Boosting News
Lesenswert!
IKT-Sicherheitskonferenz 2024, Messe Wien, 16-18.9.2024:
Zum 1️⃣. Mal konnte ich heuer bei der schon legendären Hashtag#IKTSicherheitskonferenz dabei sein. Was hier an 🔎 topaktuellen Themen, erstklassigen nationalen und internationalen Sprecherinnen und Sprechern, Ausstellern und professioneller Organisation zu CYBER SERCURITY geboten wurde, war außerordentlich beeindruckend. Gratulation an Oberst Vinzenz Schrank zu seinem tollen Team.
Das Thema selbst, CYBER SERCURITY, zu dem wir im Bereich Cyber Security Awareness Traing beraten, ist hochspannend, die schon existierenden und noch kommenden Bedrohungen sind, zumindest aus meiner Sicht, doch beängstigend 😦 - zumal mehrfach betont wurde, dass in Österreich hier noch sehr viel Luft nach oben ist.
Da die Masse an Inhalten der IKT-Sicherheitskonferenz diesen Rahmen sprengen würde, nenne ich nur ein paar Schlagworte:
- Cloud Security
- Phishing-Bekämpfung
- KI und Cyberkriminelle, KI basierte Attacken
- KMUs als Ziel von Hackern
- Deepfakes, Ransomware
- Cyber-Krisenmanagement
- Cyber Security Awareness
- 3rd Party Risk
- KRITIS
- Cyberlage Österreich
- NIS2, DORA & Co
Parallel zu den Vorträgen fand die "AUSTRIAN CYBER SECURITY CHALLENGE 2024" statt, hier matchte sich der brillante Nachwuchs 🥇 der kommenden CYBER SERCURITY-Profis.
Wenig überraschend: Bei gefühlt jedem zweiten Vortrag fiel China, Russland und Nordkorea als die zentralen Agitatoren staatlich gelenkter Hackerangriffe.
Ebenso wenig überraschend, aber umso nachdrücklicher betont wurde die Verantwortung jedes einzelnen von uns, sein privates und berufliches IT-Umfeld bestmöglich und laufend abzusichern/zu aktualisieren. Bei der kriminellen Macht der drei oben genannten Länder (China, Russland, Nordkorea) und den tausenden Cyber Crime-Gruppen und Cyber-Kriminellen weltweit können weder die österreichischen noch die europäischen Behörden ausreichend Schutz bieten. Eigenverantwortung ist auch hier gefragt.
Am gemütlichen Treffen in der PraterAlm ergaben sich schon viele Möglichkeiten des Austausches.
Besonders freute es mich, dass Martin Grottenthaler aus unserem Team mit dabei war!
Durch die massive Präsenenz des Bundesheeres als Organisator fühlten wir uns aber in jedem Fall sehr sicher! 😉
🤝 Einladung zur Paneldiskussion am 24.10.2024 in Wien:
"Wie Kommunikation mehr als nur verbindet – interne Kommunikation vor dem Hintergrund globaler Krisen und wirtschaftlicher Verunsicherung".
Vor einigen Wochen haben wir dieses Thema angedacht, aufgrund der katastrophalen Unwetterereignisse der letzten Tage ist es – leider – sehr aktuell.
Zudem sind wir, mein Partner smartpoint dataformers GmbH und ich, überzeugt, dass die Bedeutung der optimierten Internen Kommunikation 🔈 (IK) in einer herausfordernden Zeit wie dieser zunehmend wächst, die Teams in Unternehmen und Organisationen sehen diese möglichst optimale IK als eine zentrale Priorität ⚠ .
Wir dürfen Sie daher zu dieser kostenlosen Veranstaltung herzlich einladen.
First come, first serve – die Plätze sind limitiert.
Hier bitte anmelden: https://lnkd.in/gpS3e6N4
Ein weiterer, lässiger Vienna Business Run mit dem Team smartpoint dataformers GmbH auf der Donauinsel bei gefühlt 40 Grad und gefühlt 100% Lufttrockenheit 😉 🏃♂️. Danke für die Einladung!🙏
30.000 gut gelaunte Leute👯♀️. In Zeiten, wo fast jeder sagt wie schlimm alles sei, ist das doch mal eine gute Sache. Jeder und jede gibt was er und sie kann.
Ich erspare mir hier irgendwelche an den Haaren herbeigezogene Vergleiche was ein Unternehmen aus einem Business Run lernen kann. Es hat einfach Spaß gemacht. Punkt.
Nächstes Jahr wieder! Keep on runing!🙂
Am 19.10. 2024 gehen wir dann den Viennathlon an!
Bezugnehmend auf den spannenden Artikel in der Tageszeitung 🗞 "Die Presse", erschienen am 20.7.2024, hier m.E. wesentliche Punkte der Diskussionsteilnehmer Georg Beham, Gerald Vernez und Andreas Köberl:
➡ 31% der CEOS nennen laut einer erwähnten Umfrage Cyberbedrohung als Risikofaktor Nr. 1
➡ Die Richtung von NIS2 ist absolut richtig
➡ Unternehmen müssen betreffend NIS2 selbst aktiv werden sobald das Gesetz beschlossen wird, Behörden werden nicht auf sie zukommen (wie das bei NIS1 der Fall war)
➡ Unternehmen haben, aktueller Entwurf, 3 Monate Zeit sich selbst zu deklarieren und zu registrieren
➡ bis zu 8000 österreichische Unternehmen werden voraussichtlich von NIS2 betroffen sein
➡ z.B. gewerbliche Verarbeitung wie Lebensmittelindustrie, Forschung, Kurierdienste, chemische Industrie, Abfallbeseitigung und weitere Sektoren
➡ NIS2 betrifft mittlere Unternehmen ab 50 Mitarbeitenden oder Jahresumsatz von >€ 10 Mio
➡ NIS2 betrifft große Unternehmen ab 250 Mitarbeitenden, Jahresumsatz von >€ 50 Mio oder einer Bilanzsumme von >€ 43 Mio
➡ NIS2 betrifft auch Lieferketten! Somit ist das Lieferantenmanagement ist von höchster Wichtigkeit!
➡ Nach einem Cyberangriff muss innerhalb von 72 Stunden ab Kenntnisnahme dieser Angriff gemeldet werden
➡ 1 Monat nach dem Cyberangriff ist ein Endbericht zu übermitteln, der aber einem Zwischenbericht entsprechen wird ob der zu erwartenden Komplexität von Cyber-Angriffen
➡ bei Nichteinhaltung von NIS2: Bis zu € 10 Mio Strafe bzw. bis zu 2% vom weltweiten Jahresumsatz!
❗Tipps der Vortragenden – und von mir:
💠Regelmäßige Übungen für Cyber Crime Attacken für das gesamte Team
💠Awareness für Cyber Crime im gesamten Team massiv erhöhen
💠Das Management soll, eher muss, einen fix fertigen, schlüssigen, sofort umsetzbaren Krisenmanagement-Plan erstellen für den Fall des Falles: Was ist zu tun bei einem erfolgreichen Hackerangriff, der das gesamte Unternehmen lahmlegt 💡
💠In Sicherheitsmaßnahmen investieren anstatt viele viele € Strafe zahlen
💠IT-Transformation auf Stand 2024 einleiten
💠Bestehendes IT-Team laufend zu Informationssicherheit schulen – inklusive NIS2
💠Kompetente Partner zu Cyber Crime Awareness suchen ❗
💠Gamificationtools einsetzen mit "kleinen Schulungshäppchen", verteilt über das ganz Jahr
💠Auch das persönliche, private Umfeld auf die Wichtigkeit des Themas Cyber Crime hinweisen und mit einbeziehen 💡
➡ Zu diesen Themen beraten wir Sie gerne. Unser Kollege Clemens Priglinger steht für technische Fragen, Beratung und Umsetzung zur Verfügung, unser Partner SoSafe für eine 🏆 erstklassige Cyber Securit Awareness Training Plattform.
💡Conclusio: Maßnahmen gegen Cyber Crime und die Umsetzung NIS2 sind intensive, kontinuierliche Arbeit, aber keine 🚀Rocket Science. Wenn Sie aber nichts tun, dann fliegt Ihnen im Falles eines Angriffs das Ding um die Ohren! 💣
Ein weiterer 🔉 Schwerpunkt lag in der Entwicklung der Cyber- und Informationssicherheit innerhalb von Unternehmen/Organisationen.
Sehr viel wurde in die 👩💻 Digitalisierung der jeweiligen Unternehmen investiert, vor allem in den letzten 20 Jahren, aber dem Thema 🔐 Cyber-Sicherheit wurde, aus Sicht von Georg Beham, PwC, nicht die entsprechende Bedeutung zugemessen. Hier gibt es daher starken Nachholbedarf, der durch NIS2 ohnedies gefordert wird - was gut so ist.
Sehr spannend fand ich den Input von Interviewpartner Gerald Vernez, digiVolution, dass vorhandenes Wissen zwischen Behörden und Unternehmen deutlich stärker ausgetauscht 🔄 werden sollte. Zitat Gerald Vernez: "Damit werden sie schneller als die Angreifer" 💡 . Dieser Ansatz hilft allen, bin ich vollkommen überzeugt. ✔
Inzwischen ist Cyber Security auch im C-Level, also bei den Vorständen und Geschäftsführern, als Priorität erkannt worden. Dennoch, aus meiner Erfahrung, gibt es in diesem Bereich noch einige Luft nach oben – es bleibt viel zu tun, ob mit oder ohne NIS2-Vorgaben.
Erst gestern sprach ich mit einem Unternehmer, der meinte, aufgrund seines Geschäftsmodells, sei Cyber Security Awareness Training "keine Priorität". Das kann schon so sein, einem Cyberkriminellen werden aber die internen Prioritäten des jeweiligen Unternehmens herzlich egal sein. Auch hier wird im Presse-Interview gesagt: "Der Handlungsbedarf ist akut" ❗.
Andreas Köberl, TÜV, weist explizit darauf hin, dass sich von NIS2 betroffene Unternehmen/Organisationen umgehend auf die zu erledigenden Aufgaben vorbereiten sollten – je früher, desto besser. 🕚
Auch Herr Köberl betonte, dass ein Lieferantenmanagement von NIS2-betroffenen Firmen eine wichtige Komponente darstellt, wie ich in meinem vorhergehenden Beitrag schon anmerkte.
▶ NIS2-Vorgaben umzusetzen, kostet Geld 💰 . Das ist klar.
▶ Vorgaben nicht umzusetzen, kostet deutlich mehr Geld 💰💰 in Form von Strafen.
▶ Und Cyber Security Maßnahmen nicht umzusetzen, kostet nicht nur Geld in Form von Strafen, sondern erzeugt enorme Kosten 💰💰💰 im Falle eines geglückten Cyber Crime Angriffs.
⏩ Daher: Schulen, üben, schulen, üben! Unternehmensweit!
Darum sind wir gerne für Sie da: Beratung und Umsetzung von Cyber Security Awareness Trainings, gemeinsam mit unserem Partner SoSafe.
Ein Schwerpunkt lag, erwartungsgemäß, auf NIS2, eine meines Erachtens wichtige, sinnvolle und notwendige Regelung der EU zu Netzwerk- und Informationssicherheit. Markus Schaffhauser gab im Interview exemplarisch ein paar Zahlen bekannt:
➡ 2012 gab es bei den Olympischen Spielen in London ca. 6 (!) Millionen Hackerangriffe
➡ 2016 waren es in Rio bereits 60 (!) Millionen Vorfälle
➡ In Tokio waren es nochmals 5-mal mehr!
❗Es ist wohl, nehme ich an, zu erwarten, dass heuer bei der 🏆 Olympiade in Paris nochmals massiv mehr Cyber Crime Attacken stattfinden werden, vor allem Seitens Russlands und des Irans.
Markus Schaffhauser sieht u.a. einen Grund in der leichten✔ Verfügbarkeit von Hacking-Tools im Darknet. Ebenso wurde die Hackerszene immer professioneller. Auch das kann ich aus anderen Gesprächen und Vorträgen bestätigen.
⚖ NIS2 wurde eben darum ins Leben gerufen: Die Cybersicherheit der kritischen Infrastruktur 🚊 bis zu Mittelständlern 🏭 zu optimieren. NIS1, so die Aussage, hat bewirkt, dass viele große Unternehmen/Organisationen bereits gut im Bereich Cyber Security aufgestellt sind.
✒ NIS2 wird für die ca. 6000 nun betroffenen Firmen und Organisationen einige Hausaufgaben verteilen. Technologisch, organisatorisch, prozesstechnisch und in der Awareness der Mitarbeitenden. Nicht zu unterschätzen sind jene Firmen, die mit NIS2-Betroffenen zusammenarbeiten! Christoph Zajic, Interviewpartner in dieser "Die Presse" Beilage, wies genau darauf hin: Bei vielen Organisationen fehlt teils die nötige Awareness.💡Meine Worte!
Darum sind wir da: Beratung und Umsetzung von Cyber Security Awareness Trainings, gemeinsam mit unserem Partner SoSafe.
Denn eines ist klar: Nur EIN Mitarbeiter oder EINE Mitarbeiterin muss ein infiziertes E-Mail unbedacht öffnen. Die Tragödie beginnt. 😨
👆 Daher empfehlen wir: Nicht nur das Team spielerisch, spezifisch schulen, auch die Angehörigen – sofern sie das wünschen.
Mit Clemens Priglinger haben wir nun einen technisch exzellenten Cyber Security Fachmann im Team.
[Neuer Name, neue Ära]
Willkommen bei KUBESCH CONSULTING by Boosting Potentials. people first!
⚡
Wir haben für uns aufregende Neuigkeiten mitzuteilen.
📅 2024 ist für uns ein besonderes Jahr voller Veränderungen. Eine bedeutende Neuigkeit: Unser Unternehmen trägt jetzt den Namen KUBESCH CONSULTING by Boosting Potentials.
Warum dieser neue Name nach über 9️⃣ Jahren? Die Veränderungen in unserer Firma haben uns inspiriert: Die Eröffnung des neuen 🏢 Büros, die Begrüßung einer neuen Mitarbeiterin, die Erweiterung des Consulting-Portfolios und neue, essenzielle Partnerschaften mit herausragenden SaaS-Lösungen – eine aufregende Reise wird fortgesetzt.
🤝 Die Zusammenarbeit mit unseren Partnern Staffbase, SoSafe, Deel, LOLYO, Formalize, Whistleblower Software, Personio und smartpoint dataformers GmbH samt ihren großartigen Teams wurde und wird kontinuierlich weiter vertieft.
Immer steht über allem das Motto: people first! Alles dreht sich bei KUBESCH CONSULTING um die Mitarbeitenden.
⬆ Diese Entwicklungen führten dazu, dass wir uns entschlossen haben, unseren Namen zu aktualisieren, um unsere Kernkompetenzen und das Engagement für unsere Kunden besser zu reflektieren. Der Name "Kubesch" repräsentiert den Menschen und die Persönlichkeit, die wir noch mehr in unser Consulting einbringen. "Boosting Potentials" bleibt erhalten, um zu zeigen, dass unser Ziel immer bleibt, das Potenzial unserer Kunden zu steigern.
🆕 Laufend gibt es nun mehr über unsere neuen Consulting-Projekte, Kunden und Partner zu erfahren.
Bereit für neue Herausforderungen und Möglichkeiten, freuen wir uns darauf, mit unseren neuen und bestehenden Kunden noch intensiver zusammenzuarbeiten.
🙏 Wir danken all unseren Kunden und Geschäftspartnern für die Unterstützung und Treue. Immer im Fokus unseres Tuns steht: people first!
Sosafe Partner Köln 5./6. Juni 2024
Sinnstiftende Beratung. Das ist die einhellige Meinung, die auch beim Partnertag meines SaaS-Partners Sosafe GmbH, dem europäischen Marktführer im Human Risk Management, zum Thema Cyber Crime Awareness vorherrschte.
Aktuell ist, im gesamten Sosafe-Netzwerk, die Beratung zur Cyber Security Awareness und die entsprechenden Awareness Training Plattform von Sosafe für den Public Sector und Unternehmen der kritischen Infrastruktur ganz besonders interessant. Nicht nur wegen NIS2, sondern vor allem wegen der explodierenden Cyber Crime Angriffe.
Verblüffend oft treffen wir bei Beratungsgesprächen, v.a. im Public Sector, auf folgenden Status: viele sensible Daten aber veraltete IT-Technologie, wenig Budget für IT-Security, wenig Personal für dieses Thema. Cyber-Kriminelle freuen sich darüber. Leichte Beute, hohe mediale Aufmerksamkeit.
Neben den immensen Stillstands- und Wiederherstellungskosten, die ein erfolgreicher Hacker-Angriff bewirkt, sowie den Kosten der Lösegeldzahlung, sollte nicht vergessen werden, was ein erfolgreicher Hackerangriff bei den Mitarbeitenden auslöst: Angst, Panik, Verunsicherung.
Der Cybercrime-Markt wächst jedes Jahr um 30% ! Da ist es, ganz offen gesagt, schon manchmal sehr verblüffend, wie entspannt manche Unternehmen und Organisationen dieses Thema angehen. Mit "wird schon nix passieren" ist keine Cyber-Crime-Awareness-Strategie erstellt.
Einen sehr launigen, hochspannende Vortag lieferte Manuel Hable, Verhandler bei Cyber Crime Erpressungen. Bei Erpressungen sind keine IT-Nurds im Spiel, sondern hochprofessionelle Profis mit einem perfektionierten Geschäftsmodell. Gekommen, um zu bleiben!
Bei diesem Partnertag in Köln traf ich auch tolle Kolleginnen und Kollegen, u.a.: Amin Motalebi, Robert Schlesinger, Volker Trometa,
Ein großes Dankeschön an Katharina Ketels und Stephanie Theil für die tolle Organisation!
E-Day der WKO am 23. Mai 2024
Nach einer ziemlich uninspirierten, eher belanglosen Begrüßung durch WKO-Vizepräsident, Philipp Gady, inklusive dem offenbar leider auch schon in der WKO nötigen EU-Bashing, kamen dann wirklich spannende Vorträge von erstklassigen Sprecherinnen und Sprechern auf die Agenda.
Hier ein paar Stichworte:
Cyber Crime: am schnellsten wachsender
Kriminalitäts-Zweig
==> dazu hat KUBESCH CONSULTING ein hilfreiches Angebot!
Alexandra Ebert: Chief Trust Officer bei Mostly.AI
- KI wird nicht die Weltherrschaft übernehmen!
- "Artificial General Intelligence" gibt es nicht!
- Zitat Bill Gates 2023: Software is still pretty dumb
- Von Chat Bots zu "AI Agents" kommt bald
- KI wird uns nicht die Jobs stehlen!
- KI wird Grundlagentechnologie!
- KI kann viele Vorteile bringen!
- KI wird Werkzeug bleiben
- Wichtig: Bildung zu KI!
- Was kann KI
- Was kann KI nicht!
- Problem: KI agiert oft mit Stereotypen, ist oft sexistisch
- KI ist NICHT empfindsam!
- Empfindsamkeit ist unsere Verantwortung!
- Aktuell 2024: 70% aller KI-Projekte scheitern
- KI kann aber mit dem Starten von kleinen Projekten helfen
- Zentrale Frage: Wo kann mir KI helfen bei meinen täglichen
Aufgaben?
Verkauf, Marketing, Lead-Generierung, etc. - Entsprechende KI-Tools kaufen, nicht selbst bauen!
- KI als Umsatzbeschleuniger
Ali Mahlodji: Modern Humanist & Keynote Speaker, Autor & Trendexperte für Arbeit und Bildung
- Bildung, Bildung, Bildung! Weiterbildung!
- VUCA-Welt aktuell! volatility (Volatilität), uncertainty (Ungewissheit), complexity (Komplexität) und ambiguity (Ambiguität)
- Lehre ist extrem sinnvoll und auch finanziell interessant!
- Unsere Zukunft braucht:
Fehlerkultur, Experimentierfreudigkeit, Eigenverantwortung, Ständiges Hinterfragen - Sinn ist die zentrale Frage vieler Mitarbeitenden!
Was ist der Impact meiner Arbeit?
Begeisterung und Sinn meiner Arbeit!
Was mach ich eigentlich?
Martin Giesswein: Autor, Digitalökonom, Keynote & TEDx Speaker
- Wir brauchen einen "Digitalisierungshumanismus"
- Digitales soll dem Menschen nutzen!
- Ethic Guidlines für KI sind absolut nötig!
- Corporate Digital Responsibility CDR sollte Standard in jedem Unternehmen sein
NIS 2: Verena Becker WKO
- NIS2 betrifft nicht nur kritische Infrastruktur!
- Ab 50 Mitarbeitenden und/oder ab > 10 Mio EUR Umsatz
- Auch kleine Firmen müssen höhere IT-Security liefern! Dann, wenn sie mit direkt von NIS2-betroffenen Firmen zusammenarbeiten!
- Indirekt Betroffene:
- Dienstleister
- Lieferanten
- Auch Klein- und Kleinstunternehmen können betroffen sein!
- Strenge Cyber Security Vorkehrungen sind unbedingt einzuhalten
- Ca 5000 Unternehmen in Österreich direkt betroffen
- Risikoanalyse und Risikomanagement durchführen – ohnedies relevant für jedes Unternehmen und jede Organisation
- Sicherheitsmaßnahmen setzen - täglich!
- Nicht vergessen: Es gilt eine Meldepflicht bei Vorfällen!
- Hohe Strafen bei Nicht-Erfüllung von NIS2
- NIS2-Ratgaber WKO und https://ratgeber.wko.at/NIS2/
- Risikomanagement:
z.B.: Training zu Phishing Mail Attacken
==> dazu hat KUBESCH CONSULTING ein hilfreiches Angebot!
Julia Krickl Research at Austrian Institute for Applied Telecommunications (ÖIAT):
- VOICE-Clone als weitere Stufe ist im Anrollen
- Deep Fake bietet Kriminellen und radikalen Politikern und Autokraten viele Möglichkeiten
- Grundlagen: Audio-Dateien aus Youtube, Upload ist ein Service, Generierung, Download
- Deepfake entstehen mit Encoding und Decoding
- Generative Adversarial Networks GAN
- Kombinierte, generierte Medienhinhalte
- Text, Bilder, Videos, Audio,
- synthetische Medien:
Wenig Nachbearbeitung nötig
Bedrohungsszenarien:
Desinformation, Wahlmanipulation, Destabilisierung, Identitätsdiebstahl, Erpressung, Rufschädigung - Aktuell: 98% sind Deep Nudes, dann folgt: Desinformation, Spearphishing mit gezielten Attacken auf CEOs
- Gefahren für Unternehmen: Doxxing, Gefahr für Privatsphäre, Automatisierte Phishing-Kampagnen, Deepfake und Audio und Video, Crime und Jail-Break, Umgehen von Identitätschecks
- Ransomware: Initialer Zugriff, Malware
- Phishing: Zum Schutz regelmäßige Updates durchführen, Kennwort ändern, regelmäßig Scannen
- WSF Dateien sind besonders gefährlich
Boosting Potentials hat Verstärkung
Wir freuen uns sehr über unsere Verstärkung im Bereich Marketing & Sales.
Begrüßen wir NINA MIHAILOVIC!
Seit 1.3.2024 unterstützt Nina den Bereich Marketing & Sales bei Boosting Potentials.
Nina's Erfahrung im Social Media Management, Zielgruppenarbeit, Kommunikation, Seminarbegleitung, Kundendienst sowie in den Bereichen Filmkonzeption und Regieassistenz ermöglichen es Boosting Potentials noch fokussierter bestehende und baldige Kunden anzusprechen und diese noch optimaler zu beraten und zu unterstützen.
Nina hat ihre Erfahrung in namhaften Kultureinrichtungen gesammelt, unter anderem der Albertina. Ihre Ausbildung absolvierte sie im Gymnasium Freigasse und am Institut für Kulturkonzepte. Auf der Universität Wien schloss sie mit dem Master of Arts ihr Studium ab.
Mit Stolz und Begeisterung öffneten wir am 1. März 2024 die Türen🚪zu unserem neuen Büro! 🎉 Auch wenn unser Unternehmen seit 2015 besteht, markiert diese Location ein aufregendes neues Kapitel unserer Reise. Die Arbeit war intensiv, aber die Freude ist unübertroffen. Wir sind bereit, hier unzählige neue Erfahrungen zu sammeln und unser Unternehmen weiter aufblühen zu lassen. 🌟💼Genauso freuen wir uns sehr über die Verstärkung im Bereich Marketing & Sales und begrüßen NINA MIHAILOVIC! 👏
Ninas Erfahrung im Social Media Management, Zielgruppenarbeit, Kommunikation, Seminarbegleitung, Kundendienst sowie in den Bereichen Film & Medien ermöglichen es Boosting Potentials noch
fokussierter 🎯bestehende und baldige Kunden anzusprechen und diese optimaler zu beraten und zu unterstützen.
Nina hat ihre Erfahrung in namhaften Kultureinrichtungen gesammelt, unter anderem der Albertina. Ihre Ausbildung absolvierte sie im Gymnasium Freigasse und am Institut für Kulturkonzepte. Auf der Universität Wien schloss sie mit dem Master of Arts ihr Studium ab. 📚 😊
#NeuesBüro #NächstesKapitel #GemeinsamesWachstum
#BoostingPotentials #Change
Unternehmensarchitekturmanagement
Consultingwort mit 33 Buchstaben: "Unternehmensarchitekturmanagement" 😥 😉
Beim UBIT-Fortbildungsworkshop, in Form eines Worldcafe 🌍 ☕, konnten ich mich am 4.4.2024 mit gut 35 IT-Unternehmern und UnternehmensberaterInnen in 4 Stunden diesem Thema, Unternehmensarchitekturmanagement, mit spannenden Vorträgen 📢 und intensivem Arbeiten 👷♀️ widmen.
Der Veranstaltungspartner SparxSystems Central Europe, Peter Lieber und sein exzellentes Team, gaben einen ersten Einblick in dieses spannende und für alle Berufsgruppen der UBIT relevante Thema.
Die relevante Frage war: Wie kann in Zeiten der Digitalisierung und der immer komplexeren Struktur von Unternehmen und Projekten mit einem gesamtheitlichen Ansatz und geeigneten Modellen ein Überblick behalten werden? 👓
In den Arbeitsgruppen erarbeiteten wir gemeinsam mit Experten Lösungsansätze, frei nach dem Motto "Innovation Needs Models" sowie "If I can't model it – I can't understand it."
Auch für die Themenfelder von BOOSTING POTENTIALS, mitarbeiterfokussierte Beratung und SaaS-Lösungen für z.B. Interne Kommunikation, Cyber Security Awareness, Whistleblowing oder HR- Systeme, gibt es deutlich bessere Möglichkeiten der Darstellung von Prozessen als althergebrachte XLS-Listen, PowerPoint-Folien oder Word-Dokumente. Nur weil es bisher mit diesen Tools einigermaßen funktioniert hat, heißt es lange nicht, dass es für unsere Kunden deshalb ausreichend ist.
Komplexitäten, die auch in Unternehmen weiter zunehmen, brauchen neue Modell-Abbildungen. Für die Aufbau- und Ablauforganisation gibt es schon ziemlich beeindruckende, weltweite Standards wie Archimate (Fokus auf Aufbauorganisation), BPMN (Fokus auf Ablauforganisation), DMN, UML oder andere.
BPMN (Business Process Modeling Notation)
BPMN (Business Process Modeling Notation), beschreibt eine Methode und die entsprechende Symbolik für die grafische Darstellung der einzelnen Schritte eines geplanten Geschäftsprozesses. Dies erscheint mir für die Beratungsfelder von BOOSTING POTENTIALS besonders interessant und für unsere Kunden mehrwertbringend (und um das geht es).
Ein wesentlicher Vorteil👍 : Standardisierung 📅 . Somit können weitere involvierte Personen, unternehmensintern oder Externe, auf diesem standardisierten Prozess leicht weiterarbeiten.
Der Vorteil dieser Modelle : Strukturierte Daten.
Ziel🎯: Ausreichend Wissen in einer modellhaften Darstellung sammeln, um gute Entscheidungen treffen zu können.
Eines war aber allen klar, frei nach dem Prinzip "shit in, shit out": Ein schlechter analoger Prozess wird durch dessen digitaler Darstellung noch lange kein guter Prozess.
PS: Auffallend war in diesen 4 Stunden intensivem Workshop: Es fiel kein einziges Mal das Wort "KI". Dass ich das noch erlebe 😉
Schulungslos in die Cybercrime-Falle...
Einmal mehr wird bestätigt: Am leichtesten haben es Cyberkriminelle über den zu leicht überlistbaren Menschen 👨💻. Die aktuelle EY Studie präsentiert dazu Zahlen, nachzulesen gestern in den "Salzburger Nachrichten" (siehe unten).
Die beliebteste Methode der Kriminellen: Phishing. 🎣
Beeindruckend-beunruhigende 40% der befragten Unternehmen schulen 👩🏫 ihr Team noch gar nicht zu diesem Problem, das auch in Österreich jährlich Milliardenschäden anrichtet.💰
Unser Partner SoSafe veranstaltet dazu am 16. und 17. November die ""Human Firewall Conference" mit Fokus auf den Faktor Mensch. Vor Ort in Köln ist die Veranstaltung bereits ausgebucht. Virtuell kann man noch teilnehmen. Wer auch das nicht kann, dem stehe ich gerne zur Verfügung, und im Nachgang ab 18. November mit einem "Best Of" 📜 dieser erstklassigen Konferenz.
Der A&W-Tag 2023 in der Hofburg, Wien.
In sehr repräsentativer Umgebung 🏰 traf ich am 17.10.2023 Autohändler, Agenturpartner, Importeursvertreter und zahlreiche in der Autobranche 🚘 Aktive zum gemeinsamen Wissensaustausch, zB. mit Markus Wildeis (Managing Director Stellantis Austria), Emanuel Brandis (Managing Partner W1 Omnichannel Marketing), Erwin Mattes (Head of Corporate Sales Denzel-Gruppe), Hans Günther Löckinger (Leiter Vertrieb Garanta Österreich).
Für mich interessant zu sehen, wie hoch der Digitalisierungsgrad in meiner "alten" Branche, in der ich 18 Jahre tätig war, ist. Theoretisch und praktisch.
Fazit: Es tut sich sehr viel, viel Digitales wird gelebt. Es bedarf aber einer Unterstützung für den Handel, um alle digitalen Tools auch effizient einsetzten zu können – zum Wohle des Kunden und des Händlers.
Erfreulich präsent und als hochprioritär angesehen sind die Themen Nachhaltigkeit🌳 , CO2-Reduktion🍃, Kreislaufwirtschaft🔄 , De-Karbonisierung etc.
Überraschend klar waren die Aussagen von Prof. Dr. Maximilian Fichtner, Batterieforscher🔋am Helmholtz-Institut Ulm, mit Fakten unterlegt, dass mit den kurzfristig bevorstehenden Entwicklungssprüngen Elektrofahrzeuge in allen Bereich Verbrennern und wasserstoffgetriebenen Fahrzeugen bei weitem überlegen sind.
Ein wissenserweiternder Tag mit viel Input und spannenden Gesprächen.
Und nun radle 🚴♂️ich nach Hause! Nachhaltig, batteriefrei! 😊
Ein weiterer charmant-informativer Abend am 10.10.2023 mit meinem Partner Personio.
Im lässigen Format eines "HR Dinners" 🍷 trafen sich personio Kunden, Interessenten, Partner und das personio-Team um Carolin Mock, Sandra Hofmann, Elias Eder, Marius Stemmer und Anna Liener im Zoku 1020 Wien.
Den informativen Input lieferte Dr. Sonja Strohmer, WorkSmartCircle, zum Thema – wer hätte denn das gedacht 😉 – KI: "Die Potentiale der KI für die HR Arbeit aufgreifen".
Dr. Strohmer präsentierte ihre fünf dazu aufgestellte Thesen 📖 . In der anschließenden Diskussion bei köstlichem Dinner 🥗 sprachen wir über Chancen und Risken von KI.
Wobei der Fokus schon sehr stark, m.E. etwas zu stark, auf den Risken lag. Es bedarf und wird Leitplanken für die KI-Autobahn geben, aber genauso Bedarf es dazu auch der Eigenverantwortung jedes Einzelnen. Ein heißes Thema in Österreich, wo unaufhörlich nach neuen Regeln und Eingriffen des Staates gerufen wird…
ChatGPT et.al. sollten uns, eigentlich eine Selbstverständlichkeit, zum "check, re-check, double-check" animieren. Also: Tun!
Ein Teilnehmer nannte ChatGPT seinen Sparring-Partner 🤝 . Interessanter Ansatz. Somit ist ChatGPT quasi ein "Kumpel". Oder - Achtung, eine Wortkreation 💡 meinerseits - ein "KI-mpel" 😉
Danke, personio, für die Einladung! 😊 🙏
Staffbase Praxistour Wien, 5.10.2032:
Smartpoint IT consulting GmbH und Boosting Potentials waren dabei.
Erfahrungen aus der Praxis unserer gemeinsamen Staffbase-Kunden PORR Group, referiert von den Porrianerinnen Veronika Kamper & Theresa Theisl sowie von HS Timber Group, vorgetragen von Ulrike Unterberger. 👏
Für alle Teilnehmenden spannend zu hören, wie die Mitarbeiterapp und das Intranet von Staffbase tagtäglich in der IK eine wesentliche Funktion innehaben.
Sven Lindenhahn hat in seiner bravourösen Art über Storytelling & Narrative sowie über KI & ChatGPT die Zuhörenden fasziniert.
Ein wertvoller, inspirierender Vormittag für alle Teilnehmende. Toll organisiert vom Staffbase Event & Sales Team (DANKE! 👏 ) und dem aufmerksamen Team der Labstelle mit (fast zu) vielen Köstlichkeiten 😉.
Besonders gefreut hat mich, dass unser Kunde Banner Batterien Österreich mit 4 Damen angereist ist! Stark vertreten waren unsere Kunden Frauenthal Handel Gruppe AG, Österreichische Post AG, HANDLER Gruppe sowie viele Interessenten.
Als nächstes: Staffbase VOICES2024 in Berlin (24.+25.4.2024). Save the Date! Wärmstens zu empfehlen!
#InterneKommunikation #Mitarbeiterapp
Keine Woche 📅 ohne einen Vortrag zu KI. Ist auch gut so, geht es doch, laut Expertenmeinung, damit erst richtig los. Am 27.9.2023, WKO-Abend zum Thema "KI im Business - von Visionen zu Realitäten" war (großteils) sehr spannend.
❓ Wo stehen wir in Österreich im Digitalisierungsgrad
❓Wieweit sind die KMUs darin schon fit genug
❓Wie steht es um's diesbezügliche Lernen/Weiterbilden
🔍 Neben einigen Fragen gab es einen kurzen Einblick, was sich betreffend KI, zB "generative KI", demnächst ermöglicht.
Ein wertvoller Input 💡 war die Frage an das Auditorium zur Selbstreflexion:
💠Wie kann ich in meinem Unternehmen, egal welcher Größe und welcher Branche, KI täglich nutzen?
💠Setze ich KI tatsächlich ernsthaft ein oder ist es derzeit nur Spielerei?
💠 Ist mein Mitbewerber da schon weiter?
💠 Welche Sub-Aufgaben, die vielleicht aufwändig, kostenintensiv oder trivial sind, kann ich an KI abgeben?
💠Oder kann ich mein Geschäftsfeld erweitern durch den Einsatz von KI?
Ein m.E. kurze Übung, die in jedem Fall umgesetzt werden sollte!
📋 Klarerweise ging es auch um Regulatorien - deren Wichtigkeit und deren limitierende Macht.
Und nun frag ich mal die KI wie sich unser 4. Quartal entwickeln wird 😉
Mit unserem Partner Whistleblower Software am Compliance Solution Day 2023 in Wien, Schloss Schönbrunn🏰 (21.9.2023).
Spannende Vorträge💡, inspirierende Vorträge und Gespräche, tolle Location und vor allem ein exzellentes, hochprofessionelles und sehr sympathisches Team von Whistleblower Software🤝: Kristoffer Abell, Luis Bertels , Hendrik Töpper und Rune Völz .
Whistleblowing sehen wir als große Chance Themen anzusprechen und in weitere Folge zu klären, die bisher vielleicht, warum auch immer, unten den berühmten Teppich gekehrt wurden.
#Whistleblowing #Hinweisgeberschutzgesetz
#KI #AI
#compliance
Den "Zukunftstag" der Wiener Wirtschaftskammer WKW, 15.9.2023, verließ ich, wohl auch zahlreiche andere Besucher, sehr beeindruckt. Kein Blick auf beispielsweise letzte technische Errungenschaften der Solarenergie oder auf einen x-ten Trend in der Beratung, sondern ein Blick auf die Metaebene 🌍 unseres Zusammenlebens.
Erstklassige, durchaus fordernde Sprecher wie #MatthiasStrolz, #SigridStagl, #MiriamHöller oder Richard David Precht griffen Themen auf wie unsere VUKA-Welt, das Reflektieren des eigenen Status Quo ⏺, Fokussiertheit und Klarheit über das eigene Ziel 🎯, Umgehen mit Schicksalsschlägen - und Mut.
Richard David Precht fasste es so zusammen: Wir leben in einer Zeit mit den größten Herausforderungen, die es je gab in der Menschheitsgeschichte.
- Die Nachhaltigkeitsrevolution
- Die Verschiebung der geopolitischen Plattentektonik
- Die Digitale Revolution als zweites Maschinenzeitalter
Was Herr Precht leider nicht erwähnte war die enorme Herausforderung, die das Erstarken der politischen Ränder, links wie rechts, mit sich bringt. Wobei derzeit ein beängstigender Tsunami der Rechtsradikalen über die Welt schwappt. Von Österreich bis USA. Von Israel bis Frankreich.
Der rote Faden der Antworten war: Jeden Tag haben wir es selbst in der Hand, ob und wie wir agieren. Angst ist, wie schon immer, kein guter Ratgeber. Jede Veränderung bietet, vor allem heute, enorme Chancen. Unzweifelhaft sind wir dennoch gefordert wie selten zuvor.
Im Grunde alles keine "Rocket Science" 🚀 -Aussagen. In Summe war es ein bereichernder, mit Tiefgang versehener Tag des Reflektierens. 🤔
Gratulation an die WKW für die Auswahl der Sprecher und die perfekte Organisation. 👌
Am 13. und 14. März 2023 veranstaltete IMH in Wien eine kurzweilige und aufschlussreiche Konferenz rund um digitale HR und interne Kommunikation.
Staffbase Praxistour 2022
Am 08. November 2022 machte die Staffbase Praxistour halt in der Labstelle in Wien und lud zum Austausch mit Expert:innen der internen Kommunikation ein.
3 Re-Zertifizierungen Herbst 2021
Lebenslanges Lernen gilt in allen Bereichen als essentiell. Im Sinne meiner Kunden, um hohe gleichbleibende Qualität zu gewährleisten und um am Wissens-Ball zu bleiben, wurden die Zufriedenheit meiner Kunden und meine Weiterbildungsaktivitäten mit 3 Re-Zertifizierungen bestätigt. Danke an meine Kunden und an die Weiterbildungsinstitute.
Cybersicherheit wird massiv an Bedeutung gewinnen. Ganz sicher!
ADV Data Governance Konferenz
Mit unserem Partner smartpoint IT Consulting hatte ich am 28. und 29. April 2022 die Möglichkeit auf der fünften ADV Data Governance Konferenz teilzunehmen, diesmal unter dem Motto "Data Governance wird persönlich".
"Proof of Concept" für eine umweltfreundliche Geschäftsreise. Dauert das viel länger mit dem Zug und dem Radl? Einen Versuch war es wert: Anreise von der Wohnung in Wien-Hetzendorf mit dem Rad zum Westbahnhof (4,4 km, 18 min), weiter mit der Westbahn nach Salzburg (2,30 h). Vom Bahnhof Salzburg mit dem Rad zum #PINUSTEAM Workshop in die Panzerhalle...
Peter Kubesch bei Staffbase VOICES 2021
Das jährliche Treffen "VOICES" zur Internen Kommunikation steht vor der Tür, online am 21.4. von 8-16 Uhr...
Ein Jahr, das Höchstleistungen auch von internen KommunikatorInnen verlangt, erscheint gerade rechtzeitig ein umfassendes, hilfreiches und absolut lesenswertes Buch mit Success Stories von Staffbase-Kunden. Darunter sind auch 6 österreichische Unternehmen! Das freut uns natürlich sehr, sind wird doch seit Anfang 2015 für Staffbase aktiv - und somit...