Kaizen als Dünger für agile Projekte auf der grünen Wiese
Eine Buchbesprechung von «Kaizen: Der Schlüssel zum Erfolg im Wettbewerb», von Masaaki Imai, 2001; erstmals veröffentlicht vom Kaizen Institute 1986.
Logischer Tiefgang im chaotischen Alltag
Eine Buchbesprechung über das Buch “The Logical Thinking Process” von H. William «Bill» Dettmer, erschienen 2007.
Projekte kochen wie die französischen Küchenprofis
Was wir von der französischen Küche für das Projektmanagement lernen können. Und was das mit Agile und Lean zu tun hat.
Cloud-Security, Business Continuity Management und Thread-Monitoring als Fokuspunkte der überarbeiteten ISO/IEC 27001
Die ISO/IEC 27001 wurde nach fünf Jahren neu überarbeitet. Sie bietet Schutz vor Bedrohungen aus dem Internet.
Sie sieht dafür vor, dass nach einer Risikoanalyse für die Organisation passende Massnahmen («Controls») eingeführt werden.
Insgesamt sind fast 100 solcher Massnahmen vorgesehen, die im Sinne eines fortlaufenden Qualitätsmanagements (Kaizen, PDCA) laufend gepflegt werden müssen.
Die Einführung der ISO/IEC 27001 muss wie Cybersecurity überhaupt von der Geschäftsführung gestützt und getragen werden. Das Ergebnis ist ein Informationssicherheits-Mangement System, das die bestmögliche Absicherung vor Cyberrisiken darstellt.
Eine Organisation oder eine Organisationseinheit kann sich nach der ISO/IEC 27001 auditieren lassen.
Grosse, komplexe und Infrastrukturprojekte erfolgreich managen.
Für grosse, komplexe und für Infrastrukturprojekte ist Scrum ungeeignet. Es gibt bessere Ansätze, um solche Projekte mit Standardwerkzeugen sicher umzusetzen.
Vier Jahre nach «Safe Harbour» hat der EUGH das US-Privacy-Shield gekippt!
Das war rechtlich vorhersehbar, die Meldung hat aber dennoch wie eine Rakete mitten im noch frischen Sommer eingeschlagen. Das IAPP, die International Association of Privacy Professionals, hat gleich drei Online-Sessions dazu anberaumt, alle gut besucht.
Sie lesen hier:
Welche Auswirkungen hat die Aufhebung des US-Privacy-Shields? Was muss ich tun?
Die Vorteile von risikobasiertem Cybersecurity-Management nach ISO/IEC 27005
IT-Grundschutz-Kataloge ermöglichen zwar einen raschen Einstieg in die Cybersecurity, bieten aber weder einen effektiven Schutz der eigenen Vermögenswerte noch sind sie nachhaltig skalierbar.
Solche Checklisten können zwar einfach abgehakt und erledigt werden – so wie lästige Compliance-Einschränkungen. Ihre Organisation ist damit aber um «keinen Deut» sicherer – und trotzdem muss dafür viel Geld ausgegeben werden.
Warum ein risikobasierter Ansatz die viel bessere Wahl ist.
Anforderungen an den Datenschutz sind oft reiner formaljuristischer Selbstzweck, die die Berliner Datenschutzbeauftragte beweist. Sinnvoll wäre ein praktisches Informationsrecht, die Transparenz und Klarheit schafft.
