sila consulting GmbH
  • Portfolio
    • Integriertes Management
    • ISMS
    • Datenschutz
    • Software Asset Management
    • Managed SAM
    • Lizenzmanagement
    • Microsoft Lizenz-Pro (MLP)
  • Blog
  • Unternehmen
  • Kontakt
  • Suche
  • Menü Menü
netgo group
netgo group
Mitarbeiter im netgo cinemanetgo group GmbH

IT-Sicherheitsgesetz 2.0

Blog

Ende Mai 2021 wurde das IT-Sicherheitsgesetz 2.0 offiziell beschlossen und gilt nach zweijähriger Übergangsphase bald verbindlich. Was Sie dazu wissen müssen fassen Patrick Stender von der sila consulting und Katja Leenen, Marketing Managerin der netgo group im neuen sila talk für Sie zusammen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

20. August 2021/von Jörg Fasselt

Microsoft Information Protection: Sensitivity Label

Blog

Ob „ISO 27001”, „IT-Grundschutz“ oder „TISAX“ – bei so vielen Normen und Standards für Informationssicherheit kann man schnell den Überblick verlieren.

In der aktuellen Folge des “sila talk” geben sila-Consultant Patrick Stender und Teamleiter „Modern Workplace Security“ Sebastian Krück Einblicke in die technische Umsetzung einer ISO27001-konformen Dokumentenklassifizierung mit den Vertraulichkeitslabeln von “Microsoft Information Protection” – einer Office365-Lösung.

Übrigens: Seit der Aufnahme wurde MIP bereits wieder verbessert!


Viel Spaß beim sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

5. August 2021/von Jörg Fasselt

Informationssicherheitsnormen

Blog

Ob „ISO 27001”, „IT-Grundschutz“ oder „TISAX“ – bei so vielen Normen und Standards für Informationssicherheit kann man schnell den Überblick verlieren.
In der neuen Folge des „sila talk” erklärt Patrick Stender im Gespräch mit Katja Leenen Wissenswertes und Unterschiede, damit Sie sich im Dschungel zurechtfinden.


Viel Spaß beim sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

22. Juli 2021/von Jörg Fasselt

Integrierte Managementsysteme

Blog

Integrierte Managementsysteme nutzen Synergien verschiedener Managementsysteme innerhalb eines Unternehmens und sorgen dafür, dass interne Aufwände reduziert und die Effizienz gesteigert werden. In unserer aktuellen Folge des “sila talk” erklärt sila Consultant Patrick Stender den integrierten Ansatz.

Viel Spaß mit dem sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

8. Juli 2021/von Jörg Fasselt

Initialworkshop Informationssicherheit

Blog

Ein Informationssicherheitsmanagementsystem (ISMS) von der Stange gibt es nicht und auch ISMS-Projekte divergieren in Umfang und Umsetzungsdetails stark. In unserer neuen Folge des “sila talk” berichtet sila Consultant Patrick Stender im Interview mit Katja Leenen (Marketing, netgo group GmbH) über den Initialworkshop als Lösung für diese Herausforderung.  

Viel Spaß mit dem sila talk!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

24. Juni 2021/von Jörg Fasselt

„Alleine schon stark, zusammen noch stärker“

Blog

Die sila consulting GmbH ist seit 2008 als Beratungsunternehmen für Informationssicherheit und Datenschutz bekannt. Im Dezember 2020 verschmelzte sila mit seinem Schwesterunternehmen SAM Now GmbH (beide Teil der netgo group GmbH), Beratungsunternehmen für Software Asset Management. Warum dieser Schritt insbesondere für die Kunden logisch und konsequent war und was Software Asset Management mit Informationssicherheit verbindet, erklären unsere Consultants Lars Bäumer und Dirk Brand im ersten Teil der Video-Reihe „sila talk“ persönlich vor.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

10. Juni 2021/von Jörg Fasselt

Java richtig lizenzieren

Blog

Nachdem Java (SE und Vorgänger) jahrelang von Kunden als kostenloser Service genutzt wurde und für jegliche Verwendungszwecke von Oracle zur Verfügung gestellt wurde, hat Oracle seit 2019 (mit Oracle Java 11) für Java SE ein neues Release- und Supportmodell eingeführt. Nur noch die aktuellste Version von Java SE wird kostenfrei für die private Nutzung mit Updates versorgt. Sehr eingeschränkt gilt dies auch für den Einsatz von von Java SE im Rahmen von Oracle definierten Produkten. Für die kommerzielle Nutzung, die Nutzung aller anderen Versionen und vor allem für die neuen „Long-Term-Support“-Versionen wird nun eine kostenpflichtige Lizenz mit Wartung benötigt, um z. B. Security-Updates zu erhalten.

Java wird von einer Vielzahl von Anwendungen im Desktop- und Serverumfeld genutzt. Oftmals wird dafür auf die Bestandteile der Oracle Java Standard Edition zurückgegriffen. Darüber hinaus können aber auch die andere Open Source Provider wie Azul zum Einsatz kommen. Viele Kunden machen bereits bei der einfachen Nutzung von Java SE den Fehler, dass die kommerziellen Features nicht deaktiviert werden. Aber selbst wenn auf die Deaktivierung dieser Features geachtet wird, benötigen viele Anwendungen im Unternehmens- und Behördenumfeld eine spezielle Version der Java SE und können nicht ohne Anpassungen mit der OpenJDK-Version betrieben werden. In der Praxis hat sich gezeigt, dass es oftmals zu viele technische Abhängigkeiten gibt, sodass nicht auf eine Open Source Variante gewechselt werden kann.

Die Herausforderung liegt für die Kunden jetzt darin zu analysieren, zu welchen Anwendungszwecken die Java SE Bestandteile genutzt werden. Erst dann, wenn die jeweils gültigen Nutzungsbedingungen und Einsatzzwecke identifiziert wurden kann die benötigte Menge an Lizenzen abgeleitet werden. Eine Optimierung der Lizenzlandschaft kann dann oftmals erst in einem weiteren Schritt erreicht werden, da ein Umstieg auf OpenSource Varianten, die Migration in die Cloud oder die Optimierung von Lizenzierungsbedarfen vor allem in Virtualisierungsszenarien viel Zeit, eine gute Planung und verfügbare Ressourcen benötigt.

Seit einiger Zeit beschäftigt sich die sila consulting mit der konformen Lizenzierung und Optimierung von Oracle Java Umgebungen. Dabei haben sich die folgenden Schritte und Phasen in der Praxis als zielführend und effizient erwiesen:

  1. Bestandsaufnahme auf Basis Ihres SAM/ITAM Tools und Aufklärung über die aktuellen Lizenzierungsanforderungen von Oracle
  2. Normalisierung Ihres Deployments und Analyse Ihrer Einsatzszenarien. Erarbeitung einer transparenten Diskussionsgrundlage
    1. Zuordnung der Installationen zu gültigen Agreements und die Ableitung der Lizenzierungspflicht
    2. Ableitung von kurzfristigen Optimierungsmaßnahmen
  3. Ableitung von kurz- und mittelfristigen Handlungsoptionen inklusive jeweiliger Lizenzierungskosten
  4. Begleitung des Umstrukturierungsprozesses
  5. Unterstützung bei der Verhandlung von Konditionen und Approvals

Ein Rechenbeispiel

Im folgenden Rechenbeispiel möchten wir Ihnen die Brisanz einer korrekten Lizenzierung veranschaulichen.

Beispielszenario

  • IT-Serverlandschaft: 4 Server à 8 CPU (Intel Xeon) à 16 Cores
  • Java JDK 8 läuft auf einer virtuellen Maschine, der zwei virtuelle Prozessoren zugeordnet sind. Alle Server laufen in einer VMware Landschaft, aufgeteilt auf 2 vCenter.
  • VMware wird in der Version 6.5 betrieben
  • Java 11 läuft auf 500 von 1000 Notebooks
  • 100 der 500 Notebooks werden im 2 Schicht Betrieb eingesetzt.

Lizenzkalkulation

  • Notebooks:
    • 100*2+400 = 600 NUP
  • Server:
    • Da alle Server in einer Umgebung mit VMware 6.5 eingebunden sind, müssen alle Prozessoren lizenziert werden, daher: 4*8*16= 510 Prozessoren
    • Core Factor für Intel Xeon: 0,5
    • Folglich sind 256 Prozessoren zu lizenzieren
  • Ergebnis:
    • Bei einem NUP Preis von 2,5$/User/Monat und 25$/Prozessor/Monat ergibt sich ein Gesamtpreis von 18.000$ (für 600 Java SE Desktop Subscriptions) und 76.800 $ (für 256 Java SE Subscriptions). Das sind knapp 100.000 $ pro Jahr.
Lesen Sie auch unser Java Assessment zu diesen Artikel
31. Mai 2021/2 Kommentare/von Jörg Fasselt

Der Krankenhauszukunftsfonds

Blog

Was ist der Krankenhauszukunftsfonds?

Die Rolle der IT ist in den großen oder mittelständischen Unternehmen über die Jahre gewachsen. Kaum ein Unternehmen kann sich heute noch einen langfristigen Ausfall seiner IT leisten. Die Digitalisierung und moderne Ausstattung der Krankenhäuser ist insbesondere wichtig, da es hier um den Schutz der Gesundheit geht.

Die Corona Pandemie hat jedoch gezeigt, dass hier an vielen Stellen in den letzten Jahren nicht genügend investiert wurde und es zu Engpässen kommt. Mit Hilfe des Krankenhauszukunftsgesetzes sollen nun notwendige Investitionen gefördert werden. Das Fördervolumen des Bundes beträgt 3 Milliarden Euro, das der Länder 1,3 Milliarden Euro.

Förderfähige Projekte

Es wurden insgesamt 11 Fördertatbestände formuliert. Ein Projekt muss mindestens einen dieser Tatbestände erfüllen, um eine Förderung erhalten zu können. Dabei kann es auch möglich sein, dass ein bestimmtes Projekt Themen aus mehreren Tatbeständen beinhaltet, welche sich gegenseitig ergänzen. Das zur Förderung beantragte Projekt darf frühestens am 02. September 2020 begonnen haben. Jeder Fördertatbestand behandelt ein bestimmtes Themenfeld der Modernisierung/Digitalisierung:

  • Fördertatbestand 1: Anpassung der technischen / informationstechnischen Ausstattung der Notaufnahme eines Krankenhauses an den jeweils aktuellen Stand der Technik
  • Fördertatbestand 2: Patientenportale
  • Fördertatbestand 3: Digitale Pflege- und Behandlungsdokumentation
  • Fördertatbestand 4: Einrichtung von teil- oder vollautomatisierten klinischen Entscheidungsunterstützungssystemen
  • Fördertatbestand 5: Digitales Medikationsmanagement
  • Fördertatbestand 6: Digitale Leistungsanforderung
  • Fördertatbestand 7: Leistungsabstimmung und Cloud-Computing Systeme
  • Fördertatbestand 8: Digitales Versorgungsnachweissystem für Betten zur besseren Zusammenarbeit zwischen Krankenhäusern und anderen Versorgungseinrichtungen
  • Fördertatbestand 9: Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer, kommunikationstechnischer und robotikbasierter Anlagen, Systeme oder Verfahren und telemedizinische Netzwerke
  • Fördertatbestand 10: IT-Sicherheit
  • Fördertatbestand 11: Anpassung von Patientenzimmern an die besonderen Behandlungsformen im Fall einer Epidemie

Unterstützung durch die sila consulting GmbH

Schauen wir uns den Fördertatbestand 10 „IT-Sicherheit“ an, so kommt die sila consulting ins Spiel. Ziel dieses Tatbestands ist es, die IT und Cybersicherheit der Krankenhäuser und Hochschulkliniken zu verbessern. Hier stehen insbesondere die Häuser im Fokus, welche nicht zur kritischen Infrastruktur nach BSI-Gesetz gehören.

Förderfähige Projekte sollen das Ziel haben, die Verfügbarkeit, Integrität und Vertraulichkeit der Informationen und informationstechnischen Systeme zu gewährleisten.

Weiterhin müssen Vorhaben zur Verbesserung der IT- bzw. Cybersicherheit die Prävention, Detektion und Mitigation von Informationssicherheitsvorfällen oder die Steigerung der Sensibilisierung der Mitarbeiter bzw. eine Kombination hiervon zum Ziel haben.

Es werden explizit Umsetzungen des branchenspezifischen Standards (B3S), BSI-Grundschutz und ISO27001 genannt. Die Implementierung eines geeigneten Informationssicherheitsmanagementsystems steht demnach im Fokus des Fördertatbestands 10.

Höhe der Förderung

Folgender Auszug aus der Fördermittelrichtlinie des Landes gibt Aufschluss darüber, in welchem Umfang Projekte gefördert werden:

Jedes Land kann den Anteil beantragen, der sich aus dem Königsteiner Schlüssel für das Jahr 2018, abzüglich der Aufwendungen des BAS gemäß § 14a Abs. 6 Satz 4 KHG und des Bundesministeriums für Gesundheit gemäß § 14b KHG, ergibt (§ 14a Abs. 3 Satz 1 KHG). Das BAS gibt die Förderanteile der Länder bekannt und veröffentlicht diese auf seiner Homepage unter www.bundesamtsozialesicherung.de (§ 21 A il des Landes ausgeschöpft ist, § 14a Abs. 6 Satz 1 KHG. Vorhaben werden anteilig gefördert. Das BAS gewährt Fördermittel grundsätzlich in Höhe von 70 % der förderfähigen Kosten gegenüber dem Land. Das Land leitet die Fördermittel mittels Bewilligungs- und Auszahlungsbescheid an den Träger weiter. Das Land und/oder der Krankenhausträger tragen die restlichen 30 % des Vorhabens. Jedes Land regelt in eigener Zuständigkeit, wie die restlichen 30 % eines Vorhabens gefördert werden bzw. durch wen die Kosten für das geförderte Vorhaben zu übernehmen sind. Eine Förderung durch das Land ist auch in einem höheren Maße möglich.

Weitere Informationen

Weitere Informationen zum Krankenhauszukunftsfonds finden Sie auf der offiziellen Seite des Bundesamts für Soziale Sicherung unter https://www.bundesamtsozialesicherung.de/de/themen/krankenhauszukunftsfonds-1/

Kontakt

"*" indicates required fields

Anmeldung zum Newsletter
Hinweise zum Datenschutz*
Hidden
27. Januar 2021/von Jörg Fasselt

Lösungen für den Covid-19 Einsatz nutzen – schnell, unbürokratisch, günstig

Blog

Sie sind in Corona Sichtungsstellen, Landesimpfzentren oder Kliniken mit Aufgaben rund um Corona betraut? Sie benötigen Lösungen für die Einsatzplanung, Personalplanung oder Beobachtungstudien? Sie benötigen eine schnelle und unbürokratische Möglichkeit zur Umsetzung?

Mit unserem Partner Ninox Software GmbH aus Berlin bieten wir einen „Softwarebaukasten“, der sich Ihren Bedürfnissen anpasst. Hiermit können wir genau die Lösungen die Sie benötigen schnell und unkompliziert für Sie realisieren.

Dabei bietet Ninox Software zu Ihrer Software, welche für Lösungen im Kampf gegen Covid-19 eingesetzt werden, alle Zugänge kostenfrei für Sie an. Auch sila consulting leistet ihren humanitären Beitrag und gewährt einen Rabatt von 50% auf die Erstellung Ihrer benötigten Lösung.

Kontaktieren Sie uns und gemeinsam finden wir auf Ihr Unternehmen zugeschnittene Wege und Lösungen.

Kontakt

"*" indicates required fields

Anmeldung zum Newsletter
Hinweise zum Datenschutz*
Hidden
14. Januar 2021/von Jörg Fasselt

Alleine schon stark, zusammen noch stärker – SILA Consulting GmbH und SAM Now GmbH werden eins

Blog

Bereits der Beitritt der SILA Consulting in die netgo group hat bewiesen, wie kraftvoll ein Zusammenschluss von Unternehmen sein kann und welches Wachstum dadurch ermöglicht wird.

„Das Portfolio der SILA Consulting GmbH und der SAM Now GmbH ergänzen sich in vielen Punkten so stark, dass sich für einen Zusammenschluss der Unternehmen entschieden wurde“, so Benedikt Kisner, Geschäftsführer sila consulting GmbH. „Wir denken, dass wir durch den Zusammenschluss unseren Kunden, unseren Lieferanten und auch den Mitarbeitern einen deutlichen Mehrwert bieten können.“

Aus diesem Grund wurde sich für einen nächsten Schritt entschieden:

Die SILA Consulting GmbH und die SAM Now GmbH bilden nun zukünftig gemeinsam die sila consulting GmbH.

Die SAM Now GmbH unterstützt Unternehmen und Organisationen durch intelligentes Software Asset Management, Lizenzkosten zu minimieren und ihre Compliance zu erhöhen. Sie behält den Überblick über Bestand und Nutzung aller Assets und optimiert die Lizenz- und Beschaffungsprozesse ihrer Kunden.

Durch die Verschmelzung bietet sich beiden Unternehmen nun die Möglichkeit, Kunden und Partnern Zugriff auf ein noch breiteres und innovativeres Portfolio zu gewährleisten. „Die Fusion ermöglicht beiden Teams eine noch höhere Agilität, sowie eine noch bessere Projektabwicklung durch die nun noch kürzeren Wege, was einen maßgeblichen Einfluss auf die Entscheidung gehabt hat“, so Patrick Kruse, Geschäftsführer sila consulting GmbH.

16. Dezember 2020/2 Kommentare/von Jörg Fasselt
Seite 2 von 3123

Neuigkeiten

  • ISO27001 Reihe Teil 3: Kapitel 4, 5 und 7 14. Juni 2022 - 10:14
  • ISO27001 Reihe Teil 2: StrukturISO27001 Reihe Teil 2: Struktur2. Juni 2022 - 8:00
  • ISO27001 Reihe Teil 1: Einordnung und HintergrundISO27001 Reihe Teil 1: Einordnung und Hintergrund19. Mai 2022 - 7:45
  • sila talk - Zugangssicherheit und deren MechanismenZugangssicherheit und deren Mechanismen4. Mai 2022 - 17:21
  • 10 Mythen & Irrtümer zum Datenschutz und zur DSGVO28. Januar 2022 - 8:00

Schlagwörter

Covid-19 (2) Datenschutz (7) DSGVO (1) Erfolgsgeschichte (1) Förderung (1) Informationssicherheit (6) Informationssicherheitsnormen (1) Initialworkshop (1) Integrierte Managementsysteme (1) ISO 27001 (3) IT-Sicherheitsgesetz (1) Java (3) KHZG (1) Microsoft Azure (1) Microsoft Information Protection: Sensitivity Label (1) ninox (1) Office 365 (1) Oracle (1) sila consulting GmbH (1) sila talk (12) Software Asset Management (2) VLOG (6)

Newsletter abonnieren

Anmeldung zum Newsletter*

Kontakt

t. +49 2861 80847 – 700

m. kontakt@sila-consulting.de

©sila consulting GmbH – part of netgo group

  • Unternehmen
  • Blog
  • Kontakt

ImpressumDatenschutzerklärungAllgemeine Geschäftsbedingungen

Nach oben scrollen