Sealed Platform – „RegTech by Design“

Da steckt Potenzial drin: Der Begriff „RegTech“ – eine Verschmelzung der Begriffe „Regulatory“ und „Technology“ – hat sich in den vergangenen Monaten zunehmend etabliert und ist eines der Buzzwords des noch jungen Jahres. Gemeint ist die Verwendung von Technologie im Zusammenhang mit der Umsetzung und Überwachung von gesetzlichen Vorschriften. Oder einfacher gesagt: Mit Regtech werden regulatorische Prozesse automatisiert und ihre Einhaltung garantiert.

… nur eine Art FinTech?

Derzeit nutzen vor allem Finanzdienstleister und Banken Regulatory Technology – man könnte also annehmen, dass es sich dabei um eine Teildisziplin von FinTech (Financial Technology) handelt. „Tatsächlich gibt es hier viele Gemeinsamkeiten“, erklärt Dr. Hubert Jäger, Gründer und CTO der Münchner TÜV-SÜD-Tochter Uniscon: „Beide basieren auf agilen Entwicklungsmethoden, kombiniert mit Cloud- und Analytik-Verfahren.“ Bei Regulatory Technology gehe es allerdings, wie der Name schon sagt, vornehmlich um Regulationen und nicht etwa, wie bei Financial Technology, um eine einzelne Industrie. „Darüber hinaus steht bei Regtech weniger die Technologie selbst im Vordergrund als das darin enthaltene Expertenwissen“, ergänzt Jäger.

Die technologische Entwicklung der letzten Monate hat dazu geführt, dass entsprechende Lösungen komplexere Prozesse und Fragestellungen bewältigen können – und das immer schneller, günstiger und sicherer. Jäger: „Davon profitieren neben den Unternehmen auch die Kunden. Sie erhalten zuverlässigere Backend-Systeme und Plattformen und genießen einen besseren Schutz ihrer Daten gegen Angriffe oder unbefugte Zugriffe.“

Zusätzlich dienen RegTech-Lösungen als eine Art „Haftungsschild“ für Unternehmen. Dabei ist es natürlich besonders wichtig, dass die zugrundeliegende Technik unbestechlich ist. Dr. Dirk Schlesinger, Chief Digital Officer (CDO) der TÜV SÜD AG, betonte bereits letztes Jahr: „Gerade bei sensiblen Daten reichen organisatorische Regeln und Prozesse nicht aus, um Missbrauch und Manipulationen auszuschließen. Stattdessen muss technisch sichergestellt sein, dass die gesetzlichen Regularien eingehalten werden.“

RegTech made in Germany: Sealed Platform

Mit der „Sealed Platform“ bietet die Uniscon GmbH eine hochsichere Cloud-Plattform für RegTech-Anwendungen an. Diese stellt die Umsetzung bzw. Einhaltung von Compliance-Vorschriften mit rein technischen Mitteln sicher und schützt Daten zuverlässig vor Zugriffen. Applikationen, die auf der Sealed Platform laufen, sind – wenn sie nach den üblichen Mindeststandards der Softwareentwicklung (z.B. OWASP) entwickelt wurden – automatisch auf demselben Sicherheitsniveau wie die dieser Cloud-Plattform zugrunde liegende Sealed-Cloud-Technologie[1]. Denn diese erzwingt die Einhaltung der Sicherheitsregeln – „RegTech by Design“, wenn man so möchte.

Während andere Cloud-Anbieter in puncto Sicherheit häufig auf eine Kombination von technischen und organisatorischen Schutzmaßnahmen setzen, geht Uniscon mit seiner Sealed-Cloud-Technologie einen anderen Weg: Hier sorgt ein Katalog rein technischer Maßnahmen für die Integrität der Daten, selbst ein privilegierter Zugriff im Rechenzentrum ist ausgeschlossen. „Die Infrastruktur der Sealed Cloud sorgt hier für die nötige Sicherheit der Daten“, so Schlesinger. Das kommt nicht von ungefähr: „Bei der Entwicklung der Sealed Platform haben wir strengste Datenschutz- und IT-Sicherheitsgrundsätze von Anfang an in die Konzeption mit einbezogen“, erklärt Jäger.

Durch diesen „Privacy by Design“-Ansatz erreicht die Sealed Platform ein Sicherheitsniveau, das andere Cloud-Plattformen nicht bieten können: „Die Daten sind sowohl bei der Übertragung zwischen Anwender und Rechenzentrum als auch bei deren Speicherung und Verarbeitung im Rechenzentrum zuverlässig geschützt.“

Aufgrund dieser Eigenschaften ist Sealed Platform die technische Basis für RegTech-Lösungen aus allen Anwendungsbereichen: „Die Sealed Platform eignet sich für Betriebssysteme und Anwendungen jeder Art – ohne, dass diese zuvor extra angepasst werden müssen“, betont Jäger. „Anwendungen, die auf der Sealed Platform laufen, sind so sicher, dass selbst privilegierter Zugriff im Rechenzentrum oder auf Applikationsebene durch den Admin technisch ausgeschlossen ist.“

[1] https://de.wikipedia.org/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Sicherheit und Compliance mit RPA

Lösungen zur Robotic Process Automation (RPA) wie etwa der AmdoSoft/b4 Software-Roboter „b4Bot“ sind ideal für die Optimierung und Effizienzsteigerung in Prozessen und Systemen von Unternehmen. Zugleich greifen diese Lösungen aber auch in diese Systeme ein und berühren damit auch Sicherheits- und Compliance-Bedenken. Wir empfehlen daher stets, neben den vordergründigen wirtschaftlichen Erwägungen auch diese Sicherheitsfragen bei der Planung und Implementierung mit zu bedenken. Am besten geht dies, wenn der Compliance-Gedanken auch in Sachen RPA von Anfang an eine Rolle spielt.

Sicherheitsanforderungen in Prozessen und Systemen

Im Großen und Ganzen unterscheidet man bezüglich der Sicherheit bei Unternehmensprozessen zwischen allgemeinen rechtlichen Vorgaben, die sich aus unterschiedlichen Gesetzen und Verordnungen ableiten, sowie aus branchenspezifischen Vorgaben durch Aufsichtsorgane und selbst auferlegten unternehmensspezifischen Vorgaben. Alle vier Anforderungskategorien stellen individuelle Anforderungen an eine RPA-Software, die ihnen gerecht werden soll.

Vorgaben aus dem Handels- und Steuerrecht

Eine RPA-Software muss immer im Rahmen der handels- und steuerrechtlichen Vorgaben agieren. Das betrifft zum Beispiel die Auflagen zur Aufbewahrungspflicht und zum elektronischen Datenzugriff. Wird ein Software-Roboter wie der b4Bot in der Buchhaltung eingesetzt, müssen diese Vorgaben Berücksichtigung finden.

Vorgaben aus dem Datenschutz und der Informationssicherheit

Nicht erst seit der Etablierung der DSGVO spielen Datenschutz und Informationssicherheit eine tragende Rolle, wenn digitale Daten von Kunden und Geschäftspartnern verarbeitet werden. Heute mehr als je zuvor müssen Software-Lösungen in der Lage sein, Daten zu schützen und die geforderten technischen und organisatorischen Maßnahmen zur Beibehaltung der Datensicherheit zu erfüllen. Dies betrifft auch die notwendigen Werkzeuge zum Löschen, Ändern und Aufbewahren von Daten unter Wahrung der individuellen Rechte der Betroffenen.

Branchenspezifische Vorgaben

Je nach Branche und Teilgebiet berühren RPA-gestützte Prozesse oft auch gewisse branchenspezifische Vorgaben von externen Organen, beispielsweise der Bankenaufsichtsbehörden. Sämtliche Prozesse einer Kreditanstalt müssen auf diese Vorgaben geprüft werden und natürlich müssen auch die eingesetzten Software-Roboter entsprechend den geltenden Bestimmungen arbeiten.

Unternehmensspezifische Vorgaben

Nicht zuletzt entscheidet ein Unternehmen auch selbst über die eigene Compliance und über Maßnahmen zur Einhaltung dieser – etwa durch die interne Revision, eingesetzte Datenschutzbeauftragte oder das hauseigene Risikomanagement. Ein Software-Roboter muss auch den internen Vorgaben Rechnung tragen.

RPA nur mit ganzheitlichem Lösungsansatz sinnvoll

Aufgrund der Vielzahl an Anforderungen im Bereich Sicherheit und Compliance ist es notwendig, schon beim ersten Gedanken an die Implementierung einer RPA-Software das Themenfeld Sicherheit mit zu bedenken. Die Compliance-Komponente eines RPA-Werkzeugs steht nie für sich allein, sondern ist Bestandteil der Funktionalität und hängt von dieser ab. Anders gesagt: Bevor auch nur ein einziger Prozess aus Optimierungsgründen mit einer RPA-Software angegangen wird, müssen alle sicherheitsrelevanten Aspekte klar umrissen sein und in die Konzeption der Implementierung mit einfließen. Der schlimmste Fehler, den ein Unternehmen machen kann, ist es, Sicherheitsanforderungen erst reaktiv festzustellen – etwa wenn ein Verstoß ans Tageslicht kommt. Denn das kostet Ressourcen, Zeit und unter Umständen unersetzlichen Kunden-Trust.

Vorgehensweise bei der Etablierung von RPA-Software

Der erste Schritt bei (oder besser „vor“) der Aktivierung von RPA-Lösungen ist die klare und lückenlose Auflistung der Sicherheitsanforderungen eines Prozesses. Diese Anforderungen ändern sich in der Regel kaum, wenn ein Software-Roboter statt eines Mitarbeiters den Prozess abarbeitet. Die Software muss genauso vorab wissen, was von ihr erwartet wird, wie der Mensch.

In einem zweiten Schritt muss festgelegt werden, wie die Anforderungen konkret umgesetzt werden müssen und welche technischen und organisatorischen Mittel dafür bereitstehen müssen. Die zuständigen RPA-Projektmitarbeiter und auch der externe Dienstleister – zum Beispiel AmdoSoft – finden dann gemeinsam Wege, die Anforderungen konkret in der Programmierung und Implementierung des Roboters in das unternehmenseigene System zu berücksichtigen.

Wichtig ist drittens, die Sicherheitsanforderungen sowohl in der Projektphase als auch im späteren laufenden Betrieb ständig zu überwachen und gegebenenfalls anzupassen. Das gilt nicht nur für mögliche Änderungen in den rechtlichen Vorgaben, sondern auch, um mögliche Optimierungsquellen zu finden und versteckte Fehlerquellen ausfindig zu machen.

Wir von AmdoSoft achten stets darauf, bei der Implementierung unseres b4 Software-Roboters die sicherheitsrelevanten Compliance-Vorgaben unserer Kunden von Beginn an mitzudenken und bei der Konzeption einer Lösung zu berücksichtigen. Haben Sie Fragen zum Thema RPA und Compliance oder interessieren sich für eine RPA-Lösung für Ihr Unternehmen? Wir freuen uns auf Ihren Kontakt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

IT-Sicherheit auch für Polizei und Sicherheitsbehörden relevant

Der Europäische Polizeikongress ist ein internationaler Kongress für Entscheidungsträger von Polizei, Sicherheitsbehörden und Industrie. SPECTRAMI ist beim Kongress, der in diesem Jahr am 19. und 20. Februar in Berlin stattfindet, als Aussteller vor Ort. Der global agierende Value-Added-Distributor mit Vendor Extension Model präsentiert dort seine Lösungen aus dem Datenschutz- und Compliance-Bereich.

Kongress für innere Sicherheit in der EU

Der Europäische Polizeikongress ist jedes Jahr Treffpunkt für etwa 1.500 Experten aus mehr als 20 Ländern. Ziel des Kongresses ist es, den Dialog zwischen Behörden zu stärken und den Teilnehmern neue Kontakte zu Kollegen aus der ganzen Welt zu ermöglichen.

An der größten Konferenz für innere Sicherheit in der Europäischen Union nehmen Vertreter von Politik, Grenzschutz, Geheimdiensten sowie Regierungen, Parlamenten und Industrien am Kongress teil. Neben kritischen Diskussionen zu aktuellen Themen präsentieren Aussteller die neuesten Entwicklungen in Technologien für den professionellen Einsatz im Sicherheitsbereich.

SPECTRAMI auf dem Europäischen Polizeikongress

SPECTRAMI ist auf End-to-End-Lösungen für Informationssicherheit, Rechenzentrumsinfrastruktur und Datenkommunikationsnetzwerke spezialisiert und kennt sich somit bestens mit dem Thema IT-Sicherheit aus. Der Value-Added-Distributor unterstützt Unternehmen und Behörden dabei, gesetzliche Normen für ihre Infrastruktur einzuhalten und vertrauliche Datenbestände und Anwendungen zu schützen.

Auf dem Europäischen Polizeikongress präsentiert SPECTRAMI primär Lösungen aus dem Bereich Realizing Compliance. Dazu gehören zum einen Informationsmanagement-Lösungen von der Erfassung über die effiziente Nutzung und sichere Speicherung bis hin zur rechtskonformen Archivierung von Unternehmensdaten. Zum anderen Lösungen, die es Unternehmen ermöglichen unstrukturierte Informationen aufzuspüren, zu klassifizieren, zu schützen und DSGVO-Bestimmungen zu erfüllen. Darüber hinaus zeigt SPECTRAMI beim Kongress Anwendungen zur automatisierten Datenerkennung und Klassifizierung sowie zum Schutz und zur kontinuierlichen Überwachung strukturierter Daten.

Auch Lösungen aus dem Bereich Advanced Defense vorgestellt

Daneben stellt SPECTRAMI auch Lösungen aus dem Bereich Advanced Defense vor. Dazu gehören eine Deception Technology für das frühzeitige Erkennen von Gefahren, eine Plattform zur Automatisierung und Orchestrierung der Sicherheitsmaßnahmen sowie Lösungen zur Identitätssicherung. Zudem präsentiert SPECTRAMI auch eine Selbstschutzsoftware, die Ihnen hilft, automatisch Schwächen in Ihren Anwendungen zu finden und zu beheben sowie Angriffe zu identifizieren und sich gegen diese zu wehren.

Mehr zu SPECTRAMI erfahren Sie unter www.spectrami.com/de.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

RavenQuest und Bonify melden Verlängerung des Dienstleistungsvertrags um ein Jahr

RavenQuest BioMed Inc. („RavenQuest“ oder das „Unternehmen“- http://www.commodity-tv.net/c/search_adv/?v=298617) – (CSE: RQB, OTCQB: RVVQF, Frankfurt: 1IT) gibt bekannt, dass RavenQuest im Rahmen einer einjährigen Vertragsverlängerung weiterhin Management- und Beratungsleistungen für Bonify Holdings Corporation („Bonify“) erbringen wird. Die einjährige Verlängerung beginnt, wenn der ursprüngliche dreimonatige Vertrag Ende März 2019 ausläuft; der Dienstleistungsvertrag läuft dementsprechend bis März 2020.

Jeff Dyck, Chairman von Bonify, erklärt: „Die von RavenQuest ergriffenen Korrekturmaßnahmen wurden von den Aufsichtsbehörden sehr gut angenommen. Health Canada hat die bedeutenden Fortschritte in unserer Anlage in Hinblick auf die Qualitätsmanagementsysteme anerkannt. Unsere kürzliche Suspendierung stand im Zusammenhang mit ehemaligen Problemen.“

„Wir sind sehr beeindruckt von der Fachkompetenz und dem Know-how, mit dem das Team von RavenQuest unsere Compliance-Schwierigkeiten systematisch gemeistert hat; wir gehen davon aus, dass wir in naher Zukunft wieder die volle Cannabisvertriebstätigkeit aufnehmen werden, wobei unsere Produktion und unsere Qualitätssicherung in den Händen von RavenQuest liegen wird“, so Herr Dyck weiter.

Über RavenQuest BioMed Inc.

RavenQuest BioMed Inc. ist ein diversifiziertes, börsennotiertes Cannabisunternehmen und betreibt Geschäftsbereiche, die auf die Cannabisproduktion, Management- und Beratungsleistungen sowie spezielle Forschung und Entwicklung spezialisiert sind. RavenQuest ist ein lizenzierter Produzent mit Betriebsanlagen in Markham (Ontario) und Edmonton (Alberta). RavenQuest unterhält eine Forschungspartnerschaft mit der McGill University in Montreal, in deren Mittelpunkt die Identifizierung von Sorten, die Pflanzenstabilisierung sowie die Ertragsmaximierung der Cannabispflanze stehen. Das Unternehmen richtet sein Hauptaugenmerk auf Partnerschaften mit indigenen Gemeinschaften.

Für das Board of Directors von

RAVENQUEST BIOMED INC.

Die Canadian Stock Exchange und deren Regulierungsorgane (in den Statuten der Canadian Stock Exchange als „Regulation Services Provider“ bezeichnet) übernehmen keinerlei Verantwortung für die Angemessenheit oder Genauigkeit dieser Meldung, die von der Unternehmensführung erstellt wurde.

Hinweise bezüglich zukunftsgerichteter Aussagen

Sämtliche in dieser Pressemeldung enthaltenen Aussagen, mit Ausnahme von Aussagen über historische Fakten, sind im Hinblick auf das Unternehmen als „zukunftsgerichtete Informationen“ im Sinne der geltenden Wertpapiergesetze zu verstehen, einschließlich Aussagen über die Entwicklung von lizenzierten Cannabisproduktionsanlagen; die Produktion und die Lieferung von Cannabis an das BCLDB; die Einführung von Cannabis-Verbrauchermarken; und den Aufbau von Partnerschaften mit indigenen Gemeinschaften. Mit diesen zukunftsgerichteten Aussagen verfolgt das Unternehmen den Zweck, Informationen über die aktuellen Erwartungen und Pläne im Hinblick auf die Zukunft bereitzustellen. Die Leser werden darauf hingewiesen, dass solche Aussagen für andere Zwecke möglicherweise nicht geeignet sind. Diese Informationen sind naturgemäß mit typischen Risiken und Unsicherheiten behaftet, die allgemeiner oder spezifischer Natur sein können und dazu führen könnten, dass sich Erwartungen, Prognosen, Vorhersagen oder Schlussfolgerungen als unrichtig herausstellen, dass Annahmen nicht der Wahrheit entsprechen und dass Ziele, strategische Vorgaben und Prioritäten nicht erreicht werden. Zu diesen Risiken und Unsicherheiten zählen unter anderem auch jene, die in den öffentlichen Unterlagen des Unternehmens identifiziert und aufgelistet sind und im Firmenprofil auf SEDAR (www.sedar.com) veröffentlicht wurden. Das Unternehmen hat sich bemüht, wichtige Faktoren aufzuzeigen, die dazu führen können, dass die tatsächlichen Ereignisse oder Ergebnisse wesentlich von jenen abweichen, die in den zukunftsgerichteten Informationen beschrieben sind. Es können aber auch andere Faktoren dazu führen, dass die Ereignisse oder Ergebnisse nicht wie erwartet, geschätzt oder beabsichtigt ausfallen. Es kann nicht garantiert werden, dass sich solche Informationen als wahrheitsgemäß herausstellen. Tatsächliche Ergebnisse und zukünftige Ereignisse können unter Umständen erheblich von solchen Aussagen abweichen. Das Unternehmen hat, sofern nicht gesetzlich vorgeschrieben, weder die Absicht noch die Verpflichtung, zukunftsgerichtete Informationen aufgrund neuer Erkenntnisse, zukünftiger Ereignisse bzw. sonstiger Umstände zu aktualisieren oder zu korrigieren.

Die Ausgangssprache (in der Regel Englisch), in der der Originaltext veröffentlicht wird, ist die offizielle, autorisierte und rechtsgültige Version. Diese Übersetzung wird zur besseren Verständigung mitgeliefert. Die deutschsprachige Fassung kann gekürzt oder zusammengefasst sein. Es wird keine Verantwortung oder Haftung für den Inhalt, die Richtigkeit, die Angemessenheit oder die Genauigkeit dieser Übersetzung übernommen. Aus Sicht des Übersetzers stellt die Meldung keine Kauf- oder Verkaufsempfehlung dar! Bitte beachten Sie die englische Originalmeldung auf www.sedar.com,www.sec.gov, www.asx.com.au/ oder auf der Firmenwebsite!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SPECTRAMI als Aussteller bei den StrategieTagen IT Security im Schloss Bensberg

Das Thema IT-Sicherheit wird für Unternehmen immer wichtiger. Denn wenn Cyberangriffe das Geschäft schädigen, muss dringend etwas unternommen werden. Was genau CIOs & Co. tun können, erfahren sie auf den StrategieTagen IT Security auf Schloss Bensberg am 12. und 13. Februar 2019. Als Aussteller mit dabei ist in diesem Jahr auch SPECTRAMI, das seine Lösungen aus den Bereichen Advanced Defense und Realizing Compliance präsentiert.

Zwei Tage rund um IT Security

Über 150 Führungskräfte der IT-Sicherheit diskutieren auf den StrategieTagen im Grandhotel Schloss Bensberg über aktuelle Themen in den Bereichen Data Security, Compliance, IT-Grundschutz und IT Security Management. Dienstleister und Anwender haben dann die Möglichkeit, sich in Vorträgen, Seminaren und Dialoggesprächen über die neuesten Entwicklungen und Trends in der Content Security, im IT Risk Management und in der IT Governance auszutauschen. Daneben zeigen namhafte Firmen mit Best Practices, wie sie die Herausforderungen einer wirksamen IT Security meistern.

Teilnehmern bietet sich an den StrategieTagen außerdem die Gelegenheit, passende Tools für ihr IT Security Management zu finden und sich darüber zu informieren, wie sie dieses effizienter gestalten können.

SPECTRAMI präsentiert Sicherheitslösungen

SPECTRAMI, global agierender Value-Added-Distributor mit Vendor Extension Model (VEM), nutzt die StrategieTage IT Security, um seine Lösungen aus den Bereichen Advanced Defense und Realizing Compliance vorzustellen.

Zu ersterem gehören eine Deception Technology für das frühzeitige Erkennen von Gefahren, eine Plattform zur Automatisierung und Orchestrierung der Sicherheitsmaßnahmen sowie Lösungen zur Identitätssicherung. Daneben präsentiert SPECTRAMI auch eine Selbstschutzsoftware, die Ihnen hilft, automatisch Schwächen in Ihren Anwendungen zu finden und zu beheben sowie Angriffe zu identifizieren und sich gegen diese zu wehren.

Um Compliance-Vorgaben zu realisieren, bietet SPECTRAMI auf der anderen Seite Lösungen zur Automatisierung des Schutzes und des Monitorings sensibler Daten, zur Datenklassifizierung sowie ein DSGVO-konformes Informationsmanagement. Zusätzlich außerdem Cyber Exposure Management und Vulnerability Bewertungen sowie Lösungen für mehr Passwortsicherheit.

Jetzt zu den StrategieTagen anmelden

Die StrategieTage IT Security finden am 12. und 13. Februar 2019 im Grandhotel Schloss Bensberg in der Nähe von Köln statt. Nutzen Sie die Gelegenheit, um sich dort genauer über die Lösungen von SPECTRAMI zu informieren.

Mehr zum Event finden Sie unter https://www.businessfactors.de/de/conferences/it-security/.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Warum RPA dem Outsourcing meist überlegen ist

Immer öfter werden diverse Unternehmensprozesse aus Kostengründen oder wegen Mangel an Fachkräften ausgelagert. Das Outsourcing ist allen Unternehmern hinlänglich bekannt und galt lange als Königsweg der Kostenoptimierung. Dank moderner softwarebasierter Lösungen gilt dies heute nicht mehr in gleichem Maße. In vielen Fällen ist eine Lösung durch Automatisierung wesentlich vorteilhafter, verlässlicher und sogar günstiger. Es scheint aber, als sei diese Information zu vielen Unternehmern bislang noch nicht wirklich durchgekommen.

Die Nachteile von Outsourcing

Das Outsourcing von bestimmten Aufgaben an externe Dienstleister kann ein Unternehmen entlasten und gewisse Vorteile mit sich bringen. Doch ebenso gibt es einige Nachteile zu bedenken. Ein Auslagern von Aufgaben geht nämlich auch immer mit einem gewissen Kontrollverlust einher. Der externe Partner erhält praktisch die Hoheit über den Prozess und im schlimmsten Fall wird auf Fehler oder sich abzeichnende negative Trends zu spät oder falsch reagiert. Nutzt ein Unternehmen Outsourcing, macht es sich zudem vom Partner abhängig und riskiert außerdem Sicherheitsverstöße bei sensiblen Daten. Außerdem entsteht bei solchen Kooperationen immer ein großer Kommunikationsbedarf, der teilweise das Einsparpotential verringert und zunächst einmal zusätzlichen Aufwand bedeutet.

Die Vorteile von Robotic Process Automation gegenüber Outsourcing

Nutzt ein Unternehmen eine interne RPA-Lösung, so werden Abstimmungs- und Kommunikationsprobleme zwischen Fachabteilung, IT und Provider eliminiert. Schon bei der Planung wird das System auf dynamische Änderungen vorbereitet und kann wesentlich schneller reagieren als die meisten Outsourcing-Dienstleister. Die Prozesse werden dadurch nicht gestört oder verlangsamt. Gleichzeitig entfällt in hohem Maße der angesprochene Kommunikationsaufwand und auch die Qualitätskontrolle ist bei einer RPA-Lösung nur minimal, während bei einem Dienstleister ständig die Vertrags- und Zahlungskonditionen mit den tatsächlichen Leistungen abgeglichen werden müssen.

Andere Vorteile betreffen die Effizienz der Arbeit selbst. Ein Software-Roboter arbeitet fehlerfrei, hält sich stets an alle Compliance-Vorgaben und kann bei Bedarf Tag und Nacht ohne Pause an 365 Tagen im Jahr arbeiten, wenn Auftragsspitzen das erforderlich machen – unabhängig von Arbeitszeitkonten und Problemen durch Zeitzonen-Verschiebung. RPA-Lösungen lassen sich also unbegrenzt skalieren, während Outsourcing-Dienstleister weit weniger flexibel sind, wenn es um die zeitweise Anpassung des Auftragsvolumens geht. Das Unternehmen behält dabei die volle Kontrolle und sensible Daten verlassen das eigene Netzwerk nicht. Vielmehr fördert ein RPA-Roboter die Sicherheit, da er sich strikt an Compliance-Vorgaben sowie rechtliche Bedingungen hält und Unregelmäßigkeiten sofort melden kann.

In nicht wenigen Unternehmen sind Backoffice-Prozesse, die schon lange ausgelagert werden, auf gewisse Weise eingerostet. Der Dienstleister bleibt bei für ihn bewährten, jedoch nicht mehr zeitgemäßen Prozeduren. Eine Umstellung auf RPA ermöglicht es, solche Strukturen aufzubrechen und den Prozessen einer Frischzellenkur zu unterziehen. Die Transparenz ist dabei deutlich höher als bei ausgelagerten Arbeiten und die durch menschliche Mitarbeiter verursachten Fehler werden ausgemerzt, weswegen die Prozessqualität nochmals höher ist.

Beispiel: RPA in der Buchhaltung

Buchhaltungsprozesse gehören zu den Aufgaben, die gerne einmal auf einen externen Dienstleister abgewälzt werden. Die sich ständig wiederholenden Prozesse in der Zahlungsabwicklung, dem Kreditwesen und dem Forderungsmanagement brauchen allerdings in der Regel gar keine große Zahl an Mitarbeitern. Viele Prozesse in der Buchhaltung lassen sich relativ leicht mit einem Software-Roboter abarbeiten. Dieser kann selbständig Zahlungen anweisen, Mahnungen verschicken und Geldeingänge prüfen und mit anderen Daten abgleichen – ohne Fehler und sehr viel schneller als jeder noch so flinke Mitarbeiter.

Beispiel: RPA im Personalwesen

Das Recruiting und die Betreuung von Mitarbeitern ist ein weiteres Feld, das prädestiniert ist für die Optimierung mittels RPA. Auch hier gibt es eine Reihe von regelbasierten Prozessen, die aufgrund von rechtlichen Vorgaben und firmeninternen Regelungen in hohem Maße standardisiert ablaufen. So kann ein Roboter optimal Arbeits- und Fehlzeiten verwalten, die Personalvergütung prüfen und Gehälter anweisen sowie die Steuern und Abgaben auf der Grundlage der eingereichten Personalunterlagen berechnen und abführen.

Nutzen Sie für Ihr Unternehmen Outsourcing, sind aber nicht sicher, ob dies noch zeitgemäß und effizient ist? Dann sprechen Sie gern mit uns und lassen Sie uns gemeinsam herausfinden, ob RPA für Ihre Prozesse die bessere Lösung ist.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

DSGVO empfiehlt Zugriffs- und Berechtigungsmanagement: IAM Software testen und Risiko minimieren!

Software as a Service: Die C-IAM GmbH hat mit dem Produkt MY-CAMP eine einsatzbereite Software entwickelt, die ein unternehmensinternes Identity und Access Management endlich auch für den Mittelstand realisierbar macht. 2019 haben Unternehmen die Möglichkeit, MY-CAMP 6 Monate kostenfrei* zu nutzen um sich von Rentabilität und der Reduzierung manueller Administrationsprozesse zu überzeugen.

Sämtliche Daten der Referenzprogramm-Teilnehmer, werden dabei DSGVO-konform und sicher in der C-IAM Cloud in Deutschland gehostet. Mit dem Einsatz der IAM Lösung werden Entwicklungsphasen umgangen: MY-CAMP ist ab Tag 1 profitabel und somit eine klare Alternative zu bekannten On-Premises-Lösungen.

IAM Made in Germany
Cloudbasiertes Identity und Access Management ist eine Enterprise Lösung, die neben Standard-Prozessen und zahlreichen Zielsystemen auch Workflows und Reports umfasst.

Sobald die Software MY-CAMP im Unternehmen zum Einsatz kommt, können Mitarbeiter, Kunden und Partner produktiv agieren. Verlässt ein Mitarbeiter das Unternehmen oder springt ein Kunde ab, werden Berechtigungen mit sehr kleinem, administrativen Aufwand und mit sofortiger Wirkung entzogen. Die C-IAM GmbH hat das Produkt MY-CAMP so entwickelt, dass interne Prozesse eines Unternehmens individuell abgebildet und die gewünschte Compliance erzielt werden kann. Dabei ist Datensicherheit garantiert.

Das Referenzprogramm
Aktuell bietet die C-IAM GmbH mittelständischen Unternehmen die Möglichkeiten, MY-CAMP ein halbes Jahr inklusive dem persönlichen Support, kostenfrei* zu nutzen. Anschließend veröffentlicht die C-IAM GmbH eine Success-Story.

Der Profit
Durch den Einsatz eines Identity und Access Management Systems, lassen sich die IT Kosten deutlich reduzieren. Gleichzeitig wird die IT-Sicherheit gesteigert. Aus diesem Grund empfehlen BSI, DSGVO und EZB den Einsatz eines IAM Systems.

Interessierte Unternehmen sind aufgefordert, sich mit der C-IAM GmbH
in Verbindung zu setzen: +49 (0)40 6079 1048

*bei einer Laufzeit von 12 Monaten

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Segregation of Duties Audit

Which of my users could be in breach of Segregation of Duty rules? This is one question companies should ask themselves when they are auditing their security setup for Oracle JD Edwards EnterpriseOne. With our campaign, JD Edwards EnterpriseOne customers can gain insight into business-critical questions such as: “Which parts of your business have users access to?” or “Are users signing into JDE using the appropriate role?”.

Whether it is meeting SOX Compliance Requirements or reducing the risk of fraud and theft, Segregation of Duties (SOD) is vital to all companies. 

Standard JD Edwards doesn’t include reporting on your security and the potential breaches that may exist. Within one hour, JD Edwards EnterpriseOne customers can find a comprehensive answer, if they use our free SOD Audit.

This campaign is powered by Steltix and AllOut Security. 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV Rheinland: Mitglied in der SmartHome Initiative Deutschland e.V.

Seit Jahresbeginn ist TÜV Rheinland Mitglied in der SmartHome Initiative Deutschland e.V., die sich der Vernetzung von Smart Home-Akteuren aus Forschung, Entwicklung, Industrie, Handel sowie Handwerk verschrieben hat. Mit der Mitgliedschaft bekräftigt der Prüfdienstleister seine Verbundenheit mit der Initiative und baut seine Aktivitäten im Bereich Smart Home, Smart Building und Smart Living, die er im Rahmen seines globalen „Center of Excellence (CoE) IoT Privacy“ bündelt, weiter aus. „Wir freuen uns, das TÜV Rheinland als erster Prüfdienstleister unserem Bundesverband beigetreten ist. Als Thought Leader im Bereich IoT Testing für Datenschutz kann TÜV Rheinland unsere zentralen Anliegen Datenschutz und Datensicherheit für Smart Home-Anwendungen hervorragend unterstützen“, so Günter Ohland, Vorsitzender des Vorstands der SmartHome Initiative Deutschland e.V.

Seit Sommer 2017 bietet das CoE IoT Privacy von TÜV Rheinland weltweit ein Leistungspaket an, das den Anforderungen an den End-to-End-Datenschutz im stark wachsenden Markt des Internets der Dinge Rechnung trägt. Das Portfolio des Prüfdienstleisters beinhaltet unter anderem zwei innovative Datenschutzzertifikate: Das TÜV Rheinland-Zertifikate „Protected Privacy IoT Service“ sowie das Zertifikat „Protected Privacy IoT Product“, die beide auf den aktuellen, geltenden europäischen Datenschutzgesetzen und -vorschriften basieren.

Verbraucher-Vertrauen in Datenschutz mit IoT-Testing

„Mit der stark wachsenden Zahl der IoT-Geräte nimmt auch die Unsicherheit der Verbraucher mit Blick auf Datenschutz und Datensicherheit bei solchen Geräten enorm zu. Das wiederum stellt für Hersteller und Systemanbieter ein echtes Markthemmnis dar. Mit unseren Zertifikaten schaffen wir im IoT-Markt Vertrauen für Verbraucher ebenso wie für Hersteller“, erläutert Günter Martin, Chief Technology Officer im Center of Excellence IoT Privacy bei TÜV Rheinland.

Sicherheit in der digitalen Welt: „Trust IoT – from Start zu Finish“ als End-to End-Lösung

Mit seiner End-to-End-Lösung „Trust IoT – from Start to Finish“ bietet TÜV Rheinland Herstellern und Systemanbietern ein Portfolio an, mit dem diese zusätzlich zum Datenschutz auch allen professionellen Anforderungen in Bezug auf Compliance, Interoperabilität, funktionaler Sicherheit und IT-Sicherheit gerecht werden können. „Datenschutz und Vertrauenswürdigkeit digitaler Systeme und smarter Produkte sind entscheidend für Innovationen. Unsere Leistungen als unabhängige qualifizierte Stelle können dazu beitragen, digitale Dienstleistungen und smarte Produkte sicherer zu machen und mit dem von uns geprüften Datenschutz für Verbraucher eine Vergleichsmöglichkeit im Markt schaffen, die auch das Vertrauen in die Hersteller stärkt und gleichzeitig für Sicherheit in der digitalen Welt steht“, so Günter Martin weiter.

Die Bereiche Smart Home, Smart Building und Smart Living zählen zu den thematischen Schwerpunkten des CoE IoT Privacy von TÜV Rheinland. „Unser Ziel ist es, gemeinsam mit der SmartHome Initiative Deutschland e.V., das Thema Smart Home mit all seinen Vorteilen für Verbraucher als auch für Hersteller weiter voranzutreiben und dabei insbesondere das IoT-Testing und dessen Bedeutung für den Datenschutz hervorzuheben“, betont der TÜV Rheinland-Experte.  

Weitere Informationen unter www.tuv.com/de/iot-privacy

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

secova und sam® bestens aufgestellt für 2019

Der Softwarespezialist secova aus dem Münsterland startet mit großem Optimismus in das neue Jahr 2019. Das anhaltend hohe Interesse an der EHS Compliance-Lösung sam® sorgt weiterhin für viele neue Kunden. Über 1 Million Anwender nutzen inzwischen die professionelle EHS-Software. Auch für die Umsetzung der ISO 45001, der neuen Norm für Arbeitsschutz-Managementsysteme, ist sam® das ideale Werkzeug.

2018 war für secova in vielen Punkten besonders – so konnte das Software-Unternehmen im vergangenen Jahr bereits sein zehnjähriges Firmenjubiläum feiern. Was 2008 in einem angemieteten Büroraum mit einer Handvoll Mitarbeiter begann, ist inzwischen zu einem mittelständischen Unternehmen mit über 60 Kolleginnen und Kollegen geworden. Zahlreiche, auch internationale Firmen zählen zum großen Kundenkreis und haben secova zum Marktführer für Arbeitsschutz-Software gemacht. Zum Jubiläum gab es dann auch eine Extra-Belohnung für alle: So führte der Jahresausflug 2018 in Form einer "Jubiläumsfahrt" die Mitarbeiter mit Partnerin/Partner für einen Kurztrip nach Stockholm – ein unvergessliches Erlebnis für das gesamte Team von secova!

Kundenbeziehung genießt oberste Priorität

Gleichbleibender Erfolgsfaktor des Unternehmens ist nach wie vor die ausgeprägte Kundennähe. Von der ersten Kontaktaufnahme über Pilotphasen, Systemübergaben und Kick-Off bis zur kontinuierlichen Begleitung beim Einsatz im Arbeitsalltag – die secova-Mitarbeiter stehen immer mit Rat und Tat unterstützend zur Seite. "Unsere Mission ist es, das Tagesgeschäft unserer Kunden zu erleichtern. Daher genießt bei uns die Beziehung zu ihnen oberste Priorität und stete Aufmerksamkeit", bestätigt Geschäftsführer Jörg Klaas. Und weiß dabei das gesamte secova-Team an seiner Seite.

Viele, teils intensive Gespräche, persönliche Kontakte, Betreuung und Beratung sowie Inhouse- und Vor-Ort-Termine sorgen beständig für regen Informationsaustausch auf beiden Seiten. Besonders deutlich wird dies immer wieder beim jährlichen Anwenderworkshop, der auch in seiner inzwischen 8. Auflage erneut zu den Höhepunkten im vergangenen Jahr zählte. Zum fünften und vorerst letzten Mal fand dieses Treffen im Hamburger Hotel Atlantic Kempinski statt. Für den 9. sam®-Anwenderworkshop lädt secova am 19. und 20. März 2019 nach Berlin ein, wo erneut zahlreiche sam®-Nutzer mit einem Großteil der secova-Mitarbeiter zusammenkommen werden.

Ähnlich kräftig wie der Kundenzuwachs stieg auch die Anzahl der eigenen Mitarbeiter. Über 13 neue Kolleginnen und Kollegen ergänzen nun das Team und widmen sich bereits ihren unterschiedlichsten Aufgaben – darunter mit Eric Schmidt auch ein weiterer Ansprechpartner vor Ort für secova USA.

Erneut als Top-Arbeitgeber 2018 und 2019 ausgezeichnet

Wie attraktiv secova für entsprechend qualifizierte Fachkräfte ist, belegen erneut zwei Auszeichnungen: Die Zeitschrift FOCUS Businesshat in seiner aktuell veröffentlichten Liste die Top-Arbeitgeber im Mittelstand für 2019 zusammengestellt. Im Bereich "Telekommunikation und IT" erreichte dort secova einen hervorragenden sechsten Platz unter 729 ausgezeichneten Unternehmen (Gesamtplatz 17 unter 2.733). Und das Arbeitgeber-Bewertungsportal kununuführt das Rheinenser Softwareunternehmen im Jahresrückblick der Top Arbeitgeber 2018 bundesweit gar auf Platz 3. Mit glänzenden 4,85 Gesamtpunkten betrug der Rückstand zum Gesamtsieger lediglich 0,02 Zähler, der Vorsprung zum Durchschnittswert von 3,54 ist dafür deutlich – ganz zu schweigen vom großen Abstand zum Schlusslicht auf Platz 4.323 (1,64 Punkte).

Auch 2018 konnte secova wieder mehrfach die Vorzüge seiner browserbasierten Software sam® auf unterschiedlichen Messen und Veranstaltungen präsentieren – etwa bei der internationalen Fachmesse für Arbeitsschutz und Arbeitssicherheit A+A 2018 in Stuttgart. Neben den zahlreichen, je nach Bedarf miteinander kombinierbaren und durchdachten Funktionsmodulen überzeugt die Fachbesucher immer wieder besonders die leichte Bedienbarkeit. 

Für große Aufmerksamkeit sorgt insbesondere auch die neue virtuelle Schulungsumgebung sam®-VR, die Interessierte sogar direkt selbst live vor Ort ausprobieren können. Mithilfe einer Virtual Reality-Brille gelangt der Nutzer dabei in einen künstlichen Raum, in dem er realitätsnah ausgeklügelte, simulierte Lernerlebnisse erfahren kann. In dieser echten Gegebenheiten nachempfundener Umgebung sind Fehler durchaus erwünscht – machen sie doch die möglichen Folgen erlebbar und steigern so unmittelbar das Bewusstsein für sicheres Verhalten am Arbeitsplatz. Das fordert und fördert nicht nur im besonderen Maße die Aufmerksamkeit der Mitarbeiter, sondern stärkt auch deren Eigenverantwortung.

Weitere Optimierungen in Entwicklung und Service umgesetzt

Im vergangenen Jahr standen bei secova zahlreiche Verfeinerungen in den Bereichen Entwicklung und Service im Vordergrund. So hat das Entwicklerteam fleißig optimiert, um 2019 "das neue sam®" zu präsentieren. Viele Kunden sind schon sehr gespannt und voller Vorfreude auf das runderneuerte EHS-Lösungssystem. 

Der Bereich Service wird bei secova weiterhin besonders groß geschrieben. Die bereits eingespielte Aufteilung in einen First- und einen Second-Level Support wurde weiter verfeinert. Ob telefonisch oder im Online-Chat – Ziel ist, bereits hier nicht zu komplexe Fragen und Wünsche möglichst direkt und unmittelbar zu beantworten. Und sollten sich doch einmal alle Service-Mitarbeiter im Gespräch befinden, sorgt der Rückrufservice für schnellstmöglichen Response.

Viele Antworten (besonders auch auf "Standardfragen") können Anwender dazu bereits im secova-Helpcenter selbständig finden. Für alles weitergehende existiert ein ausgeklügeltes Ticketsystem, das Themen und Fachanfragen dann den jeweiligen Spezialisten(Third-Level) zuordnet. Das Ergebnis: Eine nochmalige Effizienz-, Geschwindigkeits- und Qualitätssteigerung.

Zunahme bei Content und Webinar-Angeboten, angepasstes Design

Viel getan hat sich erneut im Bereich der Content-Erstellung. Der kontinuierliche Ausbau der im System hinterlegten Unterweisungsthemen nebst Legal / Compliance Content sowie der zuvor bereits erwähnten VR-Welten schreitet weiter voran. Über 300 aktuelle Themenblöcke stehen sam®-Nutzern inzwischen kostenlos zur Verfügung. Auch die Anzahl geprüfter englischsprachiger Themen hat sich auf über 100 erhöht.

Das secova-Webinar-Angebot trifft weiterhin ungebrochen auf sehr großen Zuspruch. Dieses wurde kräftig um zusätzliche Module erweitert und insgesamt mehr als verdoppelt. Neu hinzugekommenes Angebot sind nun auch Modulvorstellungen für Interessenten. Insgesamt konnten die Webinare weit über 2.000 Teilnahmen verzeichnen. 

Auch optisch sind "augenfällige" Veränderungen und Anpassungen rund um sam® geschehen. Im Sinne eines klaren Corporate Designs und kognitiver Optimierungen werden dabei sowohl das Gesamt-Erscheinungsbild als auch die Anwendung selbst schrittweise weiter überarbeitet, angepasst und verfeinert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox