Blog & Artikel
Meldepflicht für Cyberangriffe: 5 Punkte die jedes Unternehmen klären sollte
April 2025: Meldepflicht für Cyberangriffe auf kritische Infrastrukturen in der Schweiz Mit dem revidierten Informationssicherheitsgesetzt (ISG) gilt ab dem 1. April eine neue Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Betreiber sind nun...
Die KI-Wertschöpfungspyramide: Wie Unternehmen den maximalen Nutzen aus KI ziehen
Autor: Michael Rumpf 1. Ausgangssituation: Die wachsende Bedeutung von KI in Unternehmen Künstliche Intelligenz (KI) ist längst kein Zukunftsthema mehr – sie ist im Hier und Jetzt angekommen. Unternehmen weltweit setzen auf KI, um Prozesse zu optimieren, Kosten zu...
Highlights aus dem krm Management Update 2025
Der Management Update 2025 fand wie gewohnt in Zürich in der Brasserie Lipp am Nachmittag des 29. Januars statt. In seiner stündigen Keynote sprach Prof. Adrian Perrig von der ETH Zürich über die Entstehung und Entwicklung des hochverfügbaren SCION-Netzwerks und...
Der Angriff auf die GeBüV – Teil 2: Der Schutz von Buchhaltungsdaten im Schweizer Recht
Die Initianten der GebüV-Motion hatten völlig verkannt, dass die geltenden Vorschriften zur Gewährleistung der Datenintegrität notwendig sind. Ausserdem basieren sie auf langjähriger Praxis der Revision und leidvollen Erfahrungen im Umgang mit Wirtschaftsbetrügern. In...
Seminar: Erfolgreiche Umsetzung von Digitalisierung, Records Management / GEVER in Kantonen und Gemeinden
Erfolgreiche Umsetzung von Digitalisierung, Records Management / GEVER in der öffentlichen Verwaltung Viele Kantone und Gemeinden haben Records Management Projekte umgesetzt oder sind auf dem Weg zur Digitalisierung. Nicht immer läuft die Einführung problemlos. Keine...
FINMA Rundschreiben 2023/1 – Kritische Daten im Griff? (Update 2024)
Dieser Artikel wurde von Daniela Gschwend verfasst: Daniela Gschwend, Inhaberin von IT Governance & More, hat über 30 Jahre IT Audit, Governance, Risk und Compliance Erfahrung in der Finanzbranche gesammelt, zuletzt als Leiterin der globalen IT Governance Funktion...
Jeder Tag ist Digital Cleanup Day
Aufräumen ist nun klar nicht jedermanns Sache, trotzdem kennen wir alle das gute Gefühl, welches ein aufgeräumtes Zimmer, ein aufgeräumter Schreibtisch oder ... ein aufgeräumtes Laufwerk erzeugen! Man darf sich mit gutem Gewissen Stolz fühlen, denn auch das Löschen...
Der Angriff auf die GeBüV – ein Lehrstück in 2 Akten (Akt 1: Wie man mit eigennutzorientierten Partikularinteressen den Gesetzgebungsapparat zu Lasten der Steuerzahler beschäftigt)
Jede/r von uns hat sich vermutlich schon einmal darüber Gedanken gemacht, welche mehr oder weniger sinnvollen Vorstösse im Parlament eingebracht werden und welche Motivation dahinter steckt. Man ist sicher gewohnt, dass auf lokaler Ebene partikulare Interessen mit...
Musterrichtlinie für den betrieblichen Umgang mit generativer KI
Anleitung zu einer Richtlinie betr. Umgang mit generativer KI (Chat GPT) im Unternehmen. Zielsetzung: Die Implementierung einer generativen KI Richtlinie ermöglicht es Unternehmen, klare Richtlinien und ethische Grenzen für die Nutzung von KI generierten...
Rasanter Datenmengenanstieg. Datenmengen und Energieverbrauch managen – Handlungsbedarf?
Der Bundesrat sagt nein Rasanter Datenmengenanstieg. Datenmengen und Energieverbrauch managen - Handlungsbedarf? Jürg Grossen von der GLP hat beim Bundesrat eine Interpellation mit dem obenstehenden Titel eingereicht. Dabei geht es um die Problematik der übermässigen...
Sind Archive zu mächtig?
Seit einiger Zeit ist ein Trend in Verwaltungsarchiven zu sehen. Neben den klassischen Aufgaben des Archivs wird die Beratung im «Vor-Archivischen» Bereich ausgebaut. Diese Kompetenzerweiterung umfasst nicht nur Unterstützung in der Bestimmung der Archivwürdigkeit,...
Ausblick auf die Trends in 2024 in der cloudbasierten Archivierung
In diesem Beitrag beleuchten wir die neuesten Entwicklungen im Markt für die elektronische Archivierung und insbesondere der cloudbasierten Archivierung. Der Markt für elektronische Archivsysteme hat sich in den letzten 5 Jahren stärker verändert als in den fast 20...
Umgang mit Datenrisiken: Meldung Datenschutzverletzung
Eine Meldung Datenschutzverletzung oder "Data Breach Notification" bezieht sich auf den Prozess, bei dem eine Organisation oder ein Unternehmen dazu verpflichtet ist, die zuständigen Datenschutzbehörden und allenfalls auch betroffenen Personen über eine Verletzung der...
Regulierung betr. Umgang mit Chat GPT und generativer KI
Guidance für eine betriebliche Policy betr. Nutzung von KI generierten Informationen Ausgangslage und Bedrohungen Nicht erst seit dem Erfolgskurs von Chat GPT war abzusehen, dass KI aus ethischen und rechtlichen Gründen reguliert werden muss. Wir haben in...
Finma Rundschreiben 2023/1 – kritische Daten im Griff?
Ein neues Projekt oder «nur» Teil von Information Governance Aktivitäten? Worum geht es? Per 1.1.2024 tritt das Finma Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» in Kraft. Es baut auf dem Rundschreiben aus dem Jahr 2008 auf und beinhaltet eine...
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an info@krm.swiss