Ist IoT out? – Von der reinen Technologie hin zu neuen Geschäftsmodellen

Vor einigen Jahren war das Internet der Dinge (IoT) das große Schlagwort in der Technologiebranche. Fast jede Woche gab es neue Innovationen und Anwendungen, die das Potenzial hatten, unsere Welt zu verändern. Doch inzwischen ist es stiller geworden. Ist IoT wirklich out, oder hat es sich einfach nur von einem Hype zu einer etablierten Technologie entwickelt? 

Das Internet der Dinge (IoT) bezeichnet die Vernetzung von physischen Geräten, Fahrzeugen, Gebäuden und weiteren Objekten, die mit Technologien ausgestattet sind, um Daten zu sammeln und auszutauschen. Diese Vernetzung ermöglicht es, Prozesse zu optimieren, Kosten zu senken und neue Geschäftsmodelle zu entwickeln. 

Die Entwicklung der Funktechnologien und Edge-Devices

In den letzten Jahren konnte es einem so vorkommen, dass fast jeden Monat eine neue Technologie erschien, die ein spezifisches IoT-Problem löst oder eine vorhandene Technologie durch eine effizientere ersetzt. Beispiele dafür sind zahlreiche Funktechnologien wie Sigfox, auf die LoRaWAN und NB-IoT bzw. LTE-M folgten, die … … weiterlesen

GovTech Campus: Innovationen für die Verwaltung von morgen

Der GovTech Campus Deutschland in Berlin ist ein zentraler Knotenpunkt, an dem Unternehmen, Wissenschaft, Verwaltung und Start-ups gemeinsam an der Zukunft der öffentlichen Verwaltung arbeiten. Als Fördermitglied gestaltet Materna aktiv die Entwicklung digitaler Lösungen und nutzt den Campus als Plattform für kreative Zusammenarbeit, Innovation und Vernetzung. Wie diese Kooperation funktioniert und warum der Campus für die Digitalisierung der Verwaltung so wichtig ist, erzählt dieser Blogbeitrag. 

Der GovTech Campus ist eine interaktive Plattform, die gezielt Wissenschaft, Verwaltung, Industrie und Start-ups miteinander vernetzt. Ziel ist es, durch den Austausch und die Zusammenarbeit Digitalkompetenzen aufzubauen und digitale Innovationen für die öffentliche Verwaltung zu skalieren. David Steinacker, Head of Ecosystems & Partnerships beim GovTech Campus Deutschland, erläutert: „Der GovTech Campus Deutschland bietet die Möglichkeit, innovative Unternehmen und Organisationen aus Technologie, Forschung, Verwaltung und Zivilgesellschaft auf neutralem Boden zusammenzubringen. Er agiert weiterhin als digitale Skalierungsplattform, über die relevante digitale Technologien und Lösungen zur … … weiterlesen

NIS2-Richtlinie: Umsetzungsgesetz noch nicht in Sicht – was Unternehmen jetzt tun sollten

Die NIS2-Richtlinie der EU, die auf eine Stärkung der Cybersicherheit in Europa abzielt, sollte ursprünglich bis Oktober 2024 in deutsches Recht umgesetzt werden. Doch nun wird sich das deutsche NIS2-Umsetzungsgesetz mindestens bis zum Frühjahr 2025 verzögern. Diese Verzögerung wirft viele Fragen für Betreiber von kritischen Infrastrukturen und wichtigen Einrichtungen auf. Welche Pflichten ergeben sich jetzt für sie? Was sollten Unternehmen tun, um sich trotz der rechtlichen Unsicherheiten vorzubereiten? 

Keine unmittelbaren Pflichten aus der NIS2-Richtlinie

Zunächst einmal wichtig zu verstehen: Europäische Richtlinien wie die NIS2-Richtlinie gelten im Gegensatz zu Verordnungen nicht unmittelbar in den Mitgliedstaaten. Sie müssen erst in nationales Recht umgesetzt werden. Das bedeutet, dass Betreiber von kritischen Infrastrukturen und besonders wichtigen Einrichtungen vor der Verabschiedung des NIS2-Umsetzungsgesetzes in Deutschland keine direkten Pflichten aus der NIS2-Richtlinie haben. 

So dürfen Behörden keine Maßnahmen oder Bußgelder gegen Unternehmen verhängen, solange das nationale Gesetz noch nicht in Kraft ist. Dies ist besonders wichtig, … … weiterlesen

Digitale Verwaltung: eGovernment MONITOR zeigt Chancen und Herausforderungen im Überblick

Der neu erschienene eGovernment MONITOR 2024 zeigt, dass die digitale Transformation der Verwaltung in Deutschland, Österreich und der Schweiz Fortschritte macht. Besonders der Einsatz von Künstlicher Intelligenz (KI) bietet großes Potenzial, um die Effizienz und Nutzerfreundlichkeit von Verwaltungsleistungen zu steigern. Doch wie stehen die Bürger:innen dazu und welche Herausforderungen gibt es noch zu bewältigen? 

Die digitale Transformation der Verwaltung ist ein zentrales Thema für die Modernisierung staatlicher Dienstleistungen. Der eGovernment MONITOR untersucht jährlich, wie gut diese Transformation bei den Bürger:innen in Deutschland, Österreich und der Schweiz ankommt und welche Erfolge erzielt werden. Materna, als einer der Partner:innen des eGovernment MONITOR, unterstützt diesen Wandel aktiv. Die Ergebnisse des aktuellen Berichts zeigen, dass es viele Fortschritte gibt, aber auch noch Herausforderungen zu meistern sind. 

Aktuelle Wahrnehmung der Verwaltung

Die Effizienz der Behörden wird von den Bürger:innen oft kritisch gesehen. Nur 19 Prozent der Deutschen glauben, dass Behörden so effizient … … weiterlesen

Die Kraft der KI nutzen – Teil 2: Umsetzung

KI wird in den kommenden drei Jahren zu signifikanten Veränderungen führen – das sagen vier von fünf Befragten in einer aktuellen Studie des Beratungsunternehmens Deloitte. Erste Erfahrungen zeigen: Die anstehenden Veränderungen lösen überwiegende Zustimmung, aber auch Bedenken aus. Konkret geht es zumeist um die Sorge der Mitarbeitenden, von der Entwicklung abgehängt oder überflüssig zu werden. Materna legt deshalb von Anfang an großen Wert darauf, alle Ressorts in die KI-Strategie einzubeziehen. 

Nur wenn wir alle Mitarbeitenden und Führungskräfte an die Möglichkeiten von KI heranführen, kann sich das volle Potenzial der KI entfalten. Das bedeutet nicht, dass die Nutzung von KI für alle verpflichtend wird. Ein KI-Programm sollte auf Freiwilligkeit beruhen – so wie das Materna-Programm AI@Materna. Es versteht sich als Angebot für die Mitarbeitenden und Kunden, die Möglichkeiten von KI in der eigenen Organisation zu nutzen. 

KI organisationsweit integrieren

Alle Ressorts haben KI Core Teams und Single Points … … weiterlesen

Cloud-Transformation in der Verwaltung: Innovation und Souveränität im digitalen Zeitalter

Die öffentliche Verwaltung befindet sich inmitten eines digitalen Umbruchs. Cloud-Lösungen gelten als zentrale Technologie, um die Modernisierung voranzutreiben und Verwaltungsprozesse zu optimieren. Die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“ verdeutlicht, wie Verwaltungen diesen Wandel angehen und welche Herausforderungen dabei bestehen.

Cloud-Technologien sind ein zentraler Bestandteil der digitalen Zukunft der öffentlichen Verwaltung. Das zeigt die Studie „Im Spannungsfeld zwischen Innovation und Souveränität: Cloud und die digitale Zukunft der Verwaltung“, die Materna als einer der Hauptsponsoren unterstützt hat. Die Studie wurde mehrheitlich von Teilnehmenden aus Bundesländern und Kommunen beantwortet. Mehr als die Hälfte der befragten Behörden (56 %) sieht sie bereits als zukunftsweisendes Thema. Besonders in den nächsten Jahren planen 66 % der Verwaltungen eine verstärkte Nutzung dieser Lösungen. Dieser Trend wird von der wachsenden Bedeutung der Cloud für die Modernisierung der öffentlichen IT-Infrastrukturen unterstützt, obwohl bisher nur ein Viertel der … … weiterlesen

25 Jahre ÖV-Symposium: Digitalisierung, KI und die Zukunft der öffentlichen Verwaltung

Am 11. September 2024 feierte das ÖV-Symposium sein 25-jähriges Jubiläum. Expert:innen diskutierten unter anderem über die Chancen und Herausforderungen von KI sowie die Bedeutung digitaler Souveränität – mit Rückblick auf die vergangenen 25 Jahre und Ausblick auf kommende Entwicklungen. Seit 1999 ist es eine zentrale Kongressveranstaltung für die Digitalisierung der öffentlichen Verwaltung.

In diesem Jahr waren wir unter dem Motto „DIGITAL.VORAN – Verwaltung souverän gestalten“ unterwegs. Zahlreiche Expert:innen sprachen und diskutierten unter anderem über die Herausforderungen und Chancen der Künstlichen Intelligenz (KI) und die Bedeutung digitaler Souveränität für die Verwaltung.  

Doch zunächst haben wir im Rahmen der Begrüßung durch Gastgeber Michael Hagedorn, CEO der Materna-Gruppe, einen Rückblick auf die letzten 25 geworfen. Ein Rückblicks-Video erinnerte an die Anfänge: Die Premiere fand am 9. November 1999 in Neuss unter dem Motto „Chancen für den schlanken Staat“ statt. 

Einige Herausforderungen der ersten Stunde sind auch heute noch wichtige Themen – etwa die … … weiterlesen

Auf Angriffe schneller reagieren mit SecOps – Teil 3

SecOps, die Schnittstelle zwischen IT-Sicherheit und operativen Abläufen, gewinnt in der zunehmend digitalisierten Welt immer mehr an Bedeutung. Während Unternehmen ihre digitalen Infrastrukturen erweitern, steigt auch die Komplexität und die Zahl der Bedrohungen. Hier setzt SecOps an, indem es die Zusammenarbeit zwischen Sicherheits- und IT-Operations-Teams optimiert, um Bedrohungen schneller zu erkennen und effektiver darauf zu reagieren. In zwei Blogbeiträgen haben wir bereits die Lösungen von ServiceNow und OpenText unter die Lupe genommen. In diesem Blogbeitrag werfen wir einen genaueren Blick auf SecOps von BMC.

SecOps (Security Operations) von BMC ist eine Suite von Softwarelösungen, die darauf abzielt, IT-Sicherheits- und Betriebsprozesse zu automatisieren und zu optimieren. BMC SecOps kombiniert IT-Operations mit IT-Sicherheit, um Sicherheitsrisiken zu minimieren und Compliance zu gewährleisten. Nachfolgend erläutern wir Ihnen, wie SecOps von BMC funktioniert:

1. Sicherheitsmanagement und Automatisierung

  • Schwachstellenmanagement: BMC SecOps integriert sich mit Schwachstellenscannern und anderen Sicherheitstools, um Sicherheitslücken in der IT-Infrastruktur zu identifizieren. … … weiterlesen

Sind Sie bereit für den Data Act?

Der EU Data Act ist ein Gesetz, das den digitalen Markt in der gesamten Europäischen Union neu ordnet. Der EU Data Act zielt darauf ab, den Zugang zu und die Nutzung von Daten in der EU zu regeln. Er ist Teil der breiteren Strategie der EU, den digitalen Binnenmarkt zu stärken und die digitale Transformation in Europa voranzutreiben. Kennen Sie die gesetzlichen Anforderungen und fühlen sich bereit, sie zu erfüllen?

Der Data Act in Kürze

Die Regulierung des digitalen Raums hat stark zugenommen. Der Data Act, ist seit Januar 2024 in Kraft getreten und muss ab dem 12. September 2025 umgesetzt werden. Dies ist besonders relevant für Hersteller von IoT-Geräten. Doch was ist der EU Data Act genau? Welche Ziele verfolgt er und welche Anforderungen stellt er an Ihr Unternehmen?

Im Gegensatz zu der DSGVO regelt der EU Data Act nicht personenbezogene Daten von IoT-Geräten. Er schafft klare Regeln für … … weiterlesen

Die Kraft der KI nutzen – Teil 1: Strategie

Die Möglichkeiten der Künstlichen Intelligenz sind vielfältig. Wer sie erschließen will, muss eine ganze Reihe von Aufgaben lösen: ein einheitliches KI-Verständnis entwickeln, KI-Lösungen und -Know-how beschaffen und KI-gestützte Prozesse implementieren. AI@Materna ist ein ganzheitlicher Lösungsansatz, von dem Organisationen aller Branchen profitieren können. In drei Beiträgen berichten wir beispielhaft, wie wir selbst KI im Unternehmen einführen und welche Maßnahmen wir unseren Kunden empfehlen.

Künstliche Intelligenz besitzt großes Potenzial für Organisationen aller Art. Davon sind 84 Prozent der Unternehmen weltweit überzeugt. Und ein Bericht des Büros für Technikfolgenabschätzung stellte noch vor der Veröffentlichung von ChatGPT fest: KI in der Verwaltung kann Zeit- und Kosteneinsparungen, neue Arten der Interaktion zwischen Verwaltung, Bürgern und Firmen sowie die Planung von Verwaltungsprozessen unterstützen. Auf diese Vorteile zu verzichten, kann sich keine Organisation dauerhaft leisten. Materna hat deshalb KI zum zentralen Bestandteil ihrer Unternehmensstrategie gemacht. Im Rahmen unseres Programms AI@Materna führen wir alle unsere Mitarbeitenden systematisch an … … weiterlesen

Selbstverständlich nicht selbstverständlich – Ende-zu-Ende-Digitalisierung in Behörden

Die Ende-zu-Ende-Digitalisierung (E2E) ist eng verknüpft mit Begriffen wie durchgehende Digitalisierung, medienbruchfreie Abläufe und Serviceorientierung. In einem Dschungel aus IT-Lösungen und Ansätzen zur Prozessdigitalisierung erklären wir in unserem Whitepaper über Ende-zu-Ende-Digitalisierung in Behörden die Zusammenhänge und beleuchten den Weg durchs Dickicht der Begriffsvielfalt. Erfahren Sie in unserem Beitrag einen Auszug dessen, was sie im kostenlosen Whitepaper erwartet.

Die Digitalisierung der öffentlichen Verwaltung ist ein komplexes Unterfangen, das sich über Jahrzehnte erstreckt und vielfältige technische und organisatorische Herausforderungen umfasst. Die Ende-zu-Ende-Digitalisierung zielt darauf ab, alle Verwaltungsprozesse von der Antragstellung bis zur Auslieferung des Bescheids digital und ohne Medienbrüche zu gestalten. Dies schließt die Integration von IT-Systemen, die Digitalisierung von Akten (E-Akte) und die Verbesserung der Schnittstellen zwischen verschiedenen Verwaltungsbereichen ein.

Moderne Technologien und gut geplante IT-Integration

Die E2E-Digitalisierung vereinfacht die Verwaltungsarbeit, erhöht Transparenz und Effizienz und unterstützt die Einhaltung gesetzlicher Vorgaben. Dabei werden moderne Technologien wie Cloud-Dienste, Künstliche … … weiterlesen

Verwaltung Mobil – Sichere und effiziente Lösungen für die öffentliche Verwaltung

Die öffentliche Verwaltung befindet sich in einem weiteren Transformationsschritt. Neben der flächendeckenden Digitalisierung wird Verwaltungsarbeit zunehmend auch in mobile Anwendungsszenarien transferiert. So hat Bechtle gemeinsam mit Materna kürzlich einen Rahmenvertrag für die Lieferung von bis zu 300.000 mobilen Endgeräten unterzeichnet. Doch wie können diese Geräte sicher und effizient in den Verwaltungsalltag integriert werden? Materna bietet dafür die passenden Lösungen an.

Die effiziente Bearbeitung administrativer Aufgaben erfordert, dass Mitarbeitende auch unterwegs sicher und rechtssicher arbeiten können. Mobile Apps bieten hier einen entscheidenden Vorteil, indem sie es ermöglichen, Daten direkt digital zu erfassen und zu bearbeiten, was die Arbeitsprozesse erheblich beschleunigt. Ein bekanntes Szenario ist der Einsatz mobiler Geräte bei der Polizei zur Unfallaufnahme oder bei Zollkontrollen. Doch die Herausforderung liegt darin, diese Anwendungen sicher zu gestalten.

Materna bietet Lösungsansätze

Seit Jahrzehnten entwickelt die Software Factory von Materna Fachanwendungen für verschiedene Bereiche wie Zoll, Justiz, innere Sicherheit und Verkehr. Mit der zunehmenden … … weiterlesen

Datenraum „Wald und Holz 4.0“: Nachhaltigkeit durch KI neu definiert

Nachhaltigkeit beschäftigt jeden. Materna setzt sich dafür ein, nachhaltige Lösungen zu entwickeln und umzusetzen. Im Rahmen des Projekts „CO2For-IT“ zeigt sich, wie moderne Technologien wie künstliche Intelligenz zur Förderung der Nachhaltigkeit in der Holz- und Forstwirtschaft beitragen können. Durch die intelligente Verknüpfung von Daten, das Konzept der Datenräume und die Nutzung digitaler Zwillinge entsteht ein umfassendes System zur effizienten Nachverfolgung und Reduktion von CO2-Emissionen.

Viele Unternehmen stehen vor der Herausforderung, in komplexen Branchen nachhaltige und effiziente Lösungen zu finden. Dies betrifft insbesondere Projekte, die eine Vielzahl von Akteuren und Prozessen involvieren, wie beispielsweise in der Holzwertschöpfungskette. Die Holzwertschöpfungskette umfasst Akteure wie Förster, Holzfäller, Transportunternehmen, Sägewerke, Waldeigentümer, Forstbetriebsgemeinschaften und Möbelfabriken. Ihre Prozesse reichen von der nachhaltigen Waldwirtschaft und Holzernte über die Logistik und Lagerung bis hin zur Verarbeitung und Produktion von Holzprodukten. Hier sind innovative Ansätze notwendig, um Daten intelligent zu verknüpfen und die verschiedenen Systeme zu integrieren.

Ein zentrales Projekt, … … weiterlesen

Auf Angriffe schneller reagieren mit SecOps – Teil 2

Security Operations beschreibt die Integration und enge Zusammenarbeit von IT-Sicherheits- und Betriebsabteilungen, wodurch Silos innerhalb der gesamten IT-Organisation aufgelöst werden. Dies ermöglicht das Erreichen von Sicherheitszielen, ohne die Leistung der IT zu beeinträchtigen. Wir haben Ihnen bereits die SecOps-Lösung von OpenText vorgestellt. Es stehen je nach Anforderung noch weitere Lösungen für Security Operations zur Verfügung. Hier stellen wir Ihnen mit ServiceNow® eine umfassende Plattform für Security Operations vor, die darauf abzielt, Sicherheitsvorfälle zu erkennen, zu analysieren und zu beheben.

Die Lösung integriert Sicherheitslösungen in eine zentrale Plattform, die das IT-Management unterstützt, um schneller und effizienter auf Bedrohungen zu reagieren. Die Hauptkomponenten von ServiceNow® zur Unterstützung ihres Security Operations Center (SOC) umfassen unter anderem die Bereiche ServiceNow® Security Incident Response, ServiceNow® Vulnerability Response sowie ServiceNow® Threat Intelligence.

1. ServiceNow® Security Incident Response

    • Erkennung und Analyse: ServiceNow® Security Incident Response hilft dabei, Sicherheitsvorfälle zu identifizieren und … … weiterlesen

Intelligenter Arbeiten – KI „richtig“ in Unternehmen oder Behörde etablieren

Künstliche Intelligenz birgt enormes Potenzial für Unternehmen und Behörden: Sei es die digitale Vorgangsbearbeitung, autonomes Fahren, Smart Cities oder sich selbst überwachende Versorgungssysteme. KI verhilft Projekten dieser Art zu einer höheren Effizienz. Einen Rahmen für einen ethisch verantwortungsvollen Umgang mit KI in dieser neuen Lebenswelt hat die EU mit dem AI Act geschaffen. Mit acht Maßnahmen sind Unternehmen und Behörden jetzt selbst gefragt, ihren Arbeitsalltag mit KI zu gestalten.

1. Compliance-Maßnahmen entwickeln und implementieren

Wenn Sie mit der Nutzung von KI starten möchten, sollten Sie sich zunächst fragen: Welche Vorgaben macht der AI Act der EU für die Nutzung von KI? Welche Ziele und Auswirkungen sind damit verbunden? Und was bedeutet dies für die eigene Organisation? Die Compliance-Anforderungen des AI Acts sind als Produktsicherheitsvorschrift zu verstehen. Die EU möchte hier die Nutzung von vertrauenswürdigen KI-Systemen fördern und die Gesellschaft vor Risiken schützen. KI-Anwendungen müssen eine ganze Reihe von Kriterien erfüllen, … … weiterlesen

Prompt Injections auf KI-gestützte Systeme – ein neues Einfallstor für Angreifer

Large Language Models (LLM) haben in den letzten Jahren erstaunliche Fortschritte gemacht. Im Jahr 2023 haben sie beeindruckende Verbesserungen im Beantworten natürlichsprachlicher Fragen erzielt. Diese Modelle können durch Nutzereingaben (Prompts) ihr Verhalten ändern und so auf flexible Art und Weise auf komplexe Problemstellungen eingehen. Diese Flexibilität führt allerdings auch dazu, dass die Grenze zwischen Daten und Programmanweisungen verschwimmt. Im Bereich der Cybersicherheit kann das zu enormen Problemen führen, denn solche Systeme können als Einfallstor für Angriffe aller Art missbraucht werden.

Eine Abgrenzung zwischen vertrauenswürdigen und nicht vertrauenswürdigen Eingaben für LLMs gibt es aktuell nicht. So werden bereits jetzt bestehende Systeme mit relativ einfachen Prompt Injections angegriffen. Dabei wird das System ausgetrickst, um aus dem Beabsichtigten Verhalten auszubrechen. So lassen sich zum Beispiel mithilfe von Do Anything Now (DAN) Prompts oder auch durch Grandma Jailbreaks solche Systeme dazu bringen, bestehende Sicherheitsmechanismen und Content Pilicies zu ignorieren.

Grandma Jailbreaks

Grandma Jailbreaks verleiten … … weiterlesen

Angekommen! – Materna ist ab sofort an neuer Adresse anzutreffen

Knapp zwei Jahre nach der Grundsteinlegung ist der Materna-Hauptsitz nun endlich in der Robert-Schuman-Straße 20 in Dortmund angekommen. Die ersten Mitarbeitenden haben bereits ihre Arbeitsplätze in den neuen Räumlichkeiten bezogen. Doch vor dem Einzug gab es viel zu tun.

Wir freuen uns sehr, unser neues Gebäude auf dem Gelände Phoenix-West nun vollständig vorstellen zu können. Das beeindruckende Bauwerk steht auf dem ehemaligen Hoesch-Gelände, einem Symbol für die industrielle Geschichte Dortmunds. Wo einst Stahl gekocht wurde, steht nun ein modernes und nachhaltiges Gebäude, das Materna in eine neue Ära führt. Mit sieben Etagen, 3.700 Fenstern und 31 Teeküchen bietet das Gebäude auf 20.000 Quadratmetern Platz für 1.800 Mitarbeitende. Jedes Detail, von den geräumigen Büros bis zu den gemütlichen Teeküchen, wurde sorgfältig geplant, um eine angenehme Arbeitsatmosphäre zu schaffen.

Unser neues Zuhause erfüllt die Anforderungen des KfW40-Programms und verbraucht dadurch 60 Prozent weniger Energie als konventionelle Bauweisen. Eine hochmoderne Photovoltaikanlage versorgt sowohl … … weiterlesen

Auf Angriffe schneller reagieren mit SecOps – Teil 1

In einer unternehmensweiten IT-Security Strategie bildet ein System zur Angriffserkennung, wie ein SIEM, einen elementaren Bestandteil (SIEM – Systeme zur Angriffserkennung aufbauen (materna.de)). Angriffe zu erkennen, ist der erste Schritt. Dieser allein reicht nicht. Abwehrmaßnahmen müssen unverzüglich aktiviert werden. In den folgenden Beiträgen dieser Reihe erläutern wir, welche gängigen SecOps-Lösungen es gibt und inwiefern sie dabei unterstützen können, Angriffe erfolgreich abzuwehren.

Warnungen von SIEM-Systemen sind in der Regel der Auslöser für das weitere Vorgehen. In vielen Fällen muss die Warnung gezielt durch Security-Verantwortliche bewertet und die Ursache während des Betriebs behoben werden. Dies funktioniert nur durch eine effiziente Kommunikation sowie den Zugriff auf aktuelle Daten über Bestandteile und Abhängigkeiten der vorhandenen IT-Systeme. Diese sind in komplexen IT-Umgebungen nicht leicht überschaubar. Zusätzlich sind Kompetenzen und Aufgaben oftmals auf verschiedene Teams verteilt. Fehlen diese Informationen, kann auf die Warnungen der Angriffserkennung nicht in einer angemessenen Zeit reagiert werden. Die … … weiterlesen

Keine Lust auf weitere Boss-Levels mit Enterprise Architecture Management

Enterprise Architecture Management liefert die benötigte Governance, um Verantwortlichkeiten, Eskalationswege und Rollen zu beschreiben. Welche Chancen, Herausforderungen und Voraussetzungen eine flexible Organisationsstruktur mit sich bringt, lesen Sie im folgenden Beitrag.

In größeren Unternehmen begegnen sie einem immer wieder – hierarchische Organisationsdiagramme. Ganz oben steht das C-Level, dann gibt es Assistent:innen links und rechts, gefolgt vom Line Management, und dann entfaltet sich eine Struktur nach der anderen. Diese Diagramme werden oft als Motivationsinstrumente für Vorstellungsgespräche oder Karrieregespräche verwendet. Dennoch haben diese Artefakte ihre Berechtigung, wenn sie „richtig“ aufgebaut und genutzt werden. In der Sprache des Enterprise Architecture Managements (EAM) spricht man oft von Organisation, Location und Actors. Das beinhaltet im Wesentlichen, wie die Organisation mit ihren Standorten in Beziehung zu den Mitarbeitenden steht.

Aus meiner Erfahrung sollten solche Darstellungen viel wichtigere Fragen beantworten als Hierarchiestufen.

  • Wer ist für welche Themen verantwortlich, und wer ist seine Vertretung?
  • Wie lauten die Eskalationswege, wenn … … weiterlesen
  • Datenraum für intelligentes Wohnen

    Durch Digitalisierung und Vernetzung von Wohn- und Lebensbereichen (Smart Living) können viele neue Anwendungen und digitale Services entstehen, die das Wohnen energieeffizienter, sicherer und komfortabler machen. Gemeinsam mit sieben weiteren Partnern entwickelt Materna im Projekt SmartLivingNEXT einen souveränen Datenraum für energieeffizientes und nachhaltiges Wohnen. Im Interview erläutert Projektleiter Filip Milojkovic, welchen Beitrag das Projekt zu intelligentem Wohnen beiträgt. 

    Worum geht es bei SmartLivingNEXT?

    SmartLivingNEXT will ein digitales Ökosystem im Wohnumfeld schaffen, an dem sich verschiedene Stakeholder beteiligen können. Insbesondere denken wir hier an die Wohnungswirtschaft, die Energiewirtschaft, an Servicedienstleister im Wohnumfeld, wie beispielsweise für Pflegeunterstützung, aber auch weitere Services für die Verbesserung der Energieeffizienz. Es entsteht ein offenes Ökosystem mit föderiertem Katalog, das Daten und Services von außen sichtbar macht. 

    Wir können zwar in vielen Bereichen bereits auf große Datenbestände zurückgreifen. Diese sind in der Regel jedoch als Silos organisiert und sprechen nicht in der gleichen Sprache miteinander. Das heißt, … … weiterlesen

    Sechs Punkte für ein gutes Cyber-Security-Management

    Geopolitisch motivierte Cyberangriffe finden immer öfter nicht nur zwischen Nationen statt. Ziele sind oft auch öffentliche und private Organisationen, wie auch der ENISA Threat Landscape (ETL) Report von 2023 bestätigt. Unternehmen und Behörden sind gefordert, ihr Cyber-Security-Management auf Vordermann zu bringen, um den Angriffen standzuhalten.

    Laut der Europäischen Cybersicherheitsagentur (ENISA) betrafen allein fast ein Fünftel der Vorfälle die öffentliche Verwaltung. Weitere 13 Prozent hatten die digitale Infrastruktur und digitale Dienstleistungen als Ziel. Kleine Behörden oder Unternehmen (KMU) sind nicht zwingend das primäre Ziel. Sie können den Angreifern jedoch als Einfallstore für Großkonzerne oder Staaten dienen, zum Beispiel wenn diese KMUs ihre Lieferanten sind.

    Schwachstellen können beispielsweise bei den eingesetzten Software-Produkten oder externen Dienstleistern auftreten. Um solche Verflechtungen herauszufinden, betreiben politisch motivierte Angreifer regelrecht Marktrecherche, um auch auf verschlungenen Pfaden an ihr Ziel zu gelangen.

    Auch Rechenzentren oder IT-Dienstleister stehen dabei im Fokus. Diese sind interessante Ziele, weil … … weiterlesen

    Die Evolution der ISO 27001: Ein neues Kapitel im Informationssicherheitsmanagement

    Vor zwei Jahren wurde die ISO 27001 überarbeitet. Seit dem 1. Mai sind nun Erstzertifizierungen und Rezertifizierungen nur noch gemäß der neuen Norm durchführbar. Die neue Version beinhaltet bedeutende Änderungen, die das Ziel verfolgen, die Resilienz und Anpassungsfähigkeit von Organisationen im Hinblick auf Informationssicherheit zu stärken. Dieser Beitrag beleuchtet die wesentlichen Änderungen und bietet Einblicke, wie Unternehmen sich anpassen können.

    Die ISO/IEC 27001-Norm ist der weltweit anerkannte Standard für das Informationssicherheitsmanagementsystem (ISMS). Ihre Revisionen sind von entscheidender Bedeutung für Unternehmen, die ihre Informationssicherheit auf dem neuesten Stand halten und potenziellen Sicherheitsbedrohungen proaktiv begegnen wollen. Die aktuellen Änderungen der ISO 27001 zielen darauf ab, die Norm an die schnelllebige digitale Landschaft und die damit verbundenen Sicherheitsrisiken anzupassen. Die Überarbeitung der ISO 27001, nun als „Information Security, Cybersecurity and Privacy Protection“ betitelt, stellt Sicherheit und Datenschutz noch stärker in den Mittelpunkt. Zu den Schlüsseländerungen gehören:

    Erweiterte Risikomanagement-Prozesse

    Das Herzstück der ISO 27001 … … weiterlesen

    Erfolgreiche Talente im Rampenlicht: Graduate Award goes KI

    Mit 153 digitalisierten Verwaltungsangeboten hinkt Deutschland seinem Ziel zur Umsetzung von 575 Online-Leistungen bis Ende 2022 hinterher. Als erfahrener und starker Partner für die Digitalisierung im Public Sector sucht Materna ebenfalls immer neue Ansatzpunkte und frische Ideen, die neue Impulse setzen. Bei den diesjährigen Graduate Awards hat Materna erneut herausragende Nachwuchstalente für ihre wegweisenden Abschlussarbeiten zur Digitalisierung im Public Sector ausgezeichnet. Erfahren Sie in diesem Beitrag, wer die diesjährigen Gewinner:innen sind und welche beeindruckenden Themen sie bearbeitet haben.

    Seit fünf Jahren vergibt Materna den Graduate Award für herausragende Abschlussarbeiten über die Digitalisierung in der öffentlichen Verwaltung. Am 24. April wurden die Awards 2024 den glücklichen Gewinner:innen im Rahmen der Berliner Anwendertage überreicht.

    Besonders bemerkenswert war in diesem Jahr die große Präsenz des Themas Künstliche Intelligenz (KI) in den Arbeiten. Es war ermutigend zu sehen, wie sich die Studierenden mit den Möglichkeiten und Herausforderungen von KI in der öffentlichen Verwaltung … … weiterlesen

    Unsere sechs Empfehlungen für mehr Cyber-Resilienz für systemrelevante und stark regulierte Branchen

    Kritische Infrastrukturen (KRITIS) stehen immer stärker im Visier von Angreifern. Cyber-Kriminelle, die auf Lösegeld aus sind, gefährden die Geschäftskontinuität, schädigen die Reputation und verursachen finanzielle Einbußen durch Erpressung oder Bußgelder aufgrund von Datenschutzverletzungen. Ist ein Angriff auf KRITIS-Umgebungen politisch motiviert, drohen im schlimmsten Fall die vollständige Unterbrechung der Transport-, Energie-, Wasser- oder Lebensmittelversorgung. Mit den folgenden Empfehlungen minimieren Unternehmen und Behörden kritischer Dienste ihre Geschäftsrisiken und wappnen sich so gegen die steigende Zahl an Sicherheitsvorfällen.

    1. Absicherung des Ressourcen-Zugriffs 

    Der Fernzugriff stellt oft den einfachsten Weg für Angreifer dar, in ein Netzwerk einzudringen. Daher ist es entscheidend, die Infrastruktur durch Endpoint-Security für sichere Remote-Verbindungen, eine sorgfältige Passwortverwaltung und Netzwerk-Firewalls zu schützen. Zugriffsrechte sollten entsprechend der Position jedes Benutzers angepasst sein, wobei Mitarbeitende nur die Rechte erhalten sollten, die für ihre jeweiligen Aufgaben erforderlich sind. Die Implementierung von Multi-Faktor-Authentifizierung stellt eine zusätzliche Sicherheitsebene dar, die es Angreifern erschwert, Zugang … … weiterlesen

    Mobilitätsangebote im ÖPNV

    Wie können öffentliche Haltestellen durch Drittanbieter, wie Shuttle Services, besser ausgelastet und flexibel gebucht werden? Dieser Frage gehen wir im Forschungsprojekt GAIA-X 4 ROMS im Use Case Haltestellenmanagement nach. Zu sehen ist unser Use Case auf der diesjährigen Hannover Messe.  

     Der Verkehr wird immer noch von Autos dominiert. Das führt zu Staus und Platzproblemen auf den Straßen. Zusätzlich wächst die Infrastruktur nicht im gleichen Maße mit. Dadurch wird die Verkehrsinfrastruktur überlastet. Die Freie und Hansestadt Hamburg hat sich zum Ziel gesetzt, bis 2030 einen Modalsplit von 80 Prozent zwischen Fußgängern, Radfahrern und öffentlichen Verkehrsmitteln zu erreichen. Derzeit liegt der Modalsplit bei 68 Prozent (2022). Die Mobilität der Zukunft erfordert daher Lösungen, die die Verkehrseffizienz erhöhen, den Service verbessern und datenbasierte Informationen für alle Nutzer sinnvoll zur Verfügung stellen.  

    Hier leistet der Use Case „Dynamisches Haltestellenmanagement“ wichtige Grundlagenarbeit. Vorübergehend ungenutzte Haltestellen können als Haltepunkte genutzt werden. Noch fehlen Entscheidungsträgern bei Städten … … weiterlesen

    Catena-X: Revolution im Datenaustausch der Automobilindustrie

    Catena-X stellt einen Meilenstein für die Automobilindustrie dar: Der für die Branche spezialisierte Datenraum ermöglicht den standardisierten und sicheren Datenaustausch. Diese Initiative unterstreicht den Wandel hin zu einer dezentralisierten Datenkontrolle und fördert das Vertrauen und die Sicherheit im Netzwerk. Materna unterstützt als qualifizierter Berater Unternehmen dabei, sich in diesem fortschrittlichen Datenökosystem zu orientieren und zu etablieren.

    Catena-X basiert auf den Technologien von GAIA-X. Ziel ist es, OEMs sowie Zulieferern einen sicheren, dezentralisierten und standardisierten Datenaustausch zu ermöglichen. Der große Gewinn hierbei ist, dass nicht eine einzige marktdominierende Plattform die Daten der gesamten Branche kontrolliert. Stattdessen behält jedes Unternehmen die Kontrolle über seine Daten und entscheidet gezielt, welche Informationen mit wem geteilt werden. Zudem wird durch die obligatorische Identifikation im Catena-X Datenraum sichergestellt, dass Unternehmen stets wissen, mit wem sie ihre Daten teilen.

    Der Mehrwert von Catena-X

    Catena-X ist speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten und bietet angepasste Datenstandards. Dies … … weiterlesen

    Zukunftssichere Dateninfrastruktur: Der Schlüssel zu effektivem ESG-Management

    Aufgrund der zunehmenden Bedeutung europäischer Standards für Nachhaltigkeitsberichte (ESRS) stehen Unternehmen vor der komplexen Aufgabe ihre Nachhaltigkeitsbemühungen transparent und authentisch darzulegen. Das Sammeln von relevanten Daten erfolgt oft manuell und ist daher zum einen fehleranfällig und zum anderen ressourcenintensiv. Eine innovative, zukunftssichere Dateninfrastruktur wird damit zum Schlüssel für effektives ESG-Management und die Authentizität in der Berichterstattung.

    Eine umfassende Datenstrategie und solide -infrastruktur dient nicht nur dem ESG-Management, sondern bildet auch die Grundlage für Analytics Use Cases mit ESG-Bezug, und die Einhaltung zukünftiger Regularien. Sie ermöglicht es Unternehmen, fundierte Entscheidungen zu treffen und gleichzeitig Mehrwert durch gesteigerte Transparenz und Glaubwürdigkeit im ESG-Reporting zu schaffen. Die Automatisierung der Datenerfassung senkt dabei Zeit- und Ressourcenaufwand signifikant. Alle relevanten Daten für die Erstellung eines CSR-Berichts nach ESRS oder auch zur Erfüllung der Anforderungen an das Lieferkettensorgfaltspflichtengesetz (LkSG) sind schnell und kostengünstig verfügbar. Die Datenerfassung kann dabei zu großen Teilen automatisiert und der Zeit- und … … weiterlesen

    Intelligente Angriffserkennung mit einem Security Information and Event Management (SIEM)

    Alarm! Oder doch nicht? Bis ein Cyber-Angriff in deutschen Unternehmen und Behörden entdeckt wird, kann es mehrere Wochen dauern. Der Grund für die verzögerte Angriffserkennung ist oft eine lückenhafte Überwachung der eigenen Systeme. Was für die Betreiber von kritischer Infrastruktur bereits jetzt gilt, könnte mit der Umsetzung der europäischen Richtlinie NIS 2 in deutsches Recht auch für große Teile der EU-Wirtschaft verpflichtend werden – die Etablierung von Systemen und Prozessen zur Angriffserkennung (SzA). Worauf Sie achten sollten, erläutern wir Ihnen im folgenden Beitrag.

    Laut einer Studie des Magazins Cybersecurity Ventures fand 2023 alle 39 Sekunden ein Cyberangriff statt. Das entspricht über 2.200 Attacken pro Tag. Unternehmen und Behörden sind sich der steigenden Gefahr durch Cyber Crime bewusst. Doch ist der Weg zu einer resilienten Informations- und Datenfestung nicht immer eindeutig oder direkt umsetzbar. Die kompletten IT- und OT-Systeme rund um die Uhr auf Unregelmäßigkeiten überwachen zu lassen, … … weiterlesen

    Interaktives eLearning zur Steigerung des Vertriebspotentials im Immobiliensektor

    Technische Berater:innen im Außendienst öffnen im Immobilienwirtschaftssketor, als einem der größten Wirtschaftszweige in Deutschland, die Türen zum Kunden. Materna TMT hat in Zusammenarbeit mit dem Lack- und Farbenhersteller Brillux ein eLear­ning entwickelt, das wichtige Kompetenzen in diesem komplexen Feld realitätsnah und umfassend schult. Es wurde jetzt mit dem eLearning Award 2024 ausgezeichnet.

    Überall wo neue Bauwerke entstehen, sind auch sie gefragt: Technische Berater:innen, die den Auftraggebern Produkte empfehlen, geschäftliche Partner vermitteln und als kompetente Ansprechperso­nen für Kund:innen agieren. Die Berufsgruppe wächst und damit auch der Wunsch nach Schulungsmaterial, das sich immer wieder verwenden lässt und skalierbar ist.

    Um die Schulungen für ihre Mitarbeitenden zu verbessern und im Vertrieb stärker zu werden, hat der Lack- und Farbenhersteller Brillux in Zusammenarbeit mit Materna TMT ein eLear­ning entwickelt, das komplexe Themen und essenzielle Soft Skills in diesem Bereich optimal vermittelt. Das neue Lernprogramm simuliert und trainiert mithilfe eines interaktiven Videos die Kundenberatung in … … weiterlesen

    Resilienz verbessern: So wird Ihre IT zum Fels in der Brandung

    Die Sicherstellung eines störungsfreien und sicheren IT-Betriebs sorgt im Ernstfall für die Weiterführung des Geschäftsbetriebs. Erfahren Sie in diesem Beitrag, auf welche präventiven Maßnahmen es ankommt.

     In unserem vorigen Blogartikel haben wir über die zunehmenden regulatorischen Anforderungen berichtet. Diese sind neben der aktuellen Bedrohung durch Cyber-Kriminelle einer der Haupttreiber für die Umsetzung von Maßnahmen zur Erhöhung der Resilienz Ihrer IT.

    Oft werden bestimmte Maßnahmen sogar explizit gefordert. Ein Beispiel hierfür ist die ISO27001, die die Einführung eines Business Continuity Management Systems (BCM) erfordert. Ziel des BCM ist es, den Geschäftsbetrieb in Krisensituationen aufrechtzuerhalten. Dazu werden Risiken identifiziert und Maßnahmen definiert, die den Geschäftsbetrieb im Ernstfall sicherstellen.

    Das Thema BCM ist sehr umfassend und berücksichtigt neben der IT auch andere Aspekte, wie z.B. die Gebäudeinfrastruktur. Im Folgenden konzentrieren wir uns jedoch auf den Aspekt des störungsfreien und sicheren IT-Betriebs:

    Viele Ansätze zur Verbesserung von Stabilität und Sicherheit beginnen mit … … weiterlesen

    Irgendwann trifft es uns alle – verpflichtende IT-Sicherheitsvorgaben 2024

    In den kommenden Monaten werden zahlreiche Unternehmen und Behörden unter Hochdruck an ihren IT-Sicherheitskonzepten und -maßnahmen arbeiten. Sie wappnen sich gegen die steigende Bedrohung durch Cyber Crime. Dabei unterliegen sie verschiedenen Regularien, die sie demnächst verbindlich erfüllen müssen. Welche das sind, lesen Sie im ersten Beitrag unserer Blogreihe.

    Regulatorik für alle Organisationen: NIS2 (Europa) bzw. IT-Sicherheitsgesetz (Deutschland) 

    Mit dem Inkrafttreten der EU-weiten Richtlinie für Cybersicherheit „Network and Information Security“ (NIS2) gehen neue Vorschriften und Sicherheitsanforderungen einher, die bis Oktober 2024 umzusetzen sind. Im Vergleich zur ersten Version NIS, erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht.

    • Die Richtlinie betrifft alle Unternehmen ab 50 Mitarbeitenden und 10 Mio. EUR Jahresumsatz. Einige Betreiber, zum Beispiel der digitalen Infrastruktur oder in der öffentlichen Verwaltung, sollen unabhängig von der Größe reguliert werden.
    • Mit NIS2 zählen 18 verschiedene Sektoren zur kritischen Infrastruktur. Darunter fallen Anbieter öffentlicher elektronischer Kommunikationsnetze … … weiterlesen

    Lücken überbrücken: Prozesse durchgängig digitalisieren

    Die öffentliche Verwaltung ist auf dem Weg, ihre Prozesse effizienter und benutzerfreundlicher zu gestalten. Die Ende-zu-Ende-Prozessdigitalisierung ist ein umfassender und wichtiger Schritt in diese Richtung. Welche Hindernisse es bisher gibt und wie sie überwunden werden können, haben Infora und Materna in einem aktuellen Webcast gemeinsam beleuchtet. Lesen Sie in diesem Beitrag mehr dazu.

    Heutzutage gehen in den Behörden Anträge zunehmend in digitaler Form ein und Bescheide werden in digitaler Form ausgegeben. Doch dazwischen vergeht oft zu viel Zeit, da die Prozesse noch an vielen Schnittstellen haken und Beteiligte bis hin zu den bereits vorhandenen Online-Portalen noch nicht vollumfänglich digital angebunden sind. Zunächst müssen die Anträge bei dem richtigen Ansprechpartner landen, Daten müssen weiterverarbeitet und in Fachanwendungen oder Register übertragen oder mit diesen verzahnt werden. Weitere Schritte sind die Vorgangs- und Aktenverwaltung sowie die rechtssichere Ablage der Dokumente. An einem Prozess sind oftmals etliche interne Sachbearbeitende sowie auch Sachbearbeitende anderer Behörden … … weiterlesen

    Cyber Security Trends 2024

    Das neue Jahr bringt neue Entwicklungen in der Cyber Security-Branche mit sich, die – richtig genutzt – Chancen für eine höhere Cyber-Resilienz bieten. Was auf Unternehmen und Behörden künftig zukommt und wie sie sich bestmöglich schützen können, berichten unsere Cyber-Security-Experten Philipp Kleinmanns (Senior Vice President Cyber Security, Materna) und Dr. Christian Polster (Geschäftsführer Materna Radar Cyber Security).

    2024 wird sich der Wettlauf zwischen Security-Spezialist:innen und Cyber-Kriminellen weiter zuspitzen. Die unsichere geopolitische Situation trägt dazu bei, dass es vermehrt zu Angriffen kommen wird. Grundsätzlich kann jedes Unternehmen und jede öffentliche Stelle mit Landes- und Bundeskompetenzen betroffen sein. Problematisch ist die Diskrepanz zwischen der hohen Professionalisierung der Angreifenden und der geringen Widerstandsfähigkeit vieler Unternehmen und Behörden. Denn hinter vielen Attacken stehen hoch professionelle Gruppen, auch Staaten oder regierungsnahe Institutionen, die stets auf dem höchsten technischen Stand sind.

    Durch den Einsatz von Künstlicher Intelligenz (KI) wird die Qualität von Angriffen ein neues Niveau … … weiterlesen

    Schöner einrichten – Umzug in den Materna Neubau naht

    In diesem Jahr heißt es nun endgültig Abschied nehmen von unserem jahrzehntelangen Firmensitz an der Dortmunder Voßkuhle und – sinngemäß – den Umzugswagen bestellen. Schon vor dem Sommer 2024 zieht das Team Materna in die neue Firmenzentrale auf Phoenix West.

    Seit einigen Monaten thront unser neues Firmengebäude in voller Größe neben bereits vorhandenen namhaften Firmen am Dortmunder Innovationsstandort Phoenix West. Nahezu rasant ist es in die Höhe gewachsen. Das Parkhaus „steht“, der Eingangsbereich ist bereits verglast und der Innenausbau in vollem Gange. Abschnittsweise werden seit November 2023 die Innenwände eingezogen und die Verkabelungen für die gesamte technische Ausstattung gelegt. Fahrstühle, Umluftanlage und Heizungen sind installiert. Die Maler sind fleißig am Streichen. Zum Teil gibt es schon komplett fertige Büroräume.

    Voraussichtlich im April werden alle Materna SE Nutzflächen bezugsfertig ausgestattet sein. Erste Bereiche könnten dann theoretisch bereits einziehen. Voraussichtlich zwischen Ende Mai und Mitte Juni soll es dann endlich so weit … … weiterlesen

    MS Azure DevOps: Software effizient managen und in die Cloud integrieren

    In der heutigen schnelllebigen Welt ist die Entwicklung und Implementierung neuer Software mehr als nur ein technischer Prozess. Sie stellt einen entscheidenden Wettbewerbsvorteil für Unternehmen aller Größen dar. Erfahren Sie in diesem Beitrag, wie Sie mit Microsoft Azure DevOps Ihr Softwareentwicklungsprojekt auf die nächste Stufe heben.

    DevOps ist der Schlüssel zur agilen Softwareentwicklung und zur Automatisierung des Entwicklungs- und Bereitstellungsprozesses von Software. Die erfolgreiche Bereitstellung von Software erfordert nicht nur gute Entwicklungsfähigkeiten, sondern auch eine ausgeklügelte Verwaltung und Automatisierung von Aufgaben, um Zeit und Ressourcen zu sparen. Hier kommt DevOps ins Spiel.

    Ein bewährtes Tool in unseren Entwicklungsprojekten ist Microsoft Azure DevOps in Kombination mit der Microsoft Azure Cloud. Microsoft Azure DevOps ist eine umfassende Plattform, die eine breite Palette von Tools und Diensten für den gesamten Software-Entwicklungslebenszyklus bietet. Diese Plattform unterstützt Teams bei der Zusammenarbeit, der Planung, der Entwicklung, dem Testen, der Bereitstellung und der Überwachung von Anwendungen. Sie vereint Entwickler, … … weiterlesen

    Materna Jahresrückblick 2023

    Das Jahr 2023 geht in mehrerer Hinsicht in die Firmengeschichte von Materna ein. Zum Jahresausklang möchten wir unsere Highlights teilen und uns sehr herzlich bei Ihnen, unseren Leser:innen, Kunden und Partnern bedanken!

    Ein bewegtes, aber wiederum sehr erfolgreiches Jahr neigt sich dem Ende zu. Unsere Rekordzahlen beim Umsatz und Mitarbeiterzuwachs schreiben sich ungebrochen fort. Erstmals erreicht die Materna Unternehmensgruppe die Umsatzschwelle von voraussichtlich 650 Millionen Euro. Zugleich und konnten wir in diesem Jahr sogar mehr als 750 neue Mitarbeitende für uns gewinnen. Im September haben wir beim Materna Developer Summit den 4.000sten Mitarbeiter offiziell in unseren Reihen begrüßt und inzwischen zählen wir bereits 4.250 Mitarbeitende.

    In dem weiter an Bedeutung zunehmenden Wachstumsfeld Cyber Security hat die Materna-Gruppe im August ihre Kompetenzen in der Marke Materna Radar Cyber Security (MRCS) gebündelt. Auf der it-sa, der führenden Cyber Security Messe in Europa, haben wir das Portfolio der neuen Marke … … weiterlesen

    Neue Perspektiven: GIS goes Souveräne Cloud

    Die öffentliche Verwaltung arbeitet mit Hochdruck an souveränen Cloud-Lösungen. Eine der Schlüsselanwendungen ist der Aufbau sogenannter föderaler Datenhäuser, die auch Geodatensysteme (GIS) beinhalten. Hierzu durfte sich Materna auf der Esri Konferenz Ende November 2023 im Hauptprogramm mit Vertretern von Dataport, Esri und Delos Cloud austauschen.

    Bis die ersten souveränen Cloud-Infrastrukturen vollumfänglich produktiv an den Start gehen, wird es noch eine Weile dauern (z. B. im Fall der Delos Cloud bis Mitte 2025). Nichtsdestotrotz sollte und braucht die öffentliche Verwaltung so lange nicht zu warten. Wir begleiten und befähigen die Verwaltung auch heute schon dabei, dass sie lokal ihre souveränen Anwendungen entwickeln kann. Immerhin bedeutet der klassische Begriff von Souveränität, dass eine Organisation die Kontrolle über ihre Hardware, Applikationen und Daten hat. Diese Kontrolle muss die Verwaltung auch in der Cloud behalten, unabhängig davon, wo Hardware, Daten und Anwendungen liegen. Es gilt, die Verwaltung jetzt schon vom Denken her und vorbereitend … … weiterlesen

    Föderales Datenmanagement: Neue Brücken braucht das Land

    Marode Brücken, uralte Planungen, Sanierungs- und Begutachtungsstau – Deutschland hat einen dringenden Handlungsbedarf hinsichtlich Brückensanierungen. Erfahren Sie in diesem Beitrag, wie föderale Datenräume dabei helfen, die wichtigen Sanierungsprojekte voranzutreiben.

    Bei vielen Brücken in Deutschland stellt sich die Frage: Wie lange ist die noch befahrbar? Glücklicherweise werden die Brückenzustände regelmäßig zuverlässig überwacht. Doch gibt es mit rund 16.000 betroffenen Brückenbauwerken einen erschreckend hohen Sanierungsbedarf.

    Der immense Sanierungsstau, der sich in den vergangenen 30-40 Jahren gebildet hat, lässt sich nicht so einfach abbauen. Die Planungen dazu sind zudem veraltet und müssen an die neuen Verkehrsbedingungen angepasst werden. Die Brücken können nur nach und nach saniert werden, doch wo anfangen?

    Zusätzlich zu den regelmäßig stattfindenden Hauptprüfungen von Brückenbauwerken gilt es, nicht nur den aktuellen Zustand, sondern auch seine zukünftige Entwicklung zu erfassen, um unvorhergesehene notwendige Einschränkungen, Sperrungen oder Abrisse zu vermeiden. Ein aktuelles Beispiel für solch unangekündigte Vorkommnisse ist die A45-Talbrücke Rahmede in … … weiterlesen

    Cybercrime-as-a-Service – Wie Sie sich gegen die Angriffe auf Bestellung schützen

    Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle an. Cybercrime-as-a-Service verschärft die Bedrohungslage, denn damit können auch Laien anspruchsvolle Angriffe einfach in Auftrag geben. Wir zeigen Ihnen, wie Sie sich gegen diese Angriffe wappnen können.

    Mittlerweile besteht ein florierendes Ökosystem der Cyberkriminalität. Auf Marktplätzen im Dark Web können Angreifer ihre „Waren“, wie etwa gestohlene Daten sowie ihre Dienstleistungen, feilbieten. Experten und Spezialisten bieten viele verschiedene Services an: Schwachstellenerkennung, Exploit-Kits zur Ausnutzung bekannter Sicherheitslücken oder auch Exploitation-as-a-Service- sowie Attack-as-a-Service-Angebote für die Auslieferung- und Angriffsphase. In der letzten Phase erschließen die Angreifer das eigentliche Zielsystem. Sie exfilitrieren zum Beispiel heimlich Daten und stören Systeme. Nicht zuletzt werden Dateien verschlüsselt, um Lösegeld zu erpressen.

    Darüber hinaus bieten kriminelle Plattformen Malware-as-a-Service und technischen Support, zum Beispiel für Ransomware oder Spionage-Software wie Keyloggers oder Remote Access Trojaner (RAT). Damit können auch Personen mit nur wenig technischem Fachwissen … … weiterlesen

    Wolkig mit Aussicht auf Fachverfahren: Wie die Souveräne Cloud die Verwaltung revolutioniert

    Nachdem wir im vorigen Beitrag auf grundsätzliche Rahmenbedingungen für die Souveräne Cloud eingegangen sind, schlagen wir im heutigen Teil 3 unserer Beitragsserie einen Bogen in die Praxis. Einer der wichtigsten Anwendungsbereiche für die Souveräne Cloud in der Öffentlichen Verwaltung sind moderne Fachverfahren.

    Die Modernisierung der Fachverfahren in der öffentlichen Verwaltung ist eine zentrale Anforderung aus dem Onlinezugangsgesetz, um künftig alle Bürgerservices online verfügbar zu machen. Die Fachverfahren umfassen in der Regel alle manuellen und elektronischen Prozesse, die notwendig sind, um einen bestimmten Verwaltungsvorgang von der Antragstellung über die Bearbeitung bis hin zur Entscheidungsfindung und Dokumentation zu vollziehen. Ein Beispiel aus der Kommunalverwaltung ist die Bearbeitung von Bauanträgen – von der Antragstellung über die Prüfung der Unterlagen und Beteiligung anderer Behörden bis zur Entscheidung und Ausstellung der Baugenehmigung. Die einzelnen Schritte aller Verwaltungsaufgaben werden durch individuell zugeschnittene Fachanwendungen und entsprechende Softwarelösungen unterstützt.

    Die Zukunft der Fachverfahren liegt in der Cloud

    Neue … … weiterlesen

    ESG-Management: Digital und nachhaltig in die Zukunft

    Für einen langfristigen Erfolg ist es heute für Unternehmen unabdingbar, sich mit den eigenen ökologischen und sozialen Verantwortlichkeiten auseinanderzusetzen. Erfahren Sie, wie innovative digitale Lösungen Sie bei Ihren individuellen Herausforderungen in Ihrer Nachhaltigkeitstransformation unterstützen und dabei gleichzeitig Ihre Effizienz steigern und Wettbewerbsvorteile sichern. 

    Die Notwendigkeit, Nachhaltigkeit in unternehmerische Prozesse zu integrieren, ist heutzutage allgegenwärtig. Unternehmen erkennen zunehmend die Relevanz dieses Themas, sei es aus ethischen, wirtschaftlichen bzw. regulatorischen oder gesellschaftlichen Gründen. Doch auch wenn viele Organisationen bereits den ersten Schritt in Richtung Nachhaltigkeit getan oder sich dazu verpflichtet haben, gilt es noch viele Herausforderungen zu bewältigen. Diese beginnen bei Strategie und Reporting und reichen über Supply und Produktion bis hin zur IT und Unternehmenskultur. Die gute Nachricht: Viele Herausforderungen lassen sich mit Hilfe von digitalen Lösungen meistern. Unternehmen, welche digitale und nachhaltige Transformation zusammendenken – sogenannte  Twin Transformer – zählen laut einer Studie mit einer 2,5-fach höheren Wahrscheinlichkeit als andere … … weiterlesen

    FreiburgRESIST: Föderale Daten für resiliente Kommunen

    Aktuell ist mit FreiburgRESIST ein wichtiges Projekt gestartet, um die öffentliche Sicherheit in Freiburg zu erhöhen – übertragbar auf viele Städte und Kommunen in Deutschland. Wir unterstützen mit unserer Erfahrung im Bereich föderaler Datenräume.

    Soeben hat in Freiburg das Kick-Off für das Projekt FreiburgRESIST stattgefunden. Durch das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Vorhaben soll ein dynamisches und vernetztes Resilienz-Management-System (REMSY) für die Stadt Freiburg entstehen. Es wurde unter anderem initiiert, um in der Freiburger Altstadt mit ihren engen Gassen und belebten Plätzen bei Großveranstaltungen eine schnelle Evakuierung vornehmen zu können. Hauptanwender von REMSY sind Behörden und Organisationen mit Sicherheitsaufgaben (BOS), Veranstalter, die Bürger:innen und Veranstaltungsteilnehmende. Das Projekt ist eines  von fünf ausgewählten Projekten zur Sicherheitsforschung im Wettbewerb “SifoLIFE – Demonstration innovativer, vernetzter Sicherheitslösungen”. Es sollen ganzheitliche Konzepte für den Einsatz von Sicherheitslösungen entwickelt und in der Praxis getestet werden.

    Das für Freiburg zu entwickelnde dynamische, vernetzte Resilienz-Management-System … … weiterlesen

    Container erfolgreich überwachen mit AWS CloudWatch

    Spätestens mit dem Betrieb von Container-Umgebungen in der Cloud erschließen sich Kunden einen echten Mehrwert in der Cloud-Nutzung. Mit der passenden Strategie und Hilfsmitteln wie AWS Cloud Watch Container Insights werden Container sehr schnell, skalierbar und kostenoptimiert in die jeweils optimale Cloud-Plattform integriert. Mehr dazu im heutigen abschließenden Teil unserer AWS Blog-Serie zum Thema Container Observability.

    Ein echter hybrider oder Multi-Cloud-Betrieb lässt sich am einfachsten mit Container-Deployments erreichen. Damit wird ein Vendor Lock-in vermieden (oder zumindest das Risiko eines solchen deutlich reduziert). Kein Wunder, dass die Container-Community das „Multi-Cloud-Paradigma“ gar nicht mehr in Frage stellt.

    Dienste wie AWS EKS oder AWS ECS / Fargate erleichtern dabei die ersten Schritte ungemein. Während Fargate den serverlosen Betrieb von Containern (und damit attraktive Abrechnungsmodelle) ermöglicht, bietet der Elastic Kubernetes Service (EKS) einen vollständig gemanagten Kubernetes Cluster in der Cloud, der sich im Betrieb nur unwesentlich von den On-Premise-Clustern unterscheidet.

    Um  Container-Umgebungen zu … … weiterlesen

    Aus Europa für Europa: Ganzheitliches Materna Radar Cyber Security Angebot

    Der Herbst steht ganz unter dem Zeichen der Cyber-Sicherheit. Vor kurzem hat Materna Radar Cyber Security (MRCS) erstmalig sein Gesamtportfolio auf der Fachmesse für Informationssicherheit it-sa in Nürnberg vorgestellt. Im November erwarten wir Sie beim Executive Cyber Security Day 2023 (XCSDay 2023) an fünf Standorten in Deutschland und Österreich.

    Knapp 19.500 Besucher:innen sowie 795 Ausstellende trafen sich im Oktober 2023 auf Europas größter IT-Sicherheitsfachmesse it-sa Expo & Congress in Nürnberg. Die Branchenveranstaltung gilt als besonderes Highlight im Cyber Security-Monat Oktober, welcher alljährlich von der European Union Agency for Cybersecurity (ENISA) initiiert wird. Ein Pflichttermin für IT-Leiter:innen, Compliance-Beauftragte und Informationssicherheitsverantwortliche.

    MRCS stellt sich vor

    Materna Radar Cyber Security hat bei der it-sa erstmalig die drei großen Säulen des eigenen Gesamtportfolios im Sicherheitssegment ganzheitlich vorgestellt:

  • Cyber Security Consulting, von einer GAP-Analyse, über Themen wie Informationssicherheits-Managementsysteme bis zur Überarbeitung und Erarbeitung von Sicherheitskonzepten
  • Cyber Security Integration, wobei insbesondere Anforderungen, … … weiterlesen
  • Bereit für die Souveräne Cloud? Rechenzentren der Verwaltung im Visier

    Im initialen Artikel zu dieser Blogreihe haben wir die Souveräne Cloud in Sichtweite geortet – wir wollen sie jetzt einmal etwas genauer betrachten. Wie kann sie die Rechenzentren der Verwaltung optimal ergänzen? Welche Standards und veränderte Arbeitsweisen sind dafür notwendig?

    Zunächst einmal: wie ist der aktuelle Stand der Rechenzentren in der öffentlichen Verwaltung? Gewisse Schwachstellen sind hier offensichtlich. Die Bestandsrechenzentren sind nicht nur in die Jahre gekommen, auch die IT-Konsolidierung hinkt der Zeitplanung hinterher. Kapazitätserweiterungen sind mit erheblichen Vorlaufzeiten verbunden. Das macht diese Rechenzentren wenig flexibel für gesteigerte Anforderungen.

    Demgegenüber stehen moderne und skalierungsfähige Rechenzentren größerer Marktanbieter, die zudem über ein sehr umfangreiches Leistungsspektrum verfügen. Mit ihrer Hilfe lassen sich die Bestandsrechenzentren erweitern und Schwachstellen beheben. Die Souveräne Cloud kommt ins Blickfeld – sie ist schnell, kostengünstig und serviceorientiert.

    Öffentliche Verwaltung auf dem Weg in die Souveränität

    Bund, Länder und Kommunen haben sich gemeinsam zum Ziel gesetzt, die Souveränität … … weiterlesen

    E-Government-Studie: Verbesserungsimpulse für die öffentliche Verwaltung

    Der eGovernment MONITOR 2023 ist veröffentlicht – wie steht es um die Nutzung der digitalen Angebote der öffentlichen Verwaltung? Aus der neuen Studie lassen sich aktuelle Fortschritte und Schwächen ablesen, um konkrete Maßnahmen abzuleiten. Wir fassen die wichtigsten Punkte zusammen.

    Anstrengend, zu wenig selbsterklärend, zu wenig durchgängig – so wird die Nutzung der Online-Angebote bei Behördenangelegenheiten größtenteils erlebt. Der eGovernment MONITOR, herausgegeben von der Initiative D21, misst jedes Jahr die Fortschritte der digitalen Transformation der Verwaltung. Die Studie zeigt nun einmal mehr schwarz auf weiß die aktuellen Handlungsbedarfe auf und liefert wichtige Impulse für die Verbesserung digitaler Verwaltungsleistungen in Deutschland, Österreich und der Schweiz. Im Fokus stehen die Zufriedenheit der Nutzer:innen, die Auffindbarkeit der Angebote und Leistungen sowie der Bedarf und die tatsächliche Nutzung einzelner Leistungen.

    Wir können sehen, dass Deutschland bei der Nutzung von E-Government-Angeboten gegenüber dem Vorjahr zugelegt und die bislang größte Nutzungsquote erreicht hat. … … weiterlesen

    Materna Developer Summit: Wir bleiben für Sie auf dem Laufenden!

    Das dritte Materna Developer Summit brachte unter dem Motto “Meet the Experts” im September wieder die Entwickler-Community von Materna zusammen. Über 500 Kolleg:innen aus ganz Deutschland versammelten sich, um sich zu den aktuellen Top-Themen in der IT, Methoden, Projekten und Technologien auszutauschen.

    Software Developer bilden bei Materna die größte Berufsgruppe. Sie sorgen mit ihrer Arbeit jeden Tag dafür, dass Materna als einer der führenden Partner für die Digitalisierung wahrgenommen wird. Das genutzte IT-Know-how gehört zu den sich am schnellsten weiterentwickelnden und wandelnden Bereichen. Um genau dieses Know-how miteinander zu teilen und sich bei den schnelllebigen Entwicklungen in der heutigen Zeit auch gegenseitig auf dem Laufenden zu halten, hat Materna vor drei Jahren das Developer Summit ins Leben gerufen. Das Community-Event wird von Materna-Kolleg:innen für Materna-Kolleg:innen organisiert und durchgeführt.

    Mehr als 20 Sprecher:innen gaben Einblicke in wertvolles Wissen und Erfahrungen aus Kundenprojekten. Top-Speaker Eberhard Wolff, Head of Architecture bei SWAGLab, … … weiterlesen

    Dobrý deň 2.0 – Materna Slowakei baut Personal und Leistungen weiter aus

    Die Bedeutung von Nearshoring wächst – dementsprechend sind auch die Materna-Standorte in der Slowakei gewachsen. Die Anreicherung projektbezogener und betrieblicher Aktivitäten aus dem nahegelegene Ausland bringt eine Menge Vorteile für Unternehmen und Kunden mit sich, aber auch einige Herausforderungen.

    Die Bedeutung von Nearshoring in der IT-Branche ist für uns unbestritten. In einem vergangenen Blog-Beitrag haben wir bereits davon berichtet, dass die Slowakei seit mehr als zehn Jahren ein etablierter Nearshoring-Standort der Materna-Gruppe ist. Die beiden Materna-Standorte Bratislava und Košice zählen mittlerweile mehr als 100 Mitarbeitende.

    Igor Koška, Standortleiter in Bratislava, erzählt: „Im Bereich Industries haben wir in den vergangenen zwölf Monaten die Teamgröße auf aktuell 20 Mitarbeitende mehr als verdoppelt. Darüber hinaus haben wir im letzten Jahr bei uns eine Test Factory für Public Sector neu angesiedelt und sind in diesem Bereich bereits auf zehn Mitarbeitende gewachsen. Das Team freut sich auch darüber, dass nun Projekte für die … … weiterlesen

    Gemeinsame Verantwortung für Softwarequalität – Herausforderung und Chance in der modernen Softwareentwicklung

    In der heutigen agilen Softwareentwicklung ist es unerlässlich, dass die Verantwortung für die Softwarequalität nicht länger allein beim Projektmanagement liegt und die Qualitätssicherung nicht als isolierter Prozess behandelt wird. In diesem Artikel befassen wir uns damit, wie ein gemeinsames Verständnis und eine gemeinsame Verantwortung aller Teammitglieder zur Verbesserung der Softwarequalität beitragen können.

    In einem ausgewogenen Projektteam arbeiten Entwickler, Business-Analysten, QA-Engineers und Manager zusammen, wobei jeder einen eigenen Fokus und eine eigene Sichtweise hat. Der Business-Analyst übersetzt Kundenanforderungen und erstellt Feature-Dokumente. Der Entwickler implementiert die Lösung, die der Business-Analyst bereitstellt. Der QA-Engineer entwickelt Testfälle und automatisiert sie. Und der Manager koordiniert und synchronisiert die Prozesse.

    Auf den ersten Blick mag dieses Modell gut funktionieren, aber es kann zu Problemen führen, wenn die Rollen nicht effektiv zusammenarbeiten. Die Verantwortung für die Produktqualität sollte im Idealfall in den Händen aller Beteiligten liegen. Das Teilen der Verantwortung ist noch nicht überall Standard und auch … … weiterlesen

    ÖV-Symposium 2023: Mit Elan zur durchgängig digitalisierten Verwaltung

    Das ÖV-Symposium NRW Anfang September bot wieder Gelegenheit, innezuhalten, zu resümieren und sich gemeinsam über die brennenden Themen der Digitalisierung in der öffentlichen Verwaltung in NRW auszutauschen. Der Digitalisierungsdruck steigt, von außen und von innen. Es gilt, alle Chancen zu nutzen, die internen Prozesse zu vereinfachen und dem demografischen Wandel zu begegnen.

    Die öffentliche Verwaltung muss sich der Tatsache stellen, dass das Onlinezugangsgesetz (OZG) sein eigentliches Ziel nicht erreicht hat. Selbst von den definierten Top-Verwaltungsleistungen sind nur wenige umgesetzt und nachnutzbar. Ohne dies schönzureden, hat das OZG jedoch in den Köpfen der Entscheider einiges bewegt und auch die Kooperation untereinander sowie gemeinsame Digitalisierungsprojekte mit dem Land NRW angeschoben. Das Kommunalportal NRW und das Projekt der Modellregionen sind nur zwei Beispiele dafür, neben neuen spannenden Best Practices, die beim diesjährigen ÖV-Symposium miteinander geteilt wurden.

    Die Überzeugung und der intrinsische Wille zur umfassenden Digitalisierung sind stärker denn je. Jedoch sind auch eine … … weiterlesen

    Umständliche Telefonmenüs ade´ – moderne Voicebots als Telefonassistenten

    Herzlich Willkommen zu Ihrem angewählten Blog-Thema. Um diesen Beitrag zu lesen, drücken Sie bitte auf den Bestätigen-Button. So in der Art beginnen auch telefonische Sprachmenüs – und danach wird es oft umständlich. Moderne Voicebots können das jedoch ändern und bieten dabei ungeahnte Mehrwerte.

    Wer kennt es nicht? Man benötigt einen Service oder eine Information eines Dienstleisters und greift zum Hörer – doch anstelle eines menschlichen Gegenübers hört man eine Computerstimme. Sie müssen sich eine Minute lang alle Auswahloptionen anhören, eine hoffentlich passende Auswahl treffen und sich möglicherweise durch weitere Schleifen zum Ziel hangeln. Diese inzwischen deutlich veraltete Erfindung nennt sich Interactive Voice Response (IVR) und ist letztlich nichts anderes als ein elektronisches Sprachmenü.

    Umständliche Handhabung – geringe Nutzerakzeptanz

    IVR ist heutzutage enorm weit verbreitet – was auch durchaus verständlich ist. Schließlich möchte jedes Unternehmen gerne die sich regelmäßig wiederholenden Standardfragen abfangen, bevor die Ressourcen eines menschlichen Agenten in Anspruch genommen … … weiterlesen

    Souveräne Cloud schiebt Verwaltungsdigitalisierung an

    Die Souveräne Cloud für die öffentliche Verwaltung in Deutschland kommt langsam in Sichtweite. Leistungen aus dem Onlinezugangsgesetz, moderne Register und neue innovative Services werden auf der technologischen Basis einer souveränen Cloud künftig einfacher und schneller verfügbar sein.

    Die Deutsche Verwaltungscloud-Strategie zielt darauf ab, eine Vielzahl von Cloud-Lösungen innerhalb der föderalen Verwaltungsebenen zu vereinen sowie Services und Software-Lösungen in der öffentlichen Verwaltung wechselseitig und standortübergreifend nutzbar zu machen. Durch die Nutzung einer gemeinsamen Cloud-Plattform lassen sich in vielen Behörden nicht nur Investitionen, Zeit und Personal einsparen, das benötigt wird, aber nicht vorhanden ist. Sie ermöglicht der öffentlichen Verwaltung vor allem, flexibler zu werden. Dabei sind ein erleichterter Datenaustausch und die gemeinsame Nutzung von Daten von entscheidendem Vorteil.

    Zudem wird die öffentliche Verwaltung unabhängiger von einzelnen kommerziellen Cloud-Anbietern. Dadurch wird sie in der Lage sein, verwaltungsspezifische Sicherheitsanforderungen und Compliance-Vorgaben einfacher umzusetzen. Denn gerade im Public Sector haben Transparenz, Datensicherheit und Datenportabilität … … weiterlesen

    Accounts strukturieren mit AWS Organizations

    Mit der zunehmenden Nutzung von Cloud Ressourcen in AWS stehen Unternehmen vor der Herausforderung, Rechte der Cloud-Nutzung möglichst einfach zu definieren, Kosten zu kontrollieren und Security- und Compliance-Anforderungen zentral durchzusetzen. Hier ist AWS Organizations das Mittel der Wahl – mehr dazu in diesem Beitrag.

     AWS Organizations bietet viele Möglichkeiten, essenzielle Aspekte der Cloud-Nutzung zentral zu kontrollieren:

    Zentrales Management aller AWS-Accounts: Alle Accounts* eines Unternehmens können hier verwaltet werden (mit hinterlegten Rechnungs- und Accountinformationen). Bestehende teils historisch gewachsene Accounts lassen sich per Einladung dem Haupt-Firmenaccount hinzufügen. Durch die hierarchische Struktur ist es möglich, Sicherheits- und Compliance-Anforderungen zentral zu steuern.

    Mit „Consolidated Billing“ werden die Rechnungsinformationen, welche über den Haupt- (bzw. Firmen-)Account generiert werden, konsolidiert, um sie für die interne Kostenrechnung oder aber die Weiterverwendung in AWS (z.B. im Cost Explorer) zu nutzen.

    Mithilfe von Richtlinien lässt sich beispielsweise eine standardisierte Tag-Nutzung von Ressourcen etablieren oder erzwingen. Backup-Policies unterstützen das regelmäßige Backup … … weiterlesen

    Materna Hochschulkooperation: Ein Tag an der FH Dortmund

    Hochschulkooperationen sind ein wichtiger Aspekt, um Studierenden Einblicke in die Praxis zu geben und mögliche zukünftige Mitarbeiter:innen zu gewinnen. Mitte Juni hatten Studierende des Bachelorstudiengangs Wirtschaftsinformatik an der FH Dortmund Gelegenheit, das Unternehmen Materna kennenzulernen und ein wenig in die Praxis hineinzuschnuppern.

    In einem gemeinsamen Gastvortrag nahmen vier Mitarbeitende von Materna die Studierenden der Wirtschaftsinformatik mit in ihren Arbeitsalltag und zugleich in ein Thema, das heute in vielen Unternehmen eine wichtige Rolle spielt. Es ging um die praktische Umsetzung von ITIL, oder auch: Information Technology Infrastructure Library. Dieses Set von Best Practices für das IT-Service-Management (ITSM) konzentriert sich auf die Ausrichtung von IT-Services an den Bedürfnissen von Unternehmen.

    Bei dem Vortrag legte das Materna-Team besonderen Wert auf die aktive Einbeziehung der Studierenden. Durch den Einsatz von Mentimeter wurde eine interaktive Lernumgebung geschaffen, die über das bloße Zuhören hinausging. Bastian Wilde, der im Team XMS BMC bei Materna arbeitet und bei … … weiterlesen

    Enterprise Service Management braucht kontinuierliche Verbesserung

    KVP tut not, wenn es darum geht, als Unternehmen im stetigen Wandel bestehen zu können. Es genügt nicht, seine Prozesse einmalig aufzusetzen oder erst dann zu optimieren, wenn es schon knirscht im Getriebe. Verschenken Sie Ihr Verbesserungspotenzial nicht!

    Nachhaltigkeit und Erfolg beruhen auf kontinuierlicher Verbesserung. Bei der Einführung und Etablierung von ESM-Prozessen in den Organisationen ist es wesentlich, von Beginn an zu gewährleisten, dass die kontinuierliche Verbesserung Teil der Prozesse wird.

    Maßnahmen zur Optimierung bspw. in Form eines „ITIL-Projekts“ sollten kein einmaliges Vorhaben sein. Andernfalls werden Verbesserungspotentiale, wie bessere technische Ressourcen zur effizienten Unterstützung und Arbeitserleichterung für die Mitarbeitenden (Self-Service-Portale, Chat Bots, künstliche Intelligenz, robotergesteuerte Prozessautomatisierung etc.), Prozessverschlankungen oder verbesserte Schnittstellen zwischen Prozessen, ignoriert. Die Organisationen laufen so Gefahr, Kunden, Anwender und auch ihr Personal nicht zufrieden zu stellen. Im schlimmsten Fall versickern alle die Vorteile, die sich die Organisation durch die Etablierung der Prozesse in der Organisation versprochen … … weiterlesen

    Leichte Sprache weiterdenken – Digitale Teilhabe für alle

    Leichte Sprache als ein wesentlicher Bestandteil der Barrierefreiheit gewinnt zunehmend an Bedeutung. Aufgrund gesetzlicher Vorgaben betrifft der Einsatz von Leichter Sprache sowohl Behörden als auch Unternehmen. Wir geben einen Überblick und beleuchten die Chancen und Herausforderungen im IT-Umfeld.

    Maria ist erst seit kurzer Zeit in Deutschland. Sie lernt bereits Deutsch und möchte sich für einen Job bewerben.
    Lisa hat eine geistige Behinderung. Da ihr Personalausweis bald abläuft, muss sie einen neuen beantragen.

    Bei den oben genannten Szenarien handelt es sich um typische Alltagssituationen. Was haben Lisa und Maria gemeinsam? Für beide ist es schwierig, Texte, die in standardsprachlichem Deutsch verfasst sind, zu verstehen. Dies erschwert nicht nur den Zugang zu Dienstleistungen der öffentlichen Verwaltung, sondern auch die gesellschaftliche Partizipation und das autonome Handeln. Betroffene fühlen sich ausgeschlossen, die Alltagsbewältigung wird erschwert.

    Die Zielgruppe von Leichter Sprache ist breit gefächert. Damit sind gemeint:

    Ursachenforschung leicht gemacht mit KI

    In der IT-Welt nehmen die Dynamik und Schnelllebigkeit der Technik weiter rasant zu. Der Trend zur Cloud geht ungebrochen weiter. Um mit der ständigen Erneuerung mitzuhalten, müssen Unternehmen sich immer wieder anpassen und ihre IT-Landschaft skalieren können.  Wie hilft BMC mit KI-Lösungen dabei, die betriebliche Effizienz zu erhöhen?

    BMC bietet mit seinen Innovationen HelixGPT und AIOps Lösungen für Unternehmen an, um die Technikwelle zu beherrschen, anstatt von ihr mitgerissen zu werden. Denn BMC baut damit eine Brücke zwischen dem Rechenzentrumsbetrieb und der Service-Bereitstellung, die dabei unterstützt, Ursachen für Abweichungen im Betrieb schneller zu finden und zu beheben.

    Mit bisherigen Technologien waren die Bereiche Rechenzentrum und Service getrennt voneinander. Das führte dazu, dass im Falle einer Service-Störung Nachforschungen mit erhöhten Aufwänden verbunden waren. Als Beispiel: Ein Kunde (Mitarbeitender) eröffnet ein Ticket, da er Schwierigkeiten hat, einen Service im Intranet zu erreichen.

    Der Bearbeitende des Tickets hatte bisher keinen direkten Zugriff auf … … weiterlesen

    Compliance in der AWS-Cloud überwachen mit AWS Config

    In diesem zweiten Blogartikel unserer Reihe zum System Management in der AWS-Cloud geht es um das Konfigurationsmanagement mit AWS Config. Erfahren Sie, wie Sie Ihre IT-Ressourcen einfach und kostengünstig konfigurieren können.

    Nachdem wir im Teil 1 vorgestellt haben, wie sich Instanzen in AWS mit dem AWS System Manager verwalten lassen, beleuchten wir in diesem Beitrag, wie die ausgerollten Instanzen und Services auf ihre Compliance, also die Übereinstimmung der Konfiguration der Systeme mit den Unternehmensrichtlinien, überprüft werden können.

    AWS Config ist ein Werkzeug, welches kontinuierlich die AWS-Umgebung eines Accounts überprüft und aufzeichnet, wenn neue Ressourcen bereitgestellt werden oder die Konfiguration einer oder mehrerer Ressourcen geändert wird. Daraus lassen sich verschiedene Maßnahmen ableiten, von einer reinen Alarmierung bis hin zur „Rückkehr in einen der Compliance entsprechenden Zustand“. Zwar läuft AWS Config als reines Reporting-Werkzeug auch unabhängig vom System Manager, es empfiehlt sich aber, Ressourcen vor der Überprüfung durch AWS Config … … weiterlesen

    Föderales Datenmanagement für smarte Services im Public Sector

    Smarte Prozesse und Services benötigen Daten, die bereichsübergreifend zur Verfügung stehen. Ein verlässlicher rechtlicher Rahmen muss dabei die Datenhoheit der Beteiligten sichern. Erfahren Sie mehr zu unserem Architekturmodell für ein föderales Datenmanagement und wie es eingesetzt werden kann.

    Beim Thema Datennutzung besteht bekanntlich ein grundsätzlicher Interessenskonflikt. Diesen zu lösen, ist derzeit eine der größten Herausforderungen, um in Unternehmen und der öffentlichen Verwaltung neue bahnbrechende Lösungen und Services zu ermöglichen. Wie lassen sich die Interessen an der Datenverfügbarkeit mit dem Recht der beteiligten Parteien auf die Datensouveränität vereinbaren? Wie den immer noch in den Tiefen vieler Organisationen schlummernden Datenschatz heben, ohne entgegen geltenden Rechtsvorschriften wie die DSGVO zu handeln.

    Ob im B2C oder B2B: Nutzer haben das Recht an ihren Daten

    Die Regelungen der DSGVO zum Schutz der personenbezogenen Daten von Privatpersonen werden im Wesentlichen auf den Umgang mit Daten im B2B- und Business to Administration (B2A)-Kontext übertragen. In jedem Falle … … weiterlesen

    Systemübergreifende Wissensbasis mit Document-Driven Service Management

    Drei Wünsche für das Service Management, die sich noch dazu erfüllen lassen: das neue OpenText macht es möglich. Lesen Sie unserem Blogbeitrag, wie Sie von dem aktuellen Zusammenschluss von Micro Focus und OpenText profitieren können.

    Die gute Fee mit den drei Wünschen, die kennen wir aus Märchen und Fantasiegeschichten. Es war einmal, da hätten wir uns Folgendes für unser Service Management gewünscht:

    • einen freundlichen und serviceorientierten Helpdesk
    • einfache Zugänge über ein Selfservice-Portal wie bei bekannten Onlineshops
    • einen Überblick darüber, was wir eigentlich wissen – mit einem praxisnahen Knowledge Management

    Heute haben sich diese Wünsche grundsätzlich erfüllt. Die meisten ITSM-Systeme haben uns dazu gebracht, in Services zu denken und einen Servicekatlog zu definieren. Die Freundlichkeit bleibt natürlich Charaktersache, aber einfache und mehr oder weniger intuitive Serviceportal-Applikationen finden IT-Nutzende inzwischen in beinahe jeder ITSM-Softwareinstallation. In Sachen Wissensmanagement ist zugegeben oft noch Luft nach oben, aber da hat sich durch Chatbots … … weiterlesen

    Drive Experience: Mit sicheren Auto-Apps entspannt ans Ziel

    Autos sind längst mehr als ein Kultobjekt oder Statussymbol. Mithilfe von Apple CarPlay und Android Auto verwandelt sich der fahrbare Untersatz in ein digitales Multimedia-Center. Das bringt neben mehr Fahrspaß aber auch sehr hohe Anforderungen an die Sicherheit und User Experience mit sich. Was ist bei der Entwicklung von Auto-Apps zu beachten?

    Von jeher ist das Auto für viele Menschen ein Symbol für Freiheit und Unabhängigkeit – seit einigen Jahren entwickelt es sich mehr und mehr zu einem smarten digitalen Allrounder mit vielen neuen Möglichkeiten. Autokäufern geht es bei der Wahl ihres Fahrzeuges nicht nur um die Technik unter der Haube, sondern vor allem um eine umfassende Sicherheitsausstattung, Komfort, Kraftstoffeffizienz und Nachhaltigkeit. Services und Technologien, die der Effizienz und Umweltverträglichkeit dienen, sind daher gefragt. Beim Komfort spielen moderne Assistenzsysteme und fortschrittliche Infotainment- und Entertainment-Lösungen eine große Rolle und halten seit einigen Jahren Einzug in unseren (auto)mobilen Lebensbereich.

    Mithilfe von App-Systemen … … weiterlesen

    Cloud-Umgebungen managen mit AWS Systems Manager

    Dieser Blogartikel ist der Auftakt zu einer Blog-Reihe, die sich mit den System Management-Tools von AWS befasst. Neben dem AWS Systems Manager, welcher in diesem Beitrag beschrieben wird, folgen weitere Artikel zu AWS Config, AWS Control Tower und AWS Firewall Manager.

    Cloud-Umgebungen (wie natürlich auch Rechenzentrumsumgebungen) neigen dazu, groß und unübersichtlich zu werden. Eine Testumgebung hier und ein kleiner Toolserver dort sind schnell bereitgestellt, und so wachsen Cloud-Umgebungen schnell unkontrolliert an.

    Schön wäre es, wenn es eine Möglichkeit gäbe, solche Umgebungen auf Sicherheit, Resilienz und Compliance zu überwachen und notwendige Änderungen an der Umgebung automatisiert durchführen zu können, ohne erst eine komplexe Software hierfür ausrollen zu müssen.

    AWS stellt für solche Zwecke ein ganzes Set an Services zur Verfügung, welche helfen, den Lebenszyklus der AWS-Umgebung zentral zu überwachen. „AWS Systems Manager“ dient dabei als zentrale Applikation für das Lifecycle Management einer Cloud oder On Premise-Umgebung. Der Service „AWS Config“ überprüft … … weiterlesen

    NIS2 – Mehr Cybersicherheit für die EU

    Mit dem Inkrafttreten der neuen EU-weiten Richtlinie für Cybersicherheit NIS2 gehen neue Vorschriften und Sicherheitsanforderungen für Unternehmen einher. Die erste europaweite Richtlinie für ein gemeinsames Cybersicherheitsniveau NIS von 2016 wurde 2023 um einige Punkte erweitert. Wir erläutern im Folgenden, welche Sektoren dieser erweiterten Richtlinie unterliegen und was Unternehmen und Behörden nun tun müssen.

    Die zunehmende Vernetzung und Digitalisierung führen dazu, dass auch Angreifer sich verstärkt auf digitale Angriffsziele konzentrieren. Für ein gemeinsames Niveau der Cyber-Sicherheit innerhalb der EU wurde vor einigen Jahren die NIS-Richtlinie (Sicherheit von Netz- und Informationssystemen) ins Leben gerufen. Aufgrund der weiter gestiegenen Bedrohungslage im digitalen Raum hat die EU die Richtlinie Anfang des Jahres verfeinert und erweitert. Die Richtlinie verfolgt das Ziel, kritische Sektoren und Infrastrukturen innerhalb der EU besser zu schützen und sicherer zu machen. Dafür ist es notwendig, die Sicherheitsanforderungen für Unternehmen schnell und konsequent zu verschärfen, denn auch die Angreifer entwickeln ständig neue … … weiterlesen

    Warum das Patchen der IT-Systeme so wichtig ist!

    Das Patchen von Betriebssystemen und Software auf privaten und firmeneigenen Rechnern und Servern trägt maßgeblich zur IT-Sicherheit bei, ohne Wenn und Aber. Mit diesem Beitrag möchten wir vor Augen führen, warum regelmäßige Updates heute ein fester Bestandteil der IT sein müssen.

    Die Denkweise „Never touch a running system“ ist ein Auslaufmodell, wenn es um die Sicherheit der IT-Systeme geht. In immer kürzer werdenden Abständen werden Sicherheitslücken nicht nur aufgedeckt – sie werden auch immer automatisierter ausgenutzt. Schadprogramme scannen ihre Umgebung und nutzen bestehende Lücken oftmals ohne manuelles Zutun eines „Hackers“ aus. Die kritischen Sicherheitslücken können nur durch geplantes, und vor allem automatisiertes „Patchen“ im Rahmen eines Patch Managements zeitnah geschlossen werden.

    Patchen – koordiniert und organisiert!

    Zu den häufigsten Bereichen, die Patches benötigen, gehören Betriebssysteme, Anwendungen und eingebettete Systeme (wie Netzwerkgeräte). Aufgrund der Vielfalt und Komplexität der unterschiedlichen Bereiche und Anwendungen ist die geplante und automatisiert ablaufende System-Aktualisierung … … weiterlesen

    IT und Geschäftszweck verknüpfen mit Enterprise Architektur

    Während sich viele Vorgehensmodelle in der IT mit dem Betrieb der Informationstechnik an sich beschäftigen und IT-interne Prozesse optimieren sollen (so zum Beispiel das mit Hassliebe betrachtete ITIL), dienen die Frameworks der Enterprise-Architektur der Verknüpfung von IT-Aufgaben mit den Unternehmenszielen und erzeugen so sehr viel Transparenz. Keine Angst vor zu viel Overhead: Schon mit der Einführung weniger Prinzipien kann im Unternehmen viel erreicht werden.

    Enterprise Architektur – oder besser IT-Unternehmensarchitektur – als Disziplin des IT-Betriebes im Unternehmen hat es nicht einfach. Vielfach als „zu sperrig“, „zu unhandlich“ oder schlicht „zu umständlich“ gescholten, wagen sich nur wenige Unternehmen an die Einführung entsprechender Prozesse und Frameworks. Denn der Respekt vor der Komplexität von Frameworks wie TOGAF oder Zachman ist groß. Und eigentlich befasst man sich lieber mit technischen Themen.

    Enterprise Architektur ist auch nicht „mal eben“ oder nebenbei gemacht. Denn es gilt, Unternehmenszweck und IT-Betrieb aufeinander abzustimmen und aneinander auszurichten. Am Ende … … weiterlesen

    Richtfest läutet finale Bauphase für Materna Neubau ein

    Mit dem Richtfest hat der Neubau der neuen Materna-Firmenzentrale in Dortmund den nächsten großen Meilenstein erreicht und geht bereits in den Innenausbau über. Neben Impressionen von der Feierlichkeit erhalten Sie in diesem Beitrag einen weiteren Einblick in unser spannendes Neubauprojekt.

    Es geht kräftig voran auf unserer Großbaustelle. Am 12. Mai trafen sich Vorstand und Gesellschafter von Materna mit den Architekten sowie Gästen aus Wirtschaft, Stadtverwaltung und beteiligten Bauunternehmen zum Richtfest für die neue Materna Firmenzentrale. Das Ereignis markiert den nächsten bedeutenden Meilenstein des umfangreichen Bauprojektes auf dem ehemaligen Industriegelände Phoenix West. Nach nur eineinhalb Jahren Bauzeit ist der fünfstöckige Rohbau in weiten Teilen abgeschlossen und hat bereits ein Dach über dem Kopf.

    Mit wehenden Bändern grüßte der Richtkranz bei frühlingshaftem Wetter vor dem Haupteingang des Rohbaus und unsere Gäste versammelten sich im Konferenzraum, der künftig rund 200 Teilnehmenden bei verschiedenen Events Platz bieten wird. Die Feier und Zeremonie wurde von … … weiterlesen

    IT-Infrastruktur effektiv verwalten mit CMDB

    Configuration Management Databases bieten eine Grundlage für die erfolgreiche Verwaltung der IT-Infrastruktur in Unternehmen bis hin zu ihren Kunden-Services. Was beinhaltet die Datenbank und was macht sie so interessant? Erfahren Sie außerdem, wie Sie sich optimal auf die Implementierung Ihrer CMDB vorbereiten können. 

    Eine Configuration Management Datenbank (CMDB) ist eine Datenbank, in der alle Informationen über die IT-Infrastruktur eines Unternehmens als individuelle, verwaltbare Objekte gespeichert werden. Diese Informationen, auch als Configuration Items (CIs) bezeichnet, können Hardware, Software, Dokumentationen und andere Ressourcen umfassen. Die zentrale Datenbank stellt sicher, dass sämtliche Daten konsistent und auf dem neuesten Stand sind und erleichtert deren Verwaltung und Pflege.

    Als zentrale Anlaufstelle bietet die CMDB viele Vorteile hinsichtlich der Transparenz und Effizienz des IT-Betriebs. Sie erleichtert die Suche nach Informationen, vermeidet Redundanzen, visualisiert Abhängigkeiten zwischen den CIs und hilft dadurch bei einer optimalen Verwaltung vorhandener Ressourcen. Der zusammenhängende Überblick hilft auch, um bei Problemen schneller reagieren … … weiterlesen

    Starker Nachwuchs für die öffentliche Verwaltung: Insights vom Graduate Award 2023

    Materna hat erneut talentierte Nachwuchstalente für ihre zukunftsweisenden Masterarbeiten zur Digitalisierung im Public Sector mit dem Graduate Award ausgezeichnet. Wer die erfolgreichen Gewinner:innen sind und mit welchen Themen sie sich auseinandergesetzt haben, erfahren Sie in unserem Beitrag. 

    Seit mehreren Jahren unterstützt Materna mit dem Graduate Award das Engagement von Nachwuchskräften in der öffentlichen Verwaltung. Denn der Public Sector ist einer unserer wichtigsten Märkte, in dem wir die Digitalisierung vorantreiben. Diesmal erreichten uns noch mehr Abschlussarbeiten als in den Vorjahren. Aus den eingereichten Master- und Bachelorarbeiten hat sich die Jury für drei herausragende Kandidat:innen entschieden, die sich auf innovative Weise mit der Digitalisierung in der öffentlichen Verwaltung bzw. mit einem besonders innovativen Thema auseinandergesetzt haben.

    Bei der Preisverleihung Ende März 2023 im Rahmen der Berliner Anwendertage konnten sich die Gewinner:innen über satte Preisgelder von bis zu 3.000 Euro freuen. Die Gewinner:innen des diesjährigen Graduate Award befassten sich thematisch mit der Organisationskultur … … weiterlesen

    Verschärftes IT-Sicherheitsgesetz ab Mai 2023

    Was bedeutet das neue IT-Sicherheitsgesetz 2.0 im Detail, nicht nur für KRITIS-Betreiber: Welche Anforderungen gilt es umzusetzen, welche Technologien sind notwendig, welche Maßnahmen müssen nachgewiesen werden? Unser Tochterunternehmen RADAR Cyber Security fasst in diesem Gastbeitrag wichtige Informationen zusammen.

    Grundsätzlich sind Melde- und Nachweispflichten für Betreiber kritischer Infrastrukturen nichts Neues. Unternehmen und Organisationen, die entsprechende Leistungen zur Versorgung der Bevölkerung erbringen, müssen bereits seit 2019 gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen, dass sie nach dem „Stand der Technik“ gegen Cyber-Angriffe gerüstet sind.

    Das IT-Sicherheitsgesetz 2.0 ist bereits seit zwei Jahren gültig. Die darin festgelegte Übergangsfrist zur Nachweispflicht von Angriffserkennung ist mit dem 1. Mai 2023 abgelaufen. Damit erreicht diese Regelung eine neue Dimension, denn die zweite Version des IT-Sicherheitsgesetzes (kurz IT-SiG) verschärft die Anforderungen erheblich:

  • Der Kreis der zur kritischen Infrastruktur zählenden Einrichtungen erweitert sich deutlich: Die Verordnung gilt nicht nur für KRITIS-Betreiber selbst, sondern auch für … … weiterlesen
  • User Experience Design in der öffentlichen Verwaltung

    Das Onlinezugangsgesetz zielt auf den weiteren Ausbau der medienbruchfreien Abwicklung digitaler Verwaltungsleistungen. Welche Rolle spielen UX- und UI-Design und worauf kommt es bei der Implementierung an?

    Bei nahezu jedem Produkt beginnt die User Experience bereits vor der Nutzung des eigentlichen Produktes und besteht darüber hinaus. So ist es auch im Behördenumfeld: Der Antragsteller hat eine bestimmte Vorstellung davon, welchen Service er sucht und welches Nutzererlebnis er erwartet. Es gilt, den Kontext und die Anforderungen zu verstehen und daraufhin Lösungen zu entwickeln und zu optimieren. Im User Experience Design erfolgt die Konzeption und die inhaltliche Strukturierung der zu erstellenden digitalen Medien und Services. Das User Interface Design übersetzt dann visuell dieses Konzept in eine digitale Oberfläche für das Frontend. Umso benutzerfreundlicher und intuitiver bedienbar das User Interface gestaltet wird, umso höher wird die Akzeptanz der User ausfallen.

    Entsprechende Normenreihen zur Usability geben dabei eine Orientierung. So sind beispielsweise in der DIN … … weiterlesen

    Gaia-X 4 Future Mobility wird Lighthouse Project

    Die europäische Initiative Gaia-X 4 Future Mobility gibt wichtige Impulse für die Transformation des Mobilitätssektors. Am 15. März 2023 hat die Projektfamilie beim Treffen der europäischen Gaia-X Community in Wien den Status eines „Lighthouse Projects“ erhalten. Erfahren Sie, was es Neues aus unseren beteiligten Teilprojekten gibt.

    Das Institut für KI-Sicherheit (DLR) hat auf der Market-X Konferenz & Expo in Wien für die Projektfamilie Gaia-X 4 Future Mobility den Status eines Lighthouse Project verliehen bekommen. Damit einher geht eine künftig hohe Sichtbarkeit rund um die beteiligten insgesamt sechs Projekte, die das DLR als Lead koordiniert, und deren Fokus auf der Gaia-X-basierten Umsetzung zukünftiger Mobilitätsanwendungen liegt. Die Projekte werden unter anderem auf den Webseiten der AISBL ausgestellt. Zudem wird auf verschiedenen Messen und Events im Bereich Mobilität und Datenräume über die Projekte berichtet werden, beispielsweise auf der IAA 2023 in München, aber auch international. Die Erhebung der Projektfamilie Gaia-X 4 Future Mobility … … weiterlesen

    Registermodernisierung – das nächste große Ding in der Verwaltung

    Während das Onlinezugangsgesetz (OZG) bisher den größten Fokus auf die Bürgersicht gelegt hat, wird der Blick nun zunehmend auf die internen Verwaltungsabläufe ausgeweitet. Der Schlüssel zu smarten verwaltungsübergreifenden digitalen Prozessen liegt in der Modernisierung der Registerlandschaft. Was steckt dahinter?

    Melderegister, Personenstandsregister, Handelsregister, Vereinsregister, Grundbücher, Waffenregister, Klageregister, Emissionshandelsregister, Arztregister, Binnenschiffsregister, … Unmengen an Daten von Personen und Organisationen liegen mehrfach in Registern wie diesen. Nur durch die behördenübergreifende Nutzbarmachung von Registerdaten lässt sich die öffentliche Verwaltung ganzheitlich modernisieren.

    Die Registermodernisierung schafft die technische Basis für die verlässliche Vernetzung zwischen Behörden und der Europäischen Union sowie längerfristig gesehen auch für die potenzielle Einbindung der Wirtschaft. Das Registermodernisierungsgesetz (RegMoG) gibt dabei den Rahmen für die Einführung eines registerübergreifenden Identitätsmanagements vor. Hier ist festgelegt, dass die Steuer-ID als eindeutiges übergreifendes Ordnungsmerkmal dienen soll, um Daten zu einer Person abrufen zu können. Auf dieser Grundlage erfolgt vor der Datenweitergabe von einem Register in Richtung einer … … weiterlesen

    Die Top-Themen vom Service Excellence Day 2023

    Im Februar hat Materna erstmalig den Service Excellence Day unter dem Motto “Wir möchten Sie in die Lage versetzen, ein excellentes Service-Erlebnis zu bieten.” ins Leben gerufen. Vier wichtige Top-Themen im Enterprise Service Management standen im Mittelpunkt der Veranstaltung. Welche das sind, erfahren Sie in diesem Beitrag.

    Am 2. Februar 2023 war die Premiere für den Service Excellence Day von Materna. Das neu gestartete Veranstaltungsformat traf auf eine gute Resonanz seitens unserer Kunden und wir konnten etliche Teilnehmende aus unterschiedlichen Unternehmen der Industrie, Energieversorgung und öffentlichen Verwaltung begrüßen. Wie Uwe Scariot, Vorstand des Materna Ressorts Cross Market Services, in seiner Eröffnungsrede deutlich machte, decken Services vor allem vier Aspekte mit ab: Nutzenorientierung, Kosteneffizienz, Performanz und Sicherheit. Jeder dieser Aspekte wurde im Rahmen der Veranstaltung näher betrachtet und so ein Rundum-Blick für ein exzellentes Serviceerlebnis geschaffen. Die Teilnehmer:innen hatten Gelegenheit, in kleineren Gruppen entsprechende Themen-Räume zu besuchen. Dort gab es neben … … weiterlesen

    Cyber Security: Das sind die Trends 2023

    Unternehmen und Behörden müssen sich auch im laufenden Jahr darauf einstellen, dass die Bedrohungen im Feld der Cyberkriminalität weiter zunehmen werden. Worauf sich IT-Sicherheitsexpert:innen einstellen müssen und wie sie im Wettlauf mit den Angreifern die Nase vorn behalten, lesen Sie in unseren Cyber Security Trends.

     Trend 1: E-Mail-Security aufrüsten

    Eine der größten Bedrohungen für Unternehmen und Behörden ist nach wie vor die sich ständig verändernde Bedrohungslage um Ransomware und E-Mails, die gefährliche Schadsoftware enthalten bzw. sogar die Kombination aus beiden Formen. Neuere Arten der Erpressungssoftware setzen gar nicht mehr unbedingt auf die Verschlüsselung von Daten, sondern auf die Exfiltration. Die Angreifer üben dann Druck aus, indem sie mit der Veröffentlichung der Daten drohen.

    Eines der zentralen Themen für Unternehmen und Behörden bleibt daher E-Mail-Security. Um die wesentlichen „offenen Flanken“ abzudecken, braucht man ein dreiteiliges und engmaschiges Maßnahmenpaket:

  • Technik (Reputationsprüfung von Webseiten, Sandboxing, Malware-Schutz, kontinuierliche Überwachung, Analyse von Ereignissen),
  • Personal und … … weiterlesen
  • Warten auf das OZG 2.0 – wie geht es weiter mit der Digitalisierung in der Verwaltung?

    Nachdem die Frist zur Umsetzung des Onlinezugangsgesetzes (OZG) verstrichen ist, steht das OZG 2.0 in den Startlöchern und muss sich noch gedulden. Die Ziele sind jedoch klar. Lesen Sie, worauf es jetzt bei der Digitalisierung in der öffentlichen Verwaltung ankommt.

    Die Frist zur Umsetzung des OZG zum 31.12.2022 ist verstrichen, während ein Großteil der zu digitalisierenden Leistungen noch nicht umgesetzt ist. Das Folgegesetz befindet sich inzwischen in der Ressortabstimmung.

    Um sichtbare Fortschritte zu beschleunigen, wurden im vergangenen Jahr die wichtigsten „OZG-Booster“-Leistungen definiert, die unter dem Aspekt der Nutzerorientierung die dringendsten Bedarfe aus Sicht der Bürger:innen und aus Sicht der Wirtschaft abdecken. Diese gilt es umgehend vollständig bundesweit bis hin zur kommunalen Ebene nutzbar zu machen. Zu den 35 priorisierten digitalen Verwaltungsdienstleistungen zählen beispielsweise: Online-Anträge zur Einbürgerung, elektronische Wohnsitzanmeldung (eWA), Personalausweis-Beantragung, An- oder Ummeldung eines Kfz und Elterngeld Digital. Die Leistung BaföG Digital ist bereits in allen 16 Bundesländern ausgerollt.

    Nachnutzungsfähige … … weiterlesen