Posts Tagged Compliance

Dez 7 2017

Neuartige Seminar-Reihe zum Thema Compliance bei Events

Knowhow für Event-Manager, Agenturen und Mitarbeiter von Hotels und Locations

Neuartige Seminar-Reihe zum Thema Compliance bei Events

Seminarleiter Prof. Dr. Hans Rück gibt sein Experten-Wissen in Sachen Compliance weiter (Bildquelle: Prof. Dr. Hans Rück)

Das unabhängige Qualitätssiegel Certified hat zum Thema Compliance eine neuartige Seminar-Reihe aufgelegt. Das Angebot richtet sich an Event Manager sowie Vertriebsmitarbeiter von Hotels, Tagungsstätten und Event-Agenturen.

Geballtes Experten-Wissen

Unter Leitung von Compliance Experte Prof. Dr. Hans Rück von der Hochschule Worms lernen die Teilnehmer im Seminar die Grundlagen der betriebswirtschaftlichen Regelkonformität in Unternehmen zur Einhaltung von Gesetzen und Richtlinien sowie freiwilligen Kodizes. Dabei vermittelt der Seminar-Leiter, was bei der Event-Planung zu vermeiden ist und steckt den Rahmen der Möglichkeiten ab. Neben seiner Expertise in Sachen Compliance ist Professor Rück auch Veranstaltungsfachmann, was den Teilnehmern einen hohen Anwendungsbezug gewährleistet.

Zwei Module

Das Seminar ist in zwei halbtägige Module gegliedert, die einzeln oder in Kombination gebucht werden können. Der Vormittag dient der notwendigen Grundausbildung in Compliance und kostet 295 Euro zuzüglich Mehrwertsteuer. Der Nachmittag ist praktischen Fallstudien vorbehalten und bietet für 350 Euro zuzüglich Mehrwertsteuer direkt verwertbares Wissen. Dabei können die Teilnehmer ihre eigenen Compliance-Fälle als Praxisbeispiele zur Bearbeitung mitbringen.

Compliance Qualifikation

Die Teilnehmer erhalten qualifizierte Teilnahmebestätigungen. Zusätzlich besteht die Möglichkeit, im Anschluss an das Seminar einen Online-Test der Hochschule Worms zu absolvieren und nach Bestehen ein Zertifikat der staatlichen Hochschule Worms zu erhalten.

Seminartermine

Die Auftaktveranstaltung der Seminarreihe findet als Sonderveranstaltung im Rahmen des Certified Summit in Essen am 12. Dezember 2017 statt. In München gibt es den nächsten Termin am 12. Januar 2018. Es folgen Seminare in Frankfurt am 19. Januar 2018 und Hamburg am 26. Januar 2018.

Die Anmeldung ist ab sofort möglich unter www.certified.de/compliance-workshop .
+++

Certified ist ein unabhängiges Kundenzertifikat, das Übernachtungsbetriebe und Locations in sechs Kategorien auszeichnet. Das Zertifikat „Certified Business Hotel“ orientiert sich dabei an dem speziellen Bedarf von Geschäftsreisenden. Die Erfüllung der besonderen Anforderungen im Tagungs- und Veranstaltungsmanagement wird durch die Siegel „Certified Conference Hotel“, „Certified Conference Ship“ und „Certified Event Location“ attestiert. Besonders ökologisch und gesellschaftlich verantwortlich handelnde Hotels können sich als „Certified Green Hotel“ prüfen und auszeichnen lassen. Vorbildliche Apartment- und Langzeit-Unterkünfte werden mit der Auszeichnung „Certified Serviced Apartment“ gewürdigt.

Die kritischen Prüfer von „Certified“ sind Praktiker aus dem Travel- und Event-Management, die objektiv und unabhängig ein professionelles Urteil fällen. Die Prüfungen basieren in jeder Kategorie auf einem umfangreichen Kriterienkatalog, der den aktuellen Wünschen und Anforderungen der jeweiligen Zielgruppen entspricht. Certified versteht sich damit als neutrales Prüfsystem, um Transparenz zu schaffen sowohl in punkto Service- und Qualitätsnachweis auf Anbieterseite als auch hinsichtlich der aktuellen Erwartungen der jeweiligen Zielgruppen an die Dienstleister.

Das Gütesiegel wurde im Jahr 2000 vom Verband Deutsches Reisemanagement e.V. (VDR) ins Leben gerufen und im Jahr 2011 in die eigens gegründete BTME Certified GmbH & Co. KG überführt. Um den wachsenden Anforderungen und der notwendigen Spezialisierung gerecht zu werden, erfolgte in 2014 eine weitere Umstrukturierung sowie die Umfirmierung in Certified GmbH & Co. KG, die seitdem unter Leitung des Geschäftsführers Till Runte am Firmenstandort in Bad Kreuznach sieben Mitarbeiter beschäftigt. Der VDR ist in die strategische Ausrichtung der Zertifizierung weiterhin involviert.

Weitere Informationen zum Qualitätssiegel sind unter www.certified.de abrufbar.

Firmenkontakt
Certified GmbH & Co. KG
Till Runte
Bosenheimer Straße 218
55543 Bad Kreuznach
0671 483 117 0
0671 483 117 11
info@certified.de
https://www.certified.de/

Pressekontakt
PR Solutions by Melanie Schacker
Melanie Schacker
Am Nonnenhof 55
60435 Frankfurt/Main
069 95 20 8991
069 95 20 8992
presse@pr-schacker.de
http://www.pr-schacker.de

Dez 6 2017

Marktvorteile von 5,2 Milliarden US-Dollar für Medtech-Unternehmen, die frühe MDR-Compliance anstreben

Marktvorteile von 5,2 Milliarden US-Dollar für Medtech-Unternehmen, die frühe MDR-Compliance anstreben

Nottingham, 6. Dezember 2017 – Maetrics, ein globales Beratungsunternehmen für regulatorische, Qualitäts- und Compliance-Lösungen im Life-Sciences-Sektor, veröffentlicht heute neue Forschungsergebnisse, die den Wettbewerbsvorteil kalkulieren, der für Medizinproduktehersteller entsteht, die zeitnah die neue europäische Medizinprodukteverordnung (MDR) befolgen. In den zehn größten Volkswirtschaften der EU und in der Schweiz wird der finanzielle Nutzen für Compliance-Pioniere auf 16,469 Milliarden US-Dollar geschätzt.
Die MDR wurde entwickelt, um sowohl die klinische Sicherheit als auch den fairen Marktzugang für alle Medtech-Akteure zu verbessern. Nach der Veröffentlichung der Verordnung am 5. Mai 2017 wurde eine dreijährige Übergangsfrist anberaumt. Es kommt jedoch zu einem rasch einsetzenden Kapazitätsengpass sowohl bei den Benannten Stellen, die mit der Zertifizierung beauftragt werden, als auch bei Mitarbeitern und Beratern, sodass die Hersteller die Einhaltung ihrer Produktportfolios möglicherweise nicht innerhalb der vorgeschriebenen Frist gewährleisten können.

Peter Rose, Managing Director Europe, bei Maetrics kommentiert: „Unsere Studie dient dazu, die Größe des Marktvorteils zu verdeutlichen, der für diejenigen besteht, die frühzeitig eine Zertifizierung anstreben, um Marktsegmente zu bedienen, von denen nicht-konforme Hersteller für einen bestimmten Zeitraum ausgeschlossen werden. Es ist allgemein bekannt, dass es bereits Kapazitätsprobleme gibt, sowohl in Bezug auf das interne Compliance-Know-How als auch auf externe Zertifizierungsfähigkeiten. Es bietet denen, die früh Initiative ergreifen, einen klaren Wettbewerbsvorteil, da es späten MDR-Anwendern temporäre Marktzugangsprobleme beschert.“
„Wir raten Medizintechnikunternehmen dringend, jetzt eine proaktive MDR-Compliance-Strategie zu entwickeln und umzusetzen. Compliance und regulatorische Unterstützung müssen eine hohe Priorität für die Planung von Medtech CFOs und FDs für 2018 haben. Mit der richtigen Unterstützung können die Regulierungsabteilungen das Produktportfolio prüfen und etwaige marginale und unnötige Produkte entfernen, Teammitglieder in der Verantwortung für bestimmte Prozesse und Anpassungen bestimmen und einen Termin bei den Benannten Stellen zur Zertifizierung buchen, sobald die NBs selbst konform sind.“
Tabelle 1: Der Wert von Medizinproduktemärkten, von denen nicht-konforme Hersteller ausgeschlossen werden – Verdeutlichung der Chancen von frühen Compliance-Pionieren

Land und Marktchancenwert (MOV)

Deutschland $5,248 Mrd.
Frankreich $2,973 Mrd.
Italien $2,050 Mrd.
UK $1,948 Mrd.
Spanien $0,923 Mrd.
Schweiz $0,718 Mrd.
Niederlande $0,697 Mrd.
Belgien $0,533 Mrd.
Österreich $0,518 Mrd.
Polen $0,451 Mrd.
Schweden $0,410 Mrd.

.

Über Maetrics
Maetrics wurde 1984 gegründet und ist ein globales Beratungsunternehmen für Life Sciences, das sich ausschließlich auf regulatorische, Qualitäts- und Compliance-Lösungen für Unternehmen aus den Bereichen Medizinprodukte, Diagnostik, Pharmazie und Biotechnologie konzentriert. Mit Niederlassungen in ganz Europa und Nordamerika kann Maetrics bei lokalen, regionalen oder globalen Compliance-Anforderungen behilflich sein.

Kontakt
Thoughtspark
Anna Steuber
Praed 7-9
W2 1NJ London
+44 (0) 7806710548
anna@thoughtsparkagency.com
http://maetricsconsulting.de

Nov 29 2017

8MAN-Release 9.0 mit neuen Funktionen, mehr Nutzerkomfort und besserer Datensicherheit

8MAN-Release 9.0 mit neuen Funktionen, mehr Nutzerkomfort und besserer Datensicherheit

Access Rights Management von 8MAN ist in vielen sicherheitsgetriebenen Unternehmen und Behörden längst Standard. Nun hat 8MAN einen weiteren technologischen Sprung gemacht und bietet allen Nutzern ab 12. Dezember 2017 das Release 9.0 an.

Highlights sind die individuellen Cockpits, der 8MATE Exchange Logga, der Aktivitäten an Postfächern überwacht, Alarme für FS Logga-Ereignisse und Nutzerprofile, die für einen Compliance-Check sorgen.

Stephan Brack, CEO der Protected Networks GmbH, erklärt hierzu: „Das Release 9.0 macht die Anwendung von 8MAN für alle Nutzer noch komfortabler und schlanker. Vor allem aber ermöglichen wir unseren Kunden noch mehr Datensicherheit. Wir bieten eine Fülle völlig neuer Funktionen an und haben bestehende Elemente verbessert. Einige davon nehmen die Führungskräfte besonders in den Fokus. Denn auch sie müssen neben den Administratoren, den Datenschutz aktiv steuern.“

Das Manager Cockpit: Die Sicherheitskompetenz von Führungskräften stärken

Access Rights Management und Datensicherheit sind nicht nur Aufgaben von Administratoren, sondern auch Chefsache. Deshalb hat Protected Networks sein Produkt 8MAN um ein Manager Cockpit erweitert, mit dem jede Führungskraft für mehr Datensicherheit sorgen und Berechtigungen für das eigene Team oder den Verantwortungsbereich verwalten kann.

8MATE Exchange Logga: Aktivitäten an Postfächern überwachen

Mit Microsoft Exchange organisieren Unternehmen viele wichtige Kommunikationselemente. Dabei sind nicht nur die Zugriffsrechte entscheidend – sondern auch ein minutiöses Monitoring der Aktivitäten. Der neue 8MATE Exchange Logga protokolliert Handlungen von Postfach-Besitzern, ihren Stellvertretern und Administratoren, darunter vor allem auch besonders sicherheitskritische Aktionen:

– Hard Delete: Wer hat E-Mails, Kontakte oder Kalendereinträge vom Exchange Server gelöscht?
– MessageBind: Hat ein Mitarbeiter aus der IT in meine E-Mails geschaut?
– SendAs: Wer hat wann im Namen meiner Person E-Mails versendet?
– SendOnBehalf: Wer hat wann in meinem Auftrag E-Mails versendet?
– SoftDelete: Wer (außer mir) hat E-Mails in meinem Postfach gelöscht?

8MATE Alerts: Alarme auf Dateiaktivitäten setzen

Um Sicherheitsvorfälle effizient zu erfassen, nimmt 8MAN die von Nutzern ausgelösten Fileserver-Events in den Blick. Treten diese in ungewohnt hoher Zahl und einem kurzen Zeitraum auf, informiert 8MAN alle Verantwortlichen, und zwar über:

– Datendiebstahl: Ein Nutzerkonto liest in einem kurzen Zeitraum ungewöhnlich viele Dateien ein („File read“)
– Sabotage: Ein Nutzerkonto löscht in einem kurzen Zeitraum sehr viele Dateien („File delete“)
– Ransomware Attacke: Von einem Nutzerkonto geht die Kombination aus Dateierstellung und Löschung aus („File create“ & „File delete“)

Compliance Check: Nutzerprofile definieren, anwenden und prüfen

8MAN setzt beim User Provisioning neue Maßstäbe: Mit den neuen Nutzerprofilen definieren Geschäftsführung, Abteilungsleiter und der Compliance-Verantwortliche den IT-Handlungsradius von Mitarbeitern innerhalb des Unternehmens. Nun gibt es die Möglichkeit abteilungsspezifischer Profile, die damit Standards setzen und den gesamten Joiner-Mover-Leaver-Prozess optimieren:

– Wird ein Nutzerkonto angelegt, erhält es das für den Aufgabenbereich definierte Profil.
– Wechselt der Mitarbeiter die Abteilung, kann der neue Vorgesetzte einfach sein Abteilungstemplate auf das Nutzerkonto anwenden.
– Erhält der Mitarbeiter weitere Berechtigungen, die vom Standard abweichen, zeigt ein Compliance-Monitor dies dem Vorgesetzten an. In Form von Bulk-Operationen, kann der Abteilungsleiter die Nutzerkonten entsprechend der Profile in seiner Abteilung harmonisieren. Dies ist vor allem dann wichtig, wenn das Nutzerprofil aktualisiert wurde.

CEO Stephan Brack abschließend: „Vor dem Hintergrund der kommenden Datenschutz-Grundverordnung spielt die Datensicherheit auch amtlich und juristisch gesehen eine immer größere Rolle. Die neuen 8MAN-Funktionen unterstützen Unternehmen dabei, die steigenden Compliance-Anforderungen in Bezug auf die IT zu erfüllen – die wiederum nicht nur vom Gesetzgeber verlangt werden, sondern häufig auch von den Kunden oder bei nötigen Zertifizierungen.“

Mehr Informationen unter www.8man.com

8MAN ( www.8man.com) ist eine führende Lösung für Access Rights Management (ARM) in Microsoft-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit sowie agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien.

Kontakt
Protected Networks GmbH
Evelyn Seeger
Alt-Moabit 73
10555 Berlin
+49 (0)30 390 63 45 62
presse@protected-networks.com
http://www.protected-networks.com

Nov 17 2017

Bitglass erweitert seine CASB-Plattform mit Zero-Day Core

Das neue Technologiepaket nutzt maschinelles Lernen, um unbekannte Bedrohungen zu erfassen und zu stoppen

Bitglass, CASB-Anbieter der nächsten Generation, erweitert seine Plattform mit Zero-Day-Core. Die Technologie zielt darauf ab, bislang unbekannte Bedrohungen zu erkennen und Datenverlustpfade, die erstmals ausgenutzt werden, zu blockieren. Zero-Day Core nutzt Techniken des maschinellen Lernens, um Datensicherheit und Bedrohungsschutz in Echtzeit für die gesamte dynamische Unternehmens-Cloudumgebung bereitzustellen. Die Bitglass-Plattform richtet sich automatisch ein, lernt und passt sich selbständig neuen Cloud-Anwendungen, Malware-Bedrohungen, sowie neuen Arten von sensiblen Daten an.

Zero-Day Core umfasst folgende Funktionen:
– Zero-Day-Kontrolle für nicht-verwaltete Apps: Die zum Patent angemeldete, auf maschinellem Lernen basierende Technologie ermöglicht die Erkennung und Kontrolle von Zero-Day Datenverlustpfaden in beliebigen nicht-verwalteten Anwendungen. Die Zero-Day-Technologie von Bitglass verwandelt jede Software-as-a-Service-App (SaaS) in eine „schreibgeschützte“ App, sodass Benutzer die Appinhalte zwar ansehen, jedoch nicht veröffentlichen können. Durch die automatische Ermittlung von Datenverlustpfaden sind Signaturen und Definitionsupdates nicht mehr erforderlich, selbst wenn Anwendungen verändert oder neue Funktionen implementiert werden.
– Zero-Day-Schutz vor Schadsoftware: Die mit Unterstützung von Cylance entwickelte, auf künstlicher Intelligenz beruhende Funktion schützt Cloudanwendungen sowohl vor bekannter als auch Zero-Day-Schadsoftware.
– Zero-Day-Kontrolle für verwaltete Apps: Bietet Datensicherheit, Bedrohungsschutz, Identitäts- und Transparenzfunktionen für SaaS-Anwendungen, Standard- und Individualsoftware-Anwendungen innerhalb weniger Sekunden nach der Einrichtung, ohne Verzeichnisse, Signaturen oder Anwendungsänderungen zu erfordern.
– Agentenloser Zero-day-Proxy mit AJAX-VM: Der agentenlose Echtzeit-Reverse-Proxy-Server für beliebige Anwendungen auf jedem Gerät gewährleistet Robustheit bei clientseitigen Code-Änderungen.

Mit Bitglass Zero-Day Core können Unternehmen ihre Daten in allen Cloud-Anwendungen mühelos kontrollieren und schützen. Insbesondere für Unternehmen in regulierten Branchen ist es damit einfacher, Compliance-Anforderungen zu erfüllen. „Bedrohungen durch Datenverluste in der Cloud ändern sich im Minutentakt. Bestehende Anwendungen werden aktualisiert, neue Apps werden hinzugefügt und Hacker entwickeln fortlaufend neue Bedrohungsvektoren“, erklärte Jon Russell, der CIO von John Muir Health. „Die einzige Möglichkeit, das Problem zu lösen, ist die Entwicklung einer CASB-Plattform, die sich dynamisch auf neue Gefährdungen einstellt, was Bitglass mit Zero-Day Core gelungen ist.“

„CASBs der ersten Generation beruhen auf von menschlichen Analysten entwickelten Signaturen. Sie sind nicht in der Lage, mit polymorphen Zero-Day-Bedrohungen und ständigen Änderungen von Anwendungen, die zu Zero-Day-Datenverlustpfaden führen, mitzuhalten“, erläutert Anoop Bhattacharjya, Chief Scientist bei Bitglass. „Die Technologien von Zero-Day Core basieren auf künstlicher Intelligenz und maschinellem Lernen und ermitteln automatisch dynamische Datenverlustpfade und unbekannte Bedrohungen.“

Zero-Day Core ist für Kunden ab sofort über die CASB-Plattform von Bitglass verfügbar.

Über Bitglass
Bitglass ist ein weltweit tätiger Anbieter einer zukunftsweisenden Cloud-Access-Security-Broker-Lösung sowie von agentenloser Mobilsicherheit mit Sitz im Silicon Valley. Die Lösungen des Unternehmens ermöglichen durchgängige Datensicherheit, von der Cloud zu dem Gerät. Bitglass wird finanziell von hochrangigen Investoren unterstützt und wurde 2013 von einer Gruppe von Branchenveteranen gegründet, die in der Vergangenheit zahlreiche Innovationen eingeführt und umgesetzt haben.

Firmenkontakt
Bitglass
Rich Campagna
Campbell Technology Parkway 675
95008 Campbell CA
(408) 337-0190
deutschland@touchdownpr.com
http://www.bitglass.com/

Pressekontakt
Touchdown PR
Kerstin Sturm
Friedenstr. 27
82178 Puchheim
+49 89 215522788
deutschland@touchdownpr.com
http://www.touchdownpr.com

Nov 16 2017

Geschäftsreisende können jetzt vom Unternehmen bevorzugte Hotels über TripSource® App buchen

Die von BCD Travel entwickelte neue Funktion steigert Anzahl der Buchungen innerhalb des Geschäftsreiseprogramms

Geschäftsreisende können jetzt vom Unternehmen bevorzugte Hotels über TripSource® App buchen

UTRECHT, 16. November 2017 – Mit der neuen Hotelbuchungsfunktion in TripSource haben Geschäftsreisende Zugriff auf weltweit mehr als eine Million Buchungsmöglichkeiten und können Hotelreservierungen zu den Raten vornehmen, die von ihrem Unternehmen ausgehandelt wurden. Die Funktion ist für BCD Travel Kunden in EMEA bereits verfügbar in Deutschland, der Schweiz, Benelux, Frankreich, Irland, Tschechien und dem Vereinigten Königreich – Dänemark, Finnland, Norwegen und Schweden sollen folgen.

Von BCD Travel betreute Reisende können jetzt Hotels jederzeit und von jedem Gerät aus buchen. Damit wird die Anzahl von Hotelreservierungen innerhalb des Geschäftsreiseprogramms erhöht. Die Hotelbuchungsfunktion in TripSource bietet eine größere Hotel-Auswahl als jede andere Travel Management Company, da sie Content aus Computerreservierungssystemen (GDS) sowie verschiedenen Hotelaggregatoren vereint. Damit profitieren Reisende von einer größeren Auswahl an Hotels (einschließlich Boutique- und Spezialhotels) zu den besten Preisen – wobei der Buchungsvorgang genauso benutzerfreundlich ist, wie auf Internetseiten für Privatbuchungen.

Das Lösungsnetzwerk und Backoffice-System von BCD Travel bieten damit eine komplette Hotellösung, einschließlich Sourcing, Business Intelligence und Support beim Einkauf. Der Zugang zu TripSource kann über Smartphones, das Internet oder Tablets erfolgen. Die Plattform bietet dem Reisenden eine ansprechende Benutzeroberfläche mit einer leistungsstarken Suchmaschine, einschließlich individuell anpassbaren Filtern und vielen Fotos von Hotels.

Die App wurde speziell für Geschäftsreisende entwickelt. Diese sind oft geneigt sind, ihre eigenen Online-Reservierungen vorzunehmen. Chris Crowley, Senior Vice President EMEA bei BCD Travel, erklärt: „Wir wissen, dass etwa 50 % der Hotelbuchungen außerhalb des Programms getätigt werden. Darüber hinaus buchen nur 29 % der Reisenden Hotel und Flugticket zur gleichen Zeit. Dadurch besteht das Risiko einer Fragmentierung des Programms. Dazu kommt, dass 82 % aller Reisenden unter 35 Jahren ihre Reservierungen am liebsten selbst vornehmen. TripSource ist die ideale Lösung zur Harmonisierung der Bedürfnisse von Travel Managern und der Wünsche von Reisenden. Die App gibt dem Travel Manager die Möglichkeit, seiner Sorgfaltspflicht nachzukommen und gleichzeitig ein praktisches, ansprechendes Tool und eine große Hotel-Auswahl anzubieten, die den Buchungsvorgang für den Geschäftsreisenden angenehmer machen.“

TripSource von BCD Travel

BCD Travel hilft Unternehmen, das Potenzial der Reisekosten voll auszuschöpfen: Wir sorgen dafür, dass Reisende sicher und produktiv unterwegs sind und auch während der Reise umsichtige Entscheidungen treffen. Travel Manager und Einkäufer unterstützen wir dabei, den Erfolg ihres Geschäftsreisekonzepts zu steigern. Kurz gesagt: Wir helfen unseren Kunden, clever zu reisen und mehr zu erreichen – in 108 Ländern und dank ca. 13.000 kreativer, engagierter und erfahrener Mitarbeiter. Mit 95 % über die letzten zehn Jahre haben wir die beständigste Kundenbindungsrate der Branche – mit 24,6 Milliarden USD Umsatz 2016. Mehr über uns erfahren Sie unter www.bcdtravel.de

Kontakt
BCD Travel Germany GmbH
Anja Hermann
Otto-Lilienthal-Straße 1
28199 Bremen
04213500420
media.events@bcdtravel.eu
http://www.bcdtravel.de

Nov 2 2017

Marktführende FinTech-Unternehmen aus dem DACH-Raum auf globaler RegTech 100 aufgeführt

RegTech-Innovationen florieren in Deutschland, Österreich und der Schweiz. Mehrere Unternehmen aus der Region sind auf der RegTech 100-Liste aufgeführt, die die weltweit innovativsten Unternehmen aufführt, die jedes Finanzinstitut im Jahr 2018 kennen sollte.

RegTech, die Abkürzung für regulatorische Technologie, ist ein schnell wachsender Sektor im FinTech-Bereich. Er wird von führenden Technologieunternehmen besetzt, die Lösungen für Banken und Finanzinstitute entwickeln, um diesen dabei zu helfen der zunehmenden Belastung durch die Regulierung ihrer Geschäftstätigkeit zu begegnen.

Es wird erwartet, dass die Entwicklung dieser Lösungen in den nächsten Jahren enorme Auswirkungen im zweistelligen Milliardenbereich haben wird. RegTech wird es Finanzinstituten ermöglichen, erhebliche Einsparungen zu erzielen, indem sie durch die Verbesserung ihrer Servicefähigkeiten die Effizienz ihrer Compliance-Prozesse erhöhen und den Umsatz steigern.

Die RegTech 100-Unternehmen wurden von einer Gruppe von Branchenexperten ausgewählt, die eine von FinTech Global, einem Daten- und Forschungsunternehmen, durchgeführte Analyse von 416 RegTech-Unternehmen auswerteten. Die DACH-Unternehmen Compendor, Finform und Kompany wurden für ihre fortschrittlichen Technologielösungen gewürdigt und ausgezeichnet.

Compendor mit Sitz in Frankfurt am Main nutzt eine Technologie, um die neuesten Gesetzesänderungen und die Auswirkungen auf Kundenorganisationen effizient und kostengünstig zu verfolgen.

Finform mit Sitz in Bern ermöglicht die effiziente Verarbeitung und Echtzeitüberprüfung von formell Compliance-relevanten Dokumenten.

Kompany mit Hauptsitz in Wien bietet einen Zugriff in Echtzeit auf offizielle und maßgebliche Handelsregisterinformationen, einschließlich Unternehmensanmeldungen für mehr als 100 Millionen Unternehmen in mehr als 150 Ländern.

Eine vollständige Liste der RegTech 100 finden Sie unter www.RegTech100.com. Eine detaillierte Analyse der DACH-Märkte und des Weltmarktes wird im Global RegTech Review geboten, der von FinTech Global erstellt wird und für eine begrenzte Anzahl von Direktkunden erhältlich ist.

.

Kontakt
RegTech 100
Richard Sachar
Fore Street 1
EC2Y 5EJ London
T: +44 (0) 20 7749 1282
info@regtech100.com
http://www.regtech100.com

Okt 30 2017

Compliance Management: ISO 19600 für Ihr Unternehmen

Unternehmen können ihr Compliance Management System gemäß ISO 19600 zertifizieren lassen. Ob und wann dies sinnvoll ist, muss sorgfältig geprüft werden.

Berlin, 30. Oktober 2017 – Die Norm kann sowohl in Unternehmen als auch in anderen Organisationen angewendet werden. Auch kleine und mittelgroße Unternehmen können von der Norm profitieren, da die Empfehlungen skalierbar sind und abhängig von der Unternehmensgröße in unterschiedlich starker Ausprägung angewandt werden können.

Das Compliance Management System (CMS) der ISO 19600 basiert auf fünf Säulen, die gleichzeitig als „Fahrplan“ für die Einführung eines CMS dienen können.

1.Compliance- und Risiko-Audit

Das Compliance-Audit dient der Feststellung des Status Quo des Unternehmens im Hinblick auf dessen Compliance-Aktivitäten. Das Risiko-Audit dient der Identifizierung der Compliance-Verpflichtungen (Risiken). Das Ergebnis ist eine „Compliance-Risikolandkarte“ für das Unternehmen. Diese Analyse stellt die Grundlage für alle weiteren Maßnahmen für den Aufbau des CMS dar.

2.Führung

Betrachtet werden die unterschiedlichen Rollen, Verantwortlichkeiten und Zuständigkeiten innerhalb des Unternehmens, vor allem die Unternehmensführung. Diese muss die Entscheidung treffen, ein CMS einzuführen und die Ziele und den Rahmen des CMS festlegen sowie die entsprechenden Ressourcen bereitstellen. Maßgeblich dabei ist die Vorbildfunktion des Managements: bekennt sich dieses zu sauberem, rechtskonformem Verhalten und damit dazu, rechtswidrige Praktiken zu verhindern und zu ahnden und lebt sie dieses Bekenntnis auch, dann ist eine wichtige Voraussetzung geschaffen, dass ein CMS funktioniert.

3.Steuerungs- und Kontrollmaßnahmen

Zu den Steuerungsmaßnahmen, die ein Unternehmen einleiten muss, gehören Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen. Diese sind in Abhängigkeit zu den Ergebnissen des Compliance- und Risiko-Audits auszuarbeiten und sollten gezielt in Hinblick auf identifizierte Compliance-Risiken ausgestaltet werden – stets nah an den Geschäftsprozessen. In die Prozesse sind geeignete Überwachungs- und Kontrollmaßnahmen zu integrieren.

4.Kommunikation und Schulung

Die meisten Regelverstöße basieren auf fehlendem Wissen. Das Wissen über die Existenz einer Vorgabe und über die Konsequenzen des eigenen Handelns ist also entscheidend, wenn man Compliance erreichen will. Die Norm verlangt laufende Schulungen, die die Mitarbeiter in die Lage versetzen sollen, Compliance-Anforderungen zu kennen und entsprechend danach zu handeln. Eine intensive Kommunikation und Sensibilisierung tragen zur Schaffung einer nachhaltigen Unternehmenskultur bei.

5.Kontinuierliche Verbesserung

Vergleichbar wie beim Qualitätsmanagement gehört die kontinuierliche Verbesserung des eingeführten CMS zu den zentralen Aufgaben. Dabei geht es um stichprobenhafte sowie anlassbezogene Kontrollen der Erfüllung der Compliance-Anforderungen (z.B. durch interne Audits). Eine laufende Beobachtung des rechtlichen Umfeldes sowie eine laufende Aktualisierung der Risikoanalyse ist erforderlich, um das System ständig an neue Gegebenheiten anzupassen.

Festgestellte Compliance-Verstöße müssen eine Reaktion des Unternehmens nach sich ziehen. Dazu gehören die Untersuchung des Vorfalls und die Festlegung der Konsequenzen des festgestellten Fehlverhaltens (Sanktion). Korrektur- und Präventivmaßnahmen) dienen der Vermeidung von Wiederholungen.

Nicht immer ist eine Zertifizierung eines Managementsystems sinnvoll und erforderlich. Daher sollte im Rahmen des Aufbaus eines CMS dieser Aspekt im Vorfeld genau geprüft werden: welche Vorteile bringt die Zertifizierung? Wird diese gefordert (vom Markt, von Kunden)?

Nur wenn diese und ähnliche Fragen eindeutig mit „Ja“ beantwortet werden können, sollte eine Zertifizierung in Betracht gezogen werden. Neben der Zertifizierung stehen dem Unternehmen zahlreiche Alternativmöglichkeiten zur Verfügung, um die Existenz des CMS wirksam zu kommunizieren.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Okt 23 2017

Wenn Geschäftspartner zum Risiko werden

Die Erfahrung zeigt, dass viele Unternehmen ihre Geschäftspartner nicht in ihr Compliance-Programm einbeziehen. Ein Versäumnis mit hohen Risiken.

Berlin, 23. Oktober 2017 – Aus gesetzlichen Bestimmungen wie beispielsweise dem Handelsgesetzbuch oder dem Aktienrecht ergibt sich, dass Unternehmen, aber auch einzelne Organe und Mitarbeiter, für das rechtswidrige Verhalten von Geschäfts- bzw. Vertragspartnern haftbar gemacht werden können.

Ein praktisches Beispiel zeigt die grundsätzliche Problematik auf: ein Unternehmen setzt externe Vertriebspartner ein, die auf Provisionsbasis vergütet werden. Ihr Verdienst hängt damit vom vermittelten Umsatz ab. Nimmt ein Vertriebspartner nun dolose Handlungen vor, um Geschäfte erfolgreich zu vermitteln – etwa die Bestechung des potenziellen Auftraggebers – fällt das Verhalten des Geschäftspartners auf das Unternehmen zurück, auch wenn es hier selbst nicht rechtswidrig gehandelt hat. Dem Unternehmen drohen finanzielle und strafrechtliche Folgen sowie ein empfindlicher Reputationsverlust.

Geschäftspartner werden häufig nicht einbezogen

Auf dieses Risiko sind viele Unternehmen nur mangelhaft vorbereitet. Die Studie „Compliance Management – die unternehmerische Herausforderung“ der AGAMON Consulting GmbH ( www.agamon-consulting.de) zeigt die Defizite mittelständischer Unternehmen in diesem Punkt auf. Bei der Mehrzahl der befragten Unternehmen richten sich deren Compliance-Programme zu jeweils 100% an Führungskräfte und Mitarbeiter. Lieferanten und Subunternehmer werden mit rund 75% einbezogen, während Geschäftspartner nur zu etwa 25 Prozent berücksichtigt werden. Dabei ist bekannt, dass Externe bei etwa der Hälfte der Wirtschaftsdelikte zumindest beteiligt sind.

Ein häufig unterschätztes Risiko

„Die Risiken, die von Geschäftspartnern wie Vermittlern, Unterhändlern und Beratern ausgehen können, sind nicht zu unterschätzen. Deren Compliance-Verstöße können zu Bußgeldern und Schadensersatzforderungen führen“, so Eckart Achauer, Geschäftsführer und zertifizierter Compliance Officer der AGAMON Consulting GmbH. „Weitere Folgen können der Ausschluss von öffentlichen Aufträgen bis hin zu strafrechtlicher Verfolgung sein. Die Unternehmen gefährden Image und Reputation, wenn sie ihre Partner nicht sorgfältig auswählen“.

Das Compliance Programm eines jeden Unternehmens sollte daher im Sinne eines ganzheitlichen Ansatzes auf jeden Fall auch das Business Partner Compliance Management mit einbeziehen.

Zum Autor: Eckart Achauer ist Geschäftsführer der AGAMON Consulting GmbH und auf Risiko- und Compliance Management spezialisiert. Er ist zertifizierte Compliance Officer (TÜV). Zusätzlich ist er als Wirtschaftsmediator tätig.
www.agamon-consulting.de

Nähere Informationen zum Thema Compliance Management unter:
http://www.agamon-consulting.de/private/5_4_3_compliancemanagement.htm

AGAMON Consulting GmbH ist eine Managementberatungsgesellschaft, die sich auf Risikomanagement und Compliance Management spezialisiert hat. Die Leistungsschwerpunkte liegen in der individuellen Beratung mittelständischer Unternehmen bei Aufbau und Implementierung von Risiko- und Compliance Management Systemen. Daneben bietet AGAMON Consulting die Durchführung von Compliance-Audits, Risiko-Audits sowie Compliance Inhouse Schulungen an. Die Gesellschaft hat ihren Sitz in Berlin sowie einen weiteren Standort in München und ist bundesweit tätig.

Kontakt
AGAMON Consulting GmbH
Dipl.-Bw. Eckart Achauer
Friedrichstr. 171
10117 Berlin
0049 30 5200 484 94
0049 30 5200 484 95
eckart.achauer@agamon-consulting.de
http://www.agamon-consulting.de

Okt 16 2017

IT-Risiken bewerten und absichern

DATAKOM schlägt die Brücke zwischen IT-Sicherheit und Controlling

IT-Risiken bewerten und absichern

Ismaning, 16. Oktober 2017 – Laut Europol haben Cyberattacken in den letzten zwölf Monaten stark zugenommen. IT-Risikomanagement sollte daher zu den Aufgaben einer jeden Organisation zählen. Für KRITIS-Unternehmen gehört es ab 2018 im Rahmen der Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) ohnehin zum Pflichtprogramm. DATAKOM unterstützt und berät Unternehmen bei der Einführung eines zertifizierten ISMS. Dabei berücksichtigt der Spezialist für IT-Sicherheit ausdrücklich auch betriebswirtschaftliche Aspekte. Dieses Vorgehen ist Teil eines ganzheitlichen Security-Konzeptes von DATAKOM.

Informationstechnologie (IT) ist heute ein wesentlicher Erfolgsfaktor für Unternehmen in nahezu jeder Branche. Dabei unterscheiden sich die Anforderungen an IT-Infrastrukturen von Branche zu Branche. Dennoch stehen alle Unternehmen vor der gleichen Frage: Welche Risiken entstehen durch den möglichen Ausfall von IT-Komponenten? Dabei geht es um den Schutz sensibler Daten, was sowohl rechtliche als auch wirtschaftliche Folgen nach sich ziehen kann. Es geht aber natürlich auch um die allgemeine Leistungsfähigkeit der IT, von den Anwendungen über die Prozesse bis zur Stromversorgung. Durch ein zertifiziertes ISMS sind Unternehmen in der Lage, die IT-Sicherheit gemäß Compliance-Anforderungen zu managen, zu verfolgen und nachzuweisen.

Risikomodelle rechtfertigen Investition in IT-Security
Manager stehen heute unter anderem vor der Herausforderung, Risiken mit ihren jeweiligen statistischen Verteilungen zu formulieren und ihre Aggregation durch Szenario-Analysen zu berechnen. Durch welche Maßnahmen einem Risiko am besten begegnet wird, muss in Abhängigkeit von deren Wirksamkeit und Kosten abgewogen werden. Bei dieser Entscheidung sind auch die Anforderungen aus Normen wie ISO 27001 zu berücksichtigen. Schließlich bedeutet die Zertifizierung viel mehr als nur die Erfüllung von Compliance. Sie schützt das Unternehmen vor Verlust und weist den erreichten Sicherheitsstandard auch Institutionen und Partnern gegenüber nach. „Im Beratungsalltag erleben wir aber immer wieder, wie schwierig es für Risikomanager ist, die richtige Balance zwischen Risikoabschätzung und der Investition in Sicherheitsmaßnahmen zu finden“, sagt Dr. Philip Huisgen, General Manager der DATAKOM GmbH. „Mit unserem ganzheitlichen IT-Sicherheitskonzept bieten wir Unterstützung beim Risikomanagement und bei der Einführung eines ISMS. Auf dieser Basis werden die Verantwortlichen in die Lage versetzt, betriebswirtschaftlich vertretbare Entscheidungen zu treffen.“

Für die Umsetzung und kontinuierliche Kontrolle der verschiedenen Compliance-Vorgaben setzt DATAKOM auf das Governance, Risk & Compliance (GRC)-Tool CRISAM® von Branchenspezialist Calpana. CRISAM® enthält die Inhalte und Abfragen für verschiedene Standards wie ISO 27000, COBIT, ITIL v2 und v3, ISO 80001, ISO 9001, EN50600, PCI/DSS oder auch die EU-DSGV0. Es stellt den Compliance-Anforderungen die umgesetzten Maßnahmen gegenüber. Verschiedene Berichte geben jederzeit Aufschluss über das erreichte Sicherheitsniveau und über das Delta für die Zertifizierung bzw. Auditierung.

Weitere Informationen zu diesem Thema finden Sie auch unter: http://www.datakom.de/it-security.html.

Hochauflösendes Bildmaterial ist unter datakom@sprengel-pr.com verfügbar.

Firmenprofil DATAKOM GmbH:
Die DATAKOM ist Consultant, Systemintegrator und Managed Service-Provider für IT-Security-Systemlösungen, IT-Messtechnik und IT-Anschlusstechnik. Seit 1986 entwickeln und integrieren wir maßgeschneiderte Lösungen bei Kunden im DACH-Raum. Wir verstehen uns als Unternehmen, das als Full-Service-Provider Kunden langjährig begleitet, von der Konzeption über die Installation und Integration bis hin zum Betrieb. Damit tragen wir zur Erhöhung der Zuverlässigkeit, Qualität, Verfügbarkeit und Sicherheit von Netzwerken bei.

Das DATAKOM-Portfolio umfasst Security-Lösungen, die durch Incident-Prevention, -Protection und -Response selbst komplexe Bedrohungen und Angriffe verhindern bzw. abwehren und so Unternehmen vor Schaden bewahren. IT-Messtechnik für Troubleshooting und zur Performance-Optimierung sorgen für einwandfrei funktionierende Netzwerke und Anwendungen. Managed Service-Modelle bieten Kunden echten Mehrwert.
DATAKOM trägt das TeleTrust-Qualitätszeichen „IT-Security made in Germany“.

Firmenkontakt
DATAKOM Gesellschaft für Datenkommunikation mbH
Lydia Krowka
Lise-Meitner-Str. 1
85737 Ismaning
+49 89-99 65 25 10
presse@datakom.de
http://www.datakom.de

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
datakom@sprengel-pr.com
http://www.sprengel-pr.com

Okt 12 2017

DSGVO-Compliance dank Graphtechnologie

Hohe Transparenz für Nachverfolgung personenbezogener Daten ermöglicht schnelle Umsetzung der EU Datenschutz-Grundverordnung in Unternehmen

DSGVO-Compliance dank Graphtechnologie

Vernetzte Daten in Unternehmen

München, 12. Oktober 2017 – Mit der neuen Datenschutz-Grundverordnung (DSGVO) macht die EU nun Ernst beim Schutz der persönlichen Daten. Alle in der EU tätigen Organisationen müssen ab 25. Mai 2018 Rechenschaft über Herkunft, Verarbeitung, Sicherheit, Übermittlung und Löschung personenbezogener Daten abgeben können. Transparenz und Nachverfolgbarkeit innerhalb komplexer und stark vernetzter Daten rücken damit auf der Prioritätenliste von Unternehmen nach ganz oben.

Personenbezogene Daten finden sich in Unternehmen in vielen Bereichen – auf Servern, in Rechenzentren, an verschiedenen Standorten und Ländern sowie in internen Netzwerken und externen Cloud-Services. Unabhängig davon, wo sie gespeichert sind, müssen Unternehmen sicherstellen, dass sie sowohl auf sämtliche Daten in allen Systemen zugreifen als auch diese im Bedarfsfall offenlegen und löschen können.

Zur Sicherstellung der DSGVO-Compliance ist daher eine genaue Nachverfolgung der personenbezogenen Daten nötig, einschließlich der lineage bzw. Herkunft der Daten: Wo und wann wurden die Daten erstmals erfasst? Wurde in diese Datenerfassung eingewilligt? Wo wurden die Daten weiterverarbeitet? Wo befinden sie sich auf den jeweiligen Systemen und wie und wofür werden die Daten genutzt?

Für die Verknüpfung der einzelnen Systeme und Datensilos empfiehlt sich der Einsatz von Graphdatenbanken. Konzipiert für Anwendungen mit vernetzten Daten, räumen sie Datenbeziehungen den gleichen Stellenwert wie den Daten selbst ein.

Als die Graph-Plattform für vernetzte Daten bietet Neo4j leistungsstarke Visualisierungs-Tools zur Modellierung und lückenlosen Nachverfolgung sensibler Daten über alle Unternehmenssysteme hinweg. Auf diese Weise können Verantwortliche Fragen zu den im Unternehmen verarbeiteten personenbezogenen Daten schnell und eindeutig beantworten.

Vorteile im Überblick:
– Nachverfolgung personenbezogener Daten von der Erfassung bis zur Nutzung über sämtliche Systeme im Unternehmen hinweg
– Anpassung von DSGVO-Lösung im Zuge geschäftlicher Veränderungen ohne Beeinträchtigung bestehender Systeme oder der Datenqualität
– Ad-hoc-Abfragen in Millisekunden für schnelle Bearbeitung von Anfragen der Aufsichtsbehörden und anderen Befugten
– Effektive Implementierung von DSGVO-Lösung mit einem 1/10 des Aufwands an Server-Hardware
– Glaubhafter und anschaulicher Nachweis der DSGVO-Compliance

„Neo4j ist darauf ausgerichtet, vernetzte Daten nutzbar zu machen und effizient zu verarbeiten. DSGVO-Compliance ist dabei lediglich eine von vielen Aufgaben, bei denen Graphdatenbanken Unternehmen helfen können“, erklärt Emil Eifrem, CEO und Mitgründer von Neo4j. „Die neue EU-Verordnung hat Auswirkung auf eine Vielzahl von Datensätzen: Jeder Tweet, jeder Eintrag in eine Log-Datei und jede aufgerufene Website werden als personenbezogene Daten gewertet und unterliegen damit der DSGVO. Unternehmen stehen vor der enormen Herausforderung, die gesamte Interaktion zwischen Kunde und Unternehmen transparent zu dokumentieren. Neo4j und die Visualisierungstools sind hier eine wertvolle Unterstützung, um mit der neuen Verordnung konform zu bleiben.“

Das ausführliche White Paper “ The Fastest Path to GDPR Compliance“ finden Sie auf der Neo4j Website.

Erfahren Sie im Webinar wie mit Neo4j DSGVO-Compliance in Unternehmen umgesetzt werden kann.
9. November 2017 / Hier Anmelden

Über Neo4j – DIE Plattform für vernetzte Daten
Neo4j ist eine hoch skalierbare, native Graphdatenbank, die vernetzte Daten effizient verarbeitet und in vollem Umfang nutzbar macht. Die Graphdatenbank unterstützt Unternehmen bei der Entwicklung intelligenter Anwendungen, um Herausforderungen von Heute erfolgreich zu meistern – von Machine Learning und künstlicher Intelligenz über Betrugserkennung und Echtzeit-Empfehlungen bis zu Stammdatenmanagement. Mit mehr als drei Millionen Downloads, der größten Community an Graph-Enthusiasten und Tausenden von graphbasierten Anwendungen in der Entwicklung, ist Neo4j DIE Plattform für vernetztet Daten.
Internationale Branchengrößen wie Walmart, eBay, UBS, Cisco, HP, adidas Group oder Lufthansa und Startups wie Medium, Musimap oder Glowbl nutzen Neo4j, um erfolgsentscheidenden Nutzen aus ihren Datenverbindungen zu ziehen.
Neo4j ist ein privat geführtes Unternehmen, das von Eight Roads Ventures (Beteiligungsgesellschaft von Fidelity International Limited), Sunstone Capital, Conor Venture Partners, Creandum, Dawn Capital und Greenbridge Investment Partners finanziert wird. Neo4j hat seinen Firmensitz in San Mateo, Kalifornien, und führt darüber hinaus Standorte in Deutschland, UK und Schweden. Weitere Informationen unter Neo4j.com und @Neo4j.

Firmenkontakt
Neo4j
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
neo4j@lucyturpin.com
http://www.neo4j.com

Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
neo4j@lucyturpin.com
http://www.lucyturpin.de