Jeder Kunde ist einzigartig -
dehalb sind optimale Lösungen immer individuelle Lösungen

socos steht für Denken in Lösungen. Als Beratungsmanufaktur setzen wir uns gerne mit Ihrer individuellen Situation auseinander. Wir suchen Lösungen, die auf Ihre Situation passen.  "Best Practice Erfahrungen" sind dabei der Ausgangspunkt, aber nicht unbedingt der Endpunkt.


Warum "ausschließlich Best Practice" nicht optimal ist - und wie Sie sich vor der Best Practice Falle schützen - lesen Sie hier .


Zwischen "Lösungen" und "guten Lösungen" gibt es einen einfachen Unterschied.

Nachdenken.

Branchenstandards helfen zur Orientierung, ohne Frage. Es gibt aber auch die "Best Practice Falle".

Printausgaben von Tageszeitungen sind großformatig. Das war für fast 300 Jahre ungeschriebenes Branchen-Gesetz. Haben Sie sich schon gefragt, warum Sie beim Lesen der Tageszeitung unfreiwillíg zum Origami-Künstler werden mussten und zum Teil heute noch müssen? Vorab: die Druckkosten wären bei kleineren Formaten sogar günstiger (Quelle: Wikipedia, Broadsheet Format). Laut dem Harvard Business Manager lag der Ursprung in einer Steuer aus dem Jahr 1712, mit der die britische Regierung Zeitungsverlage nach Seiten(-zahlen) besteuert hat. Mit großen Seiten wurden weniger Seiten für den gleichen Inhalt benötigt und entsprechend Steuern gespart. Das XXL-Format (Broadsheet-Format) wurde zum Branchenstandard, zum Best Practice. 
Diese Steuer wurde jedoch 1855 wieder abgeschafft. Da aber die Druckmaschinen noch vorhanden waren, vor allem aber Generationen von Mitarbeitern der Zeitungsverlage nur das Großformat kannten, blieb der angebliche Best Practice bestehen.
Erst 2003, als der Independent in ernsthaften wirtschaftlichen Schwierigkeiten war, setzte dort ein radikales Umdenken ein, um ein Unterscheidungsmerkmal zu schaffen. Neben dem Broadsheet-Format wurde die Zeitung zusätzlich inhaltsgleich im kleineren Tabloid-Format verkauft. Das kleinere Format wurde von den Kunden so gut angenommen, dass die Auflage um 15% stieg und ein halbes Jahr später die "Broadsheet-Variante" sogar gänzlich eingestellt wurde. Zahlreiche andere bedeutende Zeitungsverlage zogen seitdem nach und erhöhten ebenfalls ihre Auflagen.
Das Broadsheet-Format war eine "Best Practice Falle".

Information Security Management -
ISO/IEC 27001:2022-Zertifizierung und andere gesetzliche Anforderungen

Informationssicherheit hat sich vom Wettbewerbsvorteil zum "Must have" entwickelt. KRITIS, DSGVO, gesetzliche Anforderungen und Sicherheitsvorfälle mit nationaler Beachtung haben ein Bewusstsein zur Informationssicherheit nochmal gestärkt. In Kürze wird mit der gesetzlichen Umsetzung der NIS-2-Richtlinie im BSIG gerechnet (Quelle und aktueller Status: hier).


Achtung, Handlung erforderlich:

prüfen Sie, ob ihre Organisation von NIS-2 betroffen ist


Für Unternehmen bedeutet die neue Richtlinie auch einen aktuellen Handlungsbedarf. "Besonders wichtige" oder "wichtige" Organisationen müssen 3 Pflichten erfüllen:

  1. Registrierungspflicht
    Wie können Sie feststellen, ob ihre Organisation von dieser Pflicht betroffen ist? Wir empfehlen Ihnen die Betroffenheitsprüfung des BSI als ersten Schritt durchzuführen. Den Link dazu finden Sie hier: https://betroffenheitspruefung-nis-2.bsi.de/
  2. Meldepflicht
    Betroffene Organisationen müssen dem BSI erhebliche Sicherheitsvorfälle melden . Das sind beispielsweise schwerwiegende Betriebsstörungen der Dienste, die zu finanziellen Verlusten oder Schäden für Dritte führen. Die Definition der erheblichen Sicherheitsvorfälle wird mit dem Gesetz veröffentlicht. Als Frist für die Meldung gilt: Erstmeldung nach 24 Stunden nach Kenntiserlangung, vollständige Meldung nach 72 Stunden, Abschlussmeldung nach 30 Tagen.
  3. Risikomanagement implementieren und dokumentieren
    Betroffene Organisationen sind nach NIS-2 verpflichtet, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen zu ergreifen und zu dokumentieren. Die Wirksamkeit kann zum Beispiel über ein aktuelles Zertifikat wie ISO/IEC 27001 nachgewiesen werden.
    Zu den Risikomanagementmaßnahmen zählen mindestens:
  • Risikoanalyse
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung des Betriebs (z. B. Backup-Management, Wiederherstellung nach einem Notfall, Krisenmanagement)
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen
  • Wirksamkeitsprüfung von Risikomanagementmaßnahmen
  • Schulungen und Sensibilisierung zu Cybersicherheit
  • Kryptographische Verfahren
  • Konzepte für Personalsicherheit (z. B. Zugriffskontrolle, Verwaltung von IKT-Systemen)


Beim Aufbau, Implementierung und Betrieb eines geeigneten ISMS nach ISO/IEC 27001 helfen wir Ihnen gerne. Sei es im Projekt oder der Durchführung der internen Audits.


Was dürfen wir für Sie tun?
Fragen kostet nichts, bringt aber viel.

Damit die Lösungen auch wirksam sind, müssen sie von allen Beteiligten getragen werden. Wir unterstützen Sie mit lebbaren, akzeptierten Lösungen und mit unseren ISO/IEC 27001 Seminaren. Denn bloße Anordnungen und Verbote haben nach unserer Erfahrung keine Chance Ihre Informationssicherheit sicherzustellen.

SECRITY
is nothing without
"U"

Die ISO/IEC 27001 ist die Grundlage zu den meisten Information Security Management Systemen (ISMS). Ob Sie das System von einer externen Zertifizierungsstelle zertifizieren lassen wollen, oder ob Sie Ihr System "nur" konform aufstellen wollen, ist eine Frage der Anforderungen, die an Ihre Organisation gestellt werden.

Um keine ineffiziente Lösung "out of the box" zu erhalten, beraten wir Sie gerne u.a. zum sinnvollen Umfang Ihres ISMS und zu einem effektiven Risiko Management. Dies ist das Herzstück Ihres ISMS.


Ihre Vorteile

  • Reduzieren Sie Ihre Anfälligkeit für die wachsende Bedrohung durch Cyberangriffe
  • Reagieren Sie auf sich entwickelnde Sicherheitsrisiken
  • Sparen Sie Geld, indem Sie die Effizienz steigern und die Ausgaben für ineffektive Verteidigungstechnologie reduzieren
  • Stellen Sie sicher, dass Vermögenswerte wie Jahresabschlüsse, geistiges Eigentum, Mitarbeiterdaten und von Dritten anvertraute Informationen unbeschädigt, vertraulich und bei Bedarf verfügbar bleiben
  • Bereiten Sie Menschen, Prozesse und Technologien in Ihrem Unternehmen auf technologiebasierte Risiken und andere Bedrohungen vor
  • Sichern Sie Informationen in allen Formen, einschließlich papierbasierter, cloudbasierter und digitaler Daten

Service Management - Prozessoptimierung

ITIL ist der Klassiker der Service Management Methoden. Viele Organisationen weltweit setzen auf Prozesse, die auf den Best Practices von ITIL basieren. Doch auch in diesem scheinbar schon so gut bekannten Umfeld gibt es immer wieder Neues zu entdecken. Dabei hilft besonders der Blick von außen.

Gerne stehen wir Ihren Mitarbeitern als Wingman zur Seite, um Ihre Organisation weiterzubringen. Von der Strategieberatung, über Service Kataloge und Konzeptarbeit, bis hin zur Toolevaluierung und Implementierung.

ITIL 4 - Next Generation

ITIL 4 ist die aktuelle Generation, welche die besten Aspekte von ITIL, wie wir es bereits in ITIL V3 / ITIL 2011 kannten, integriert und den IT- und Servicebetrieb auf eine neue Stufe hebt. ITIL 4 nimmt von der traditionellen rein prozessbasierten Bereitstellung Abstand und unterstützt eine schnellere qualitäts- und wertorientierte Bereitstellung für Personen und Organisationen.

ITIL 4 wurde entwickelt, um Unternehmen bei der Bewältigung der Herausforderungen des neuen technologischen Zeitalters zu unterstützen, das allgemein als die vierte industrielle Revolution bezeichnet wird. Die Geschwindigkeit der aktuellen bahnbrechenden Innovationen stellt fast jede Branche auf globaler Ebene vor eine Zerreißprobe. Die vierte industrielle Revolution ist geprägt durch neue Technologien wie Robotik, künstliche Intelligenz, Nanotechnologie, Quantencomputing, Biotechnologie, das Internet der Dinge (IoT), 3D-Druck, autonome Fahrzeuge und vieles mehr.

ITIL 4 bietet eine praktische und flexible Basis, um Organisationen auf ihrem Weg in die neue Welt der digitalen Transformation zu unterstützen. Das Framework hilft Ihnen, ihre personellen, digitalen und physischen Ressourcen so auszurichten, dass sie in der modernen komplexen Landschaft wettbewerbsfähig sind.
Der Kontext von ITIL ist mit der Veröffentlichung von ITIL 4 jetzt viel größer geworden. Der Schwerpunkt liegt dabei auf der Geschäfts- und Technologiewelt – wie sie heute funktioniert und wie sie in Zukunft mit Agile- und DevOps-Methoden und digitaler Transformation funktionieren wird.

ITIL hat mit der Veröffentlichung von ITIL 4 jetzt viel mehr Relevanz für Softwareentwickler, Fachkräfte im Service Management und Unternehmen, indem eine ganzheitliche Sichtweise der Bereitstellung von Produkten und Services verfolgt wird.


In unseren Seminaren erfahren Sie mehr über ITIL 4.


Service Management -
Zertifzierung nach ISO/IEC 20000

Die ISO/IEC 20000 ist die offizielle Norm zum Service Management. Anders als bei ITIL werden hier Mindestanforderungen definiert, die zertifizierte Service Provider einhalten müssen. Akkreditierte Zertifizierungsstellen überprüfen die Einhaltung dieser Mindestanforderungen, um den entsprechenden Organisationen das Qualitätssiegel auszustellen. Dabei schließen sich ISO/IEC 20000 und ITIL4 nicht aus, sondern ergänzen sich sinnvoll.

Die Ausrichtung am ISO/IEC 20000 Standard führt zu vielen Vorteilen, je nach Wettbewerbssituation der Organisationen:

 

  • Reputationsgewinn und Vertrauensvorschuss in Wettbewerbssituationen
  • Erfüllung von Zugangsvoraussetzungen bei Ausschreibungen
  • Optimierung und bessere Abstimmung der internen Abläufe
  • Integriertes Risiko Management, informaierte Entscheidungen und damit Kostenreduzierung
  • Einführung eines Kontrollsystems

 

Mit unserer langjährigen Erfahrung und unseren akkreditierten Seminaren begleiten wir Sie gerne in Ihrem ISO/IEC 20000-Projekt. Von der reinen Beratung über die Qualitätssicherung bis hin zur Übernahme von Aufgabenpaketen stehen wir Ihnen zur Seite.

Die ISO/IEC 20000 wurde im Dez. 2023 überprüft und gibt Ihnen Zertifizierungssicherheit bis 2029!
Auch mit den neuesten Informationen zur Aktualisierung der ISO/IEC 20000 unterstützen wir Sie bei einer strategisch ausgerichteten und wirtschaftlichen Umsetzung.



In unseren Seminaren erfahren Sie mehr über ISO/IEC 20000.

FitSM - Pragmatisch, effizient und hervorragend für kleinere IT-Teams

Zugegeben: ITIL4 ist sehr umfassend und komplex geworden. Wer pragmatischer, schneller und mit geringeren Kosten in ein effizientes Service Management einsteigen will, sollte sich FitSM genauer ansehen.

Große Ähnlichkeiten mit früheren ITIL-Versionen und anderen Service Management-Frameworks erleichtern einserseits den Einstieg, machen Ihr Service Management aber auch zukunftsfähig.


FitSM kann auch als Grundlage eine spätere ISO/IEC 20000 Zertifizierung dienen. Zwar ist FitSM selbst auch zertifizerbar, der Bekannheitsgrad spricht hier aber noch eindeutig für ISO/IEC 20000.


Welchen Nutzen bietet FitSM?

  • Einfacher Einstieg, besonders für kleinere IT-Teams bis zu 100 Personen.
  • Prozessoptimierung kann auch Elemente anderer Frameworks berücksichtigen und integrieren.
  • Individuelle Workshops legen den Fokus auf die Themen, die benötigt werden. In unseren Trainings haben wir mit FitSM mehr Gestaltungsspielraum. Auch die Ausbildungskosten sind deutlich geringer als beispielsweise bei ITIL.
  • Effizienzsteigerung: Die Implementierung der in FitSM beschriebenen Prozesse führt - wie auch bei ITIL oder ISO/IEC 20000 - zu einer effizienteren und effektiveren Bereitstellung Ihrer IT-Services. Durch die Optimierung bestehender Prozesse und die Verbesserung der Effizienz können die Betriebskosten gesenkt werden.


In unseren Seminaren erfahren Sie mehr über FitSM.


Was dürfen wir für Sie tun?

Fragen kostet nichts, bringt aber viel.