Log4Shell: Schon wieder ein Weckruf fĂŒr mehr Software-QualitĂ€t
Die SicherheitslĂŒcke Log4Shell zeigt, wie wenig die heutige Praxis des Software-Engineerings der immensen Bedeutung der IT-Systeme als Backbone der weltweiten Wirtschaft gerecht wird. VOICE fordert eindringlich, dass umgehend MaĂnahmen fĂŒr eine fundamentale Behebung der MissstĂ€nde angegangen werden. Ein simpler Fehler in der weltweit verwendeten Library Log4J löste am 10.12.2021 einen globalen Alarmzustand in der IT-Welt […]
CIO-Erfahrungsaustausch: Cyberattacke im GeschÀftsbericht, Cloud und DSGVO, Innovationen einfach mal machen
Dirk Ockel machte in seinem Security-Update auf einen Angriff auf den schottischen Ălindustrie-Zulieferer aufmerksam, der auĂergewöhnliche Konsequenzen hatte. Die Weir Group berichtete nĂ€mlich in ihrem offiziellen Quartalsbericht, dass sie Mitte September Opfer einer Ransomware-Attacke wurde. Das Unternehmen bezifferte die Wiederherstellungskosten auf rund 68 Millionen Dollar und die Produktionsausfallkosten auf 34 Millionen Dollar. AuĂerdem machte der […]
CIO-Erfahrungsaustausch: IT-Kostenmanagement – Output ist wichtiger als Kosten
Im letzten CIO-Erfahrungsaustausch am 06.10.2021 standen IT-Kosten, ihre oft fehlende Transparenz und vor allem die Perspektive, unter der sie zu betrachten sind, im Vordergrund. Professor Christopher Rentrop von der Hochschule Konstanz steckte mit seinem Vortrag âIT-Kostenmanagement im digitalen Unternehmenâ allen Teilnehmern ein Licht auf. Transparenz, Vollkosten, Verhalten beeinflussen Auf die Frage, warum Kostenmanagement nötig, gibt […]
62. CIO-Erfahrungsaustausch: CISO Praxisbericht; Levers of Control und Security Update
Der CIO Erfahrungsaustausch von VOICE stand am 29.09 fast ausschlieĂlich im Zeichen der Security. Die Ausnahme bildete das WissensNugget von Professor Christopher Rentrop von der Hochschule Konstanz. Er erklĂ€rte das von Robert Simons entwickelte Framework âLevers of Controlâ. Vier Hebel fĂŒr die Strategie-Umsetzung Nach Simons (1995) hat das Management vier Hebel zur Umsetzung der Unternehmensstrategie, […]
đ©đąđđđ đđđą-đđżđłđźđ”đżđđ»đŽđđźđđđđźđđđ°đ”: đŠđČđ°đđżđ¶đđ-đšđœđ±đźđđČ, đżđ¶đ°đ”đđ¶đŽđČ đŁđżđ¶đŒđ đđ»đ± đ đ¶đ°đżđŒđđŒđłđ
Im Security-Update des 61. CIO-Erfahrungsaustausch machte Dirk Ockel auf verschiedene Exploits und SicherheitslĂŒcken aufmerksam. Darunter Ransomware-Angriffe (R!A!G!N!A!R! Locker) auf eine groĂe amerikanische Reederei und eine gravierende Zero-Day SicherheitslĂŒcke in macOS. Sie betrifft sĂ€mtliche macOS-Versionen und ermöglicht Remote-Angreifern die AusfĂŒhrung von Schadcode. BSI arbeitet mit Softwareherstellern Im Zuge der weiteren Security-Diskussion berichtete ein Teilnehmer davon, dass […]
CIO-Erfahrungsaustausch: Der âKlopperâ der Woche und warum man in der Medizin in Deutschland mit AI kein Geld verdienen kann
Beim 60. CIO-Erfahrungsaustausch am Mittwoch, 15.09 wie gewohnt um 18:00 Uhr, bezeichnete VOICE-Security-Experte Dirk Ockel eine inzwischen gepatchte Schwachstelle von Apple als âKlopper der Wocheâ. Die Hackergruppe Pegasus hatte unter anderem eine Zero-day-, und Zero-Klick-Schwachstelle ausgenutzt. Sie erlaubt die AusfĂŒhrung von beliebigem Schadcode durch einen authentifizierten Remote-Angreifer. In der KritikalitĂ€tsbewertung kam diese Schwachstelle von 10 […]
58. VOICE CIO-Erfahrungsaustausch: CIO-EinschÀtzungen und Anforderungen, Mobiles Arbeiten bei der DLR und Security-Update
Der CIO-Erfahrungsaustausch macht nach der Sommerpause da weiter, wo er Anfang Juli aufgehört hat. Mit hochinteressanten Impulsen aus der Praxis, spannenden WissensNuggets und aktuellen Security-Updates. Professor Ayelt Komus von der Hochschule Koblenz stellte im WissensNugget eine neue CIO-Studie vor, die mit VOICE als Kooperationspartner entstanden ist. Die Untersuchung âCIO â vom Getriebenen zum Treiber?â stellt […]
Sommerpause ist vorbei: CIO-Erfahrungsaustausch am 1. September wÀhrend der solutions x DILK
Am 1. September startet der CIO-Erfahrungsaustausch wie gewohnt von 18:00 bis 19:30 in die Herbstrunde. Mit dabei wie immer ist VOICE-Security Experte Dirk Ockel mit den aktuellsten Security-News und aktuellen Bedrohungen. AndrĂ© Bernhardt (FOTO: DLR), CIO des DLR, berichtet ĂŒber die Erfahrungen, die seine Organisation mit dem âfuture workplace gemacht hat. Professor Ayelt Komus, Professor an der Hochschule […]
CIO-Erfahrungsaustausch: Neues zu Schrems II, USA setzt Ransomware-Angriffe mit Terrorismus gleich, EU-Cloud von Microsoft
In Sachen Schrems II haben sich Dr. Flemming Moos zufolge vor allem zwei Dinge getan: Zum einen sind inzwischen verschiedene Datenschutzbehörden aktiv geworden und verschicken Fragebögen an Unternehmen. Darin wird danach gefragt, wie sie den Datentransfer in sogenannte DrittlĂ€nder handhaben. Das bedeutet Unternehmen mĂŒssen sich jetzt schnell um Lösungen bemĂŒhen, wie sie trotz des Schrems […]
CIO-Erfahrungsaustausch: âSprechen Sie Punkte!â
Im 51. CIO-Erfahrungsaustausch ging es im Impuls einmal nicht um ein IT-Thema im engeren Sinne. Die Kommunikationsprofis Anna Momber-Heers und Peter Claus Lamprecht gaben den rund 8Ă Teilnehmenden RatschlĂ€ge und Tipps fĂŒr erfolgreiche PrĂ€sentationen und gelungene Kommunikation in Zeiten von Webmeetings. Vortragende sollten sich zur Vorbereitung vor allem 4 Fragen stellen: âWer ist mein Publikum? […]
