungsbedarf für Informationssicherheit wächst Sei es, dass ein Unternehmen Compliance gewährleisten muss, sich vor Internetbetrug schützen will, sicheren Umgang mit Laptops, Mobiltelefone, PDAs, Smartphones und dergleichen erreichen will, Dienstleistungen über Unternehmensgrenzen hinweg auslagern möchte oder eine Zusammenarbeit mit anderen Unternehmen auf nationaler oder internationaler Ebene anstrebt, der Mensch, häufig die eigenen Mitarbeiter, stellt für die Informationssicherheit die grösste Gefahr dar.

Dr. habil. Karsten M. Decker

 
 
 

Rechtliche und regulatorische Anforderungen wachsen weiter

Nachdem die neuen Eigenkapitalvorschriften gemäss Basel II in der Schweiz auf den 1. Januar 2007 rechtswirksam geworden sind, werden voraussichtlich auf den 1. Januar 2008 die Neuerungen im Obligationenrecht Gesetz. Neben einigen kleineren Anpassungen im Genossenschafts-, Handelsregister- und Firmenrecht gibt es insbesondere Änderngen im Aktienrecht und das GmbH-Recht wird komplett neugestaltet. So müssen neu nach Art. 663b, Ziff. 12 alle AGs ohne Ausnahme im Anhang der Jahres- und Konzernrechnung Angaben über die Durchführung einer Risikobeurteilung machen. Zudem ändern sich Revisionspflicht und -umfang. Einerseits beschänkt Art. 727 die Pflicht zur ordentlichen Revision auf Publikumsgesellschaften und (im Sinne des Gesetzes) wirtschaftlich bedeutende Unternehmen. Andererseits muss die Revisionstelle neu nach Art. 728a, Ziff. 1 prüfen, ob ein internes Kontrollsystem existiert. Für wirtschaftlich nicht bedeutende Unternehmen wird dagegen nur noch eine eingeschränkte Revision verlangt. Die Prüfung eines internen Kontrollsystems entfällt dabei. Hat ein solches Unternehmen im Jahresdurchschnitt nicht mehr als zehn Vollzeitstellen, kann mit Zustimmung sämtlicher Aktionäre ganz auf eine Revision verzichtet werden. Durch das neue GmbH-Recht werden diese Vorschriften über Art. 801 und 818 auch für alle GmbHs vollumfänglich rechtswirksam.

Bei der Begutachtung der unternehmerischen Risiken - Outsourcing Partner inbegriffen - sollte der Informationssicherheit besondere Beachtung geschenkt werden. Regelungen und Verfahren zum Umgang mit gesprochener Information, zur Ablage und Archivierung von Geschäftsakten und -aufzeichnungen, Audit Logs von Informationssicherheitsvorfällen, Kryptographieschlüsseln, Betriebssoftware und Applikationen sowie zur Verwaltung und Kontrolle der Zugriffsrechte auf Applikationen, Netzwerk und Betriebssoftware spielen nicht nur für die Compliance eine Rolle, sondern sind auch unerlässlich, um die Kontinuität der Geschäftstätigkeit bei Katastrophen aller Art zu garantieren.

Dr. habil. Karsten M. Decker

 
 
 

News

  • Im Kontext der Globalisierung der Geschäftstätigkeit gewinnt die internationale Projektarbeit an Bedeutung. Mit unserer neuen Dienstleistung Internationales Projektmanagement helfen Ihnen unsere erfahrenen Projektmanager, die mit Kultur, Denkgewohnheiten und Arbeitsstil verschiedener Länder Europas, Nordamerikas und Japans bestens vertraut sind, Ihr Projekt zum Erfolg zu führen.
  • Ab Januar 2007 ist Dr. habil. Karsten M. Decker auch Dozent an der Hochschule für Technik+Architektur Luzern im Nachdiplomstudiengang Wirtschaftsingenieur.
 
 
 

Veranstaltungsempfehlungen

26.02.07 Unsere Kunden stehen im Mittelpunkt! Doch wo ist der Mittelpunkt? Die Kunden: Treiber des Erfolgs oder Störfaktoren?

BRAINFORCE Performance Forum Customer Relationship Management - Kundenbindung
Keynote-Speakers:
Christian Bubb, CEO Implenia AG und Adrian ILL, CEO und Delegierter des VR Qualibroker AG
Hotel Park Hyatt, Beethovenstrasse 21, CH-8002 Zürich, 18:00 - 20:00 Uhr
Anmeldung per E-Mail an forum@brainforce-performance.com oder Fax unter (044) 448-4181.
Forumsgebühr inkl. MwSt. CHF 200.00 bei Anmeldung bis 09.02.2007; danach CHF 250.00.

 
 
 

Fakten und Zahlen

  • Jeder fünfte Unternehmer, der ein Smartphone oder einen PDA benutzt, hat das entsprechende Gerät bereits einmal in seinem Leben verloren. Als besonders brisant erscheint die Tatsache, dass mehr als 90 Prozent der 502 befragten Unternehmer vertrauliche Geschäftsinformationen und Dokumente (Firmenkontakte, Verträge, Strategiepläne, Geschäftspläne, sensible Informationen zu Produktentwicklung, etc.) auf ihren Geräten speichern.
    (Quelle: pressetext.deutschland, pte070119006, 19. Januar 2007)
  • Obwohl Unternehmen heute zunehmend von der IT abhängig sind und das IT-Risikomanagement zu den unternehmenskritischen Faktoren zählt, werden laut einer Studie von CA Computer Associates IT-Manager und IT-Verantwortliche nicht in die allgemeine Unternehmensstrategie zur Bekämpfung von Geschäftsrisiken eingebunden.
    (Quelle: Securitymanager.de, 21. Januar 2007)
  • Beim Thema Datenschutz denken viele zunächst ausschließlich an Internetkriminalität. Dass Datendiebstahl aber nicht nur im Internet eine ständig drohende Gefahr darstellt, bestätigt eine aktuelle Datenschutz-Studie, die im Auftrag des Büromaschinen- und Computerzubehörherstellers Fellowes durchgeführt wurde. Die Studie zeigt, dass Unternehmen und Privatpersonen noch immer nicht auf eine sorgfältige Entsorgung ihrer vertraulichen Papierunterlagen achten.
    (Quelle: Securitymanager.de, 31. Januar 2007)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle White Papers sind kostenlos.

 
 
 

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

  • Informationssicherheit
  • IT Service Management
  • Projektassistenz

Bitte senden Sie Ihre Bewerbung an Dr. habil. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.