Kategorie CIO Thema

INDUSTRIE 4.0 einfach erklärt

Von inAllgemein, CIO Thema, Zukunft
INDUSTRIE 4.0 einfach erklärt

INDUSTRIE 4.0 einfach erklärt

Kurz zusammengefasst ist die Industriellen (R)Evolution eine intelligente Vernetzung von Maschinen, Standorte und Prozesse entlang der Wertschöpfungskette und sogar des gesamten Produktelebenszyklus durch ICT Unterstützung (Informations- und Kommunikationstechnologie).

Die Digitalisierung von Wirtschaft und Gesellschaft verändert, wie ein Unternehmen zukünftig produziert und arbeitet. Hierzu eine kurze Übersicht der bisherigen industriellen (R)Evolutionen 1.0 bis 4.0 und ein gutes Video zu Industrie 4.0

Übersicht der industriellen (R)Evolutionen 1 bis 4

Industrie 1.0 (Ende 18. Jahrhundert)

  • Erste Massenproduktion mit Maschinen, die z.B. durch Wasser- und Dampfkraft angetrieben wurden und nicht mehr primär durch menschliche Kraft.

Industrie 2.0 (Beginn 20. Jahrhundert)

  • Elektrizität als Antriebskraft für die Massenproduktion.
  • Zudem vereinfachten Telefonate und Telegramme die Kommunikation wodurch Arbeitsprozesse beschleunigt wurden.

Industrie 3.0 (1970er Jahre)

  • Die Automatisierung der Produktion wird unterstützt durch den Einsatz von IT und Elektronik.
  • Der Personal-Computer folgte später für den Einsatz im Büro und zuhause.

Industrie 4.0 (heute)

  • Intelligente Vernetzung von Maschinen, Standorte und Prozesse in der Industrie durch Unterstützung von Informations- und Kommunikationstechnologie (ICT).
  • Das Internet spielt dabei die zentrale Technologie-Rolle

Ein Video zu Industrie 4.0

Je suis – DevOps

Von inAllgemein, CIO Thema, Zukunft Schlagwort
Je suis – DevOps

Je suis DevOps

Woher kommt der Begriff DevOps?

DevOps stellt sich aus den Wörtern Development (Entwicklung) und IT-Operations (IT Betrieb) zusammen und ist so gesehen ein “Kunstwort”.
(Kunstwort aus mind. zwei Wortsegmente wie zum Beispiel Brangelina aus Brad Pitt und Angelina Jolie)

Was bewirke ich als DevOps?

Ich bin das erfahrene Binde- und Steuerglied zwischen den Software-Entwicklern und Operations-Teams.
(Dazu zähle ich aber auch Business, Management, Projektführung und Kunden)
Durch die Schaffung gemeinsamer Prozesse, Wissensstände und Anreize erziele ich eine effektivere (bessere) und effizientere (schnellere) Zusammenarbeit der Fachgruppen untereinander.

Mein Ziel als DevOps?

Mein Hauptziel, neben der Verschmelzung der Fachgruppen, ist es dem Endkunden schneller Lösungen zu liefern, ihn dadurch wettbewerbsfähiger zu machen. Dadurch binden wir ihn langfristig an uns.

Zusammenfassung

Ich bringe eine langjährige, breite ICT Erfahrung mit, verstehe die “Sprache” der verschiedenen Fachleute (so wie sie halt manchmal auch “anders Ticken”) und mein Fokus liegt bei der Kunden-Lösung.

Je suis un DevOps!

Hier sehen Sie ein Video, das ganz einfach erklärt, wie DevOps zu Ihrem Geschäfts-Erfolg beitragen.

DSGVO (Schweiz) Teil 2 – “Spielregeln”

Von inCIO Thema, Datenschutz
DSGVO (Schweiz) Teil 2 – “Spielregeln”

Mit der Datenschutzverordnung soll bezweckt werden, dass Unternehmen bewusster mit Personendaten umgehen.

Wo fangen wir an?

Vielleicht mal gleich mit den Ausnahmen und mit ein paar Fragen & Antworten:

Also einfacher halber gehe ich davon aus, dass alle Schweizer Firmen die EU-DSGVO einhalten sollten.

  • Schon alleine deshalb, weil auch die Schweiz bald (im Herbst 2018) mit einem revidierten Schweizer Datenschutzgesetz nachrücken wird. Also wieso nicht jetzt schon den Vorsprung sichern?
  • Und ich überzeugt bin, dass die allermeisten Firmen Leistungen auch an Kunden in der EU direkt oder indirekt anbieten (z.B. auch ein Newsletter an EU-Bürger)
  • Und das Verhalten von Personen in der EU analysieren (z.B. durch Tracking auf der Firmenwebseite oder über Newsletter Tracking).

Eine Frage, die oft gestellt wird, ist ob jede Firma (die die DSGVO einhalten muss) einen Datenschutz-Vertreter in der EU benötigt?

Nein, es gibt Ausnahmen.

Erfüllen Sie alle folgende drei Voraussetzungen benötigen Sie keinen Datenschutz-Vertreter in der EU:

  1. Die Datenverarbeitung erfolgt nur gelegentlich,
  2. und es findet keine umfangreiche Verarbeitung von besonders schützenswerten Daten statt,
  3. und die Datenverarbeitung unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Was sind personenbezogene Daten?

Daten sind dann personenbezogen, wenn Sie eindeutig einer Person zugeordnet werden können oder diese Zuordnung zumindest mittelbar erfolgen kann (z.B. wenn eine Person nicht namentlich genannt wird, aber anhand einer Beschreibung klar identifiziert wird.

In der EU gehören personenbezogenen Daten zu einer natürliche Person. In der Schweiz jedoch umfasst die DSGVO auch juristische Personen.

Jetzt zum Thema DSGVO in Ihrer Firma

Diese Grundsätze müssen Sie einhalten und kennen

  • Rechtmässigkeit der Datenverarbeitung

Die Verarbeitung personenbezogener Daten ist dann rechtssicher, wenn die betroffene Person Ihre Einwilligung ausdrücklich erklärt hat (das geht auch mündlich, aber beweisen Sie es später mal?).

Tipp: Ich würde auf jedem Online-Formular oder in E-Mail/Newsletter eine Einwilligungserklärung mit dem Hinweis auf Widerrufsrecht platzieren und mit einer Checkbox (die aber nicht im vorab bereits angeklickt ist) versehen.

  • Zweckbindung

Schreiben Sie auch eindeutig, wie Sie die Daten einsetzen werden. Z.B. nur für den Newsletter und ob Sie die Daten weiterreichen. Denn einer Weiterverarbeitung der Daten steht nichts im Wege, sofern sie nicht mit der ursprünglichen Abmachung in Konflikt steht.

  • “Privacy by design” und “Privacy by default”

Bereits bei der Planung der Datenverarbeitung müssen die Einhaltung der DSGVO sichergestellt werden. Da spricht man von Privacy by design beim schützen der Daten der betroffenen Personen und Privacy by default wo Voreinstellungen gewährleisten, dass nur Daten erhoben werden, die für die jeweilige Zweckbindung erforderlich sind.

  • Ein Verarbeitungsverzeichnis erstellen

Ein Verfahrensverzeichnis ist eine Übersicht über den Zweck der Datenverarbeitung, Löschfristen, Datenempfänger usw. z.B.

  • Wer ist betroffen?
  • Welche Daten in welchem Umfang kommen von woher, wie werden Sie verarbeitet und wohin leiten Sie diese Daten weiter?
  • Wie lange werden die Daten gespeichert?
  • Welche Software verarbeitet diese Daten?
  • Sicherheitsaspekte wie Zugang zu den Daten, Verschlüsselung, Wiederherstellung, Kommunikation der Daten, etc.
  • Wer in der Firma ist für das Verzeichnis verantwortlich (und kann es innert 72 Stunden auf Anweisung zur Verfügung stellen)

Tipp: Erstellt Prozesse damit ihr alle Verarbeitungen und deren “Satelliten” visuell sieht und genau dokumentieren könnt. Es gibt viele kostenlose Prozesstools (einfach in Google suchen)

  • Vorbereitet sein

Die Mechanismen und Kontaktdaten an wen Sie sich wenden müssen bei Verletzungen des Datenschutzes (z.B. bei Datenklau, etc.).

Es besteht nur dann keine Meldepflicht, wenn ein Risiko für Rechte und Freiheiten von Individuen unwahrscheinlich ist. Häufig müssen auch die betroffenen Personen benachrichtigt werden.

Wie können Sie die Daten einer Person zeitnah exportieren. Da jede Person, deren Daten verwendet wurden, ein Recht auf diese Export hat.

Achtung in eigener Sache: Das sind nur Ratschläge. Sie sind selber für die Einhaltung der Normen und Gesetze verantwortlich – ich trage und übernehme keinerlei Verantwortung.

 

Cloud Act – Staatlicher Zugriff auf Deine Daten

Von inCIO Thema, Datenschutz
Cloud Act – Staatlicher Zugriff auf Deine Daten

US-Behörden dürften per Cloud Act (*Gesetz) auch auf Daten von US-Anbieter zugreifen, die auf Servern in anderen Ländern liegen.

d.h. US-Firmen können per Gesetz gezwungen werden, ausländische Vorschriften zu brechen.

Das ist also ein staatlicher Zugriff auf im Ausland gespeicherte Daten. Darunter fallen z.B. E-Mails, Online-Chats, Facebook-Einträge, Flickr- oder Instagram-Fotos sowie Snapchat-Videos.

Das Gesetz wurde vor ein paar Tagen am 23. März 2018 unterzeichnet, ohne dass es in der Öffentlichkeit diskutiert und analysiert wurde.

Sehr interessant wird darum sein, wie diese Situation sich mit der neuen EU-DSGVO, welche am 25. Mai in Kraft tritt, verträgt.

 

Cloud Act bei Wikipedia:

Cloud Act – Wikipedia

 

 

CEO Fraud – was ist das?

Von inCIO Thema
CEO Fraud – was ist das?

Der CEO Fraud ist eine Betrugsmasche bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.

Geschichte
Die ersten Fälle dieser Internetkriminalität traten in den USA auf. „CEO“ steht für Chief Executive Officer und bedeutet sinngemäß Geschäftsführer, Fraud ist das englische Wort für Betrug. Inzwischen ist das Phänomen weltweit zu beobachten. Alternative Bezeichnungen sind BEC (Business Email Compromise), FPF (Fake President Fraud) oder Bogus Boss Email. In China spricht man in Anlehnung an eine Märchen-Schreckgestalt von Huapi-Zhapian, dem „Betrug mit der bemalten Haut“.

Vorgehen
Typischerweise handelt es sich um gut gefälschte E-Mails, die scheinbar von einem Mitglied der Unternehmensführung stammen. Darin wird unter vermeintlich berechtigten Gründe die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung angewiesen. Erkennbar sind die guten Fälschungen oft nicht, da die Straftäter im Vorfeld Firmeninterna recherchierten. Hierzu nutzen sie neben öffentlich zugänglicher Angaben auch durch Social Engineering in Erfahrung gebrachte Daten. Oft werden die ausführenden Mitarbeiter unter Zeitdruck gesetzt und auf die Geheimhaltung der Überweisung hingewiesen. Anfällig seien besonders “patriarchalisch-autoritär geführte Unternehmen, in denen Zweifel und Widerspruch nicht erwünscht sind”.
Nach Angaben des FBI summieren sich die weltweiten Schäden auf 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.
Es häufen sich Fällen auch im deutschsprachigen Wirtschaftsraum. Das Bundeskriminalamt zählte in drei Jahren 250 Betrugsfälle, die bekanntesten waren in 2016 der bayerische Autozulieferer Leoni AG (40 Mio. Euro) und der österreichisch-chinesische Luftfahrtzulieferer FACC (50 Mio. Euro). In der Regel verzichten die betroffenen Firmen aus Imagegründen darüber zu berichten.

Schutz
Zum Schutz vor der Betrugsmasche wird folgeneds geraten:

  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens
  • Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
  • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
  • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
  • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten

    Quelle: de.wikipedia.org, Bundeskriminalamt

Digitalisierung – was ist das?

Von inCIO Thema
Digitalisierung – was ist das?

Digitalisierung erfordert ein neues strategisches Denken, denn es werden andere Themenbereiche als bei der klassischen Unternehmensstrategie adressiert.

Nutzen der digital Transformation

  • Produktivität steigern – Kosten reduzieren
  • Durchlaufzeiten werden schneller dank effizientere Prozesse
  • Transparente, bessere Informationen für Kunden und Partner
  • Neues Wissen wird generiert
  • eröffnet neue Kundenpotenziale

Wie könnte eine gute Digitalisierungsstrategie aussehen?

Der Kunde steht im Mittelpunkt
Digitale Services müssen sich an die Bedürfnisse des Kunden ausrichten. Heute sind Kunden so vernetzt, dass sie schnell und überregional agieren und untereinander kommunizieren können.

Chance um die Wettbewerbstrategie neu auszurichten
Die Digitalisierung erlaubt völlig neue Geschäftsmodelle und ergänzt bestehende sowie schafft das Potential von Wettbewerbskooperationen.

Positive Fehlerkultur
Fehler zuzulassen und aus ihnen zu lernen fördert die Neugier und den Innovationsgeist.

Agile
Die Anpassung an veränderte Bedingungen (Kunden, Markt, Regularien) erfordert Schnelligkeit im Handeln. Dank agile Prinzipien erreichen wir auch bewegliche Ziele.