News, Blogs & Wissenswertes.

Ontrex Inside.

Ontrex ISMS Gap-Assessment

11.09.2024

Das Ontrex Team verfügt seit einiger Zeit über IT Security Experten, die sich in der Tiefe mit dem Thema ISMS (Informationssicherheits-Managementsystem) befassen und ISMS Gap-Assessments für Unternehmen anbieten.

Warum empfiehlt Ontrex ISMS Gap-Assessments?

Ein effektives ISMS schützt nicht nur vor Cyberangriffen, sondern unterstützt Sie auch dabei, die Compliance-Anforderungen zu erfüllen. Mit einem Assessment helfen wir Ihnen sicherzustellen, dass Ihr ISMS noch aktuell ist und den entsprechenden Standards wie ISO 27001 entspricht.
Das Gap-Assessments zeigt konkret auf, an welchen Stellen Ihr ISMS verbessert werden kann.

Während des Assessments werden folgende Schritte durchgeführt:
👨‍💻 Aufnahme der Ist-Situation.
↔ Vergleich mit den Anforderungen relevanter Standards, z.B. ISO 27001.
📶 Identifizierung von Lücken oder Risiken.
📋 Erstellung eines Berichts mit Massnahmenempfehlungen.

Durch die Erneuerung der ISO 27001 Version (2022) gab es Handlungsbedarf. Unser Gap-Assessment kann Sie bei der Sicherstellung der Umsetzung unterstützen.

Möchten Sie mehr über unser Gap-Assessment erfahren, dann kontaktieren sie uns hier oder über info@ontrex.ch!

Ontrex feiert 20-jähriges Jubiläum 🍾

18.08.2024

Es gibt Grund zu feiern, denn genau heute vor 20 Jahren erblickte "ein Baby namens Ontrex" das Licht der Welt.

Wir möchten uns bei allen Mitarbeitenden, Software-Herstellern, Kooperationspartnern und Freunden, die eine sehr erfolgreiche Zeit mit geprägt haben, von ganzem Herzen bedanken.

Ein besonderer Dank gebührt unseren langjährigen Kunden, die uns stets ihr Vertrauen geschenkt haben.

Mit voller Motivation sehen wir der Zukunft entgegen, um weiterhin mit innovativen Produkten und passionierter Beratung für unsere Kunden den Unterschied auszumachen.

Wir freuen uns auf viele weitere gemeinsame Jahre mit Ihnen! 🤝

Neue Kooperation mit bekannter Qualität

08.08.2024

Wir freuen uns sehr, dass wir zukünftig wieder auf die Kompetenz von Tania Hess zurückgreifen können.
 

In Ihrer Selbständigkeit mit your-virtual-assistant.ch spielt sie Ihre Stärken und ihre Zuverlässigkeit für verschiedene Auftraggeber im KMU Bereich gewinnbringend aus.
 

Da sie als ehemalige Ontrex Mitarbeiterin bereits ihr Organisations-Geschick bewiesen hat, ist es besonders wertvoll, dass Tania uns im Rahmen unserer neuen Kooperation ab sofort wieder zur Seite stehen wird.

Forrester Wave End-User Experience Management

07.08.2024

Viele unserer Kunden profitieren seit Jahren von der Kompetenz der Ontrex Berater, wenn es um das Thema End-User Experience Menagement DEX geht. 
Mit Nexthink haben wir einen Hersteller im Portfolio, der seit langer Zeit als Leader in diesem Bereich vorangeht. Auch die "Letzte Forrester Wave (Q3/2024)" vermittelt ein klares Bild über die Stärken von Nexthink .

Wollen Sie mehr über die Software von Nexthink und das Thema End-User Experience Management erfahren? Dann kontaktieren Sie uns jederzeit via LinkedIn oder info@ontrex.ch.

Alternativ steht Ihnen der Report hier zur Verfügung: https://nexthink.com/resource/nexthink-named-as-leader-in-forresters-wave-report

Die entscheidende Vorsorge für den Ernstfall

01.08.2024
von Egzon Sadikaj, IT Security Consultant

Um gut auf mögliche Notfälle oder Krisen vorbereitet zu sein, ist es für Unternehmen unabdingbar, ein Business Continuity Management (BCM) einzuführen. Nur so ist gewährleistet, dass im Ernstfall der Geschäftsbetrieb sichergestellt bleibt, weitere Schäden verhindert werden und schnellstmöglich in den Normalbetrieb zurückgekehrt werden kann.

Die Implementierung eines BCM setzt sich dabei aus einer Reihe von Teilprozessen zusammen.

Die folgenden Teilprozesse sollten bearbeitet werden:

  • Wichtige Geschäftsprozesse oder Anwendungen priorisieren
  • Notfallorganisation zusammenstellen
  • Notfallhandbuch erstellen
  • Alarmierungsweg definieren
  • Regelmässig Übungen durchführen

Im folgenden Abschnitt werden die Teilprozesse näher betrachtet:

Wichtige Geschäftsprozesse und Anwendungen priorisieren:  

Bei der Erstellung einer Business Impact Analyse (BIA) werden die kritischen Prozesse und Anwendungen eines Unternehmens aufgelistet. Eine Prozesslandkarte kann dabei hier sehr hilfreich sein. Dabei sind auch die Assets (Abhängigkeiten) zu berücksichtigen, die für die kritischen Prozesse eingesetzt werden. Anschliessend werden die kritischen Prozesse oder Anwendungen nach folgenden Kriterien bewertet und priorisiert:

  • Bedrohungen
  • Schwachstellen
  • Finanzielle Auswirkungen
  • Mögliche Ausfalldauer gemäss der Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit)

Notfallorganisation zusammenstellen:  

Für die Notfallorganisation benötigt das Unternehmen (bestehende) Ressourcen, so dass für einen Notfall sichergestellt ist, dass diese Ressourcen zur Verfügung stehen. Die Personen im Notfallteam sollen dabei nicht alle aus der gleichen Abteilung kommen. Je nach Grösse des Unternehmens empfiehlt es sich, dass aus jeder Abteilung eine Person vertreten ist, die mit den Abläufen vertraut ist, um im Notfall ohne Abstimmungsschwierigkeiten reagieren zu können.

Die Notfallorganisation wird üblicherweise in drei Ebenen unterteilt: die strategische, die taktische und die operative Ebene. Die strategische Ebene entscheidet über das weitere Vorgehen, die taktische Ebene leitet und koordiniert und die operative Ebene berichtet an die taktische Ebene und setzt Massnahmen aus der Notfallplanung um.

Man kann es sich wie bei der Feuerwehr vorstellen. Obwohl die Feuerwehrleute bei verschiedenen Arbeitgebern angestellt sein können, arbeiten sie im Einsatz reibungslos zusammen, da jeder seine Aufgaben in seinem Bereich genau kennt.

Notfallhandbuch erstellen:

Es ist schön und gut, wenn alles in den Köpfen versorgt ist. Sollte im Notfall aber die Stellvertretung einspringen müssen, was auch berücksichtigt werden sollte, so ist diese sicherlich froh, wenn das Vorgehen oder auch die Thematik an sich sauber und durchgängig dokumentiert ist. Daher ist das Notfallhandbuch essenziell.

Folgende Punkte sollten im Notfallhandbuch erfasst werden:

  • Beschreibung der Ereignisse
  • Rollen und Verantwortlichkeiten (Stellvertretung berücksichtigen)
  • Management eines IT-Sicherheitsvorfalls
  • Kommunikationspläne (Priorisierung der Kommunikationsmittel)
  • Notfall- und Wiederanlaufpläne (Backupstrategie)
  • Notfallkontaktliste (Digital sowie auch in Papierform)

Alarmierungsweg definieren:  

Der Alarmierungsweg sollte für das gesamte Unternehmen klar sein. Die Mitarbeitenden sollten über Bedrohungen, die das Unternehmen gefährden könnten, geschult werden. Wenn Mitarbeitende etwas bemerken, was das Unternehmen gefährden könnte, sind sie verpflichtet, die Kontaktperson, meist jemand aus dem IT-Sicherheits- oder IT-Team, zu informieren. Es ist wichtig, dass die Mitarbeitenden den Alarmierungsweg für Vorfälle kennen, um im Notfall schnell reagieren zu können.

Regelmässig Übungen durchführen:

Es sollten Übungen durchgeführt werden, um sicherzustellen, dass das Notfallteam in verschiedenen Notfallszenarien funktioniert. Die Übungen sollten sich auf kritische Prozesse oder Anwendungen (Testumgebung) umfassen.  Für den Fall, dass einer dieser Prozesse ausfällt, sollte das Notfallteam so gut wie möglich vorbereitet sein. Je nach Grösse des Unternehmens sollten daher mindestens ein bis zwei Übungen pro Jahr durchgeführt werden.

Die Erfahrungen aus den Übungen sollen wesentlich zur kontinuierlichen Verbesserung beitragen.

Diskutieren Sie zum Thema BCM mit Egzon Sadikaj auf LinkedIn unter https://www.linkedin.com/pulse/die-entscheidende-vorsorge-für-den-ernstfall-egzon-sadikaj-zcxze/
 

Neue Ontrex Mitarbeiterin

29.07.2024

Wir freuen uns, mit Anita Bürgi eine leistungsstarke Expertin im Bereich Finanzen für Ontrex gewonnen zu haben.

Aus ihrer Zeit bei der Walter Buchmann AG, als Leiterin Finanzen, sowie bei der Rutz Gruppe AG, als Leiterin Finanzen und Dienste, bringt Anita Bürgi umfassende Erfahrung in unser Team ein. 
Gleichzeitig besitzt sie ausgeprägte Kenntnisse im Bereich Software-Lizensierung und -Wartung, die sie in kundenorientierte Prozesse seitens Ontrex einbringen wird.

Deine Kompetenz ist eine weitere Stärkung des internen Teams und wir freuen uns sehr auf die Zusammenarbeit mit dir, Anita Bürgi.

Neuer Ontrex Mitarbeiter

19.07.2024

Unser Consulting-Team freut sich über Verstärkung!

Ferdinand Schwertner verstärkt als DEX (Digital Employee Experience) Consultant unser Unternehmen.
Ferdinand ist studierter Informatiker und Soziologe. Seine tiefgehende Fachkenntnis und ausgeprägte Leidenschaft für technische Innovationen werden zweifellos einen erheblichen Mehrwert im Consulting für unsere Kunden darstellen.

Wir freuen uns auf eine erfolgreiche Zusammenarbeit!
Herzlich willkommen, Ferdinand.

Weitere Informationen zum Thema DEX finden Sie hier auf unserer Webseite.

Die wahre Bedeutung von Künstlicher Intelligenz: Was wir unter KI verstehen

10.07.2024
von Mischa Herzog, IT Consultant und Application Engineer

Um Künstliche Intelligenz zu verstehen, müssen wir zuerst einmal wissen: Was ist Intelligenz? Intelligenz verstehe ich als die Fähigkeit zu denken und zu lernen. Dabei geht es nicht nur darum, Wissen anzusammeln. Es geht auch darum, dieses Wissen anzuwenden und neue Zusammenhänge zu erkennen. 🤔

Doch was ist Künstliche Intelligenz (KI)?

Der Begriff "Künstliche Intelligenz" wird häufig inflationär verwendet, wobei meist auf schwache KI-Bezug genommen wird. Es klingt gut, wenn das Marketing oder die Sales-Abteilung mit dem Begriff KI um sich wirft, da dieser Begriff nirgendwo klar definiert ist und sie dies auch tun können, ohne zu verstehen, was genau KI ist. Es ist wichtig, die tatsächlichen Fähigkeiten der heutigen Technologie klar zu verstehen. 🤖

Schwache und starke KI

KI-Experten unterscheiden zwischen schwacher und starker KI, doch was genau unterscheidet diese beiden Arten von Künstlicher Intelligenz?

Schwache KI:

Schwache KI ist darauf ausgelegt, spezifische Aufgaben zu erfüllen und basiert auf vorgegebenen Algorithmen und Daten. Sie hat keine allgemeine Intelligenz oder Bewusstsein. Sie umfasst Technologien wie z.B.:

  • Natürliche Sprachverarbeitung (NLP): Maschinen verstehen und generieren menschliche Sprache, z. B. Chatbots und virtuelle Assistenten. 🗣️💬
  • Mustererkennung: Systeme interpretieren visuelle Daten, z. B. Gesichtserkennung und medizinische Diagnose-Tools. 📸🔍
  • Entscheidungsfindung: Algorithmen treffen Entscheidungen basierend auf Datenanalysen, z. B. Empfehlungssysteme. 📈🧠
  • Robotersteuerung: KI-gesteuerte Roboter führen spezifische Aufgaben aus, z. B. in der Fertigungsindustrie oder bei der Haushaltsarbeit (Staubsaugerroboter). 🤖🏠
  • Spracherkennung: Technologien wie Siri oder Google Assistant erkennen gesprochene Sprache und führen Befehle aus. 🎙️🔊
  • Bilderkennung: KI-Systeme analysieren und interpretieren visuelle Inhalte, z. B. in der Sicherheitsüberwachung oder bei der Analyse von Satellitenbildern. 🛰️👁️
  • Verhaltensanalyse: Überwachung und Analyse von Benutzerverhalten, z. B. zur Betrugserkennung in Finanztransaktionen. 💳🕵️
  • Spiel-KI: Algorithmen, die in Computerspielen Entscheidungen treffen, z. B. NPC-Verhalten oder Spielgegner. 🎮🤖
  • Automatisiertes Fahren: Systeme, die Fahrzeuge autonom steuern, z. B. Autopilot-Funktionen in Autos. 🚗
  • Logistikoptimierung: Algorithmen zur Verbesserung von Lieferketten und Transportwegen. 📦🚚

Dies sind nur einige Beispiele. Es gibt viele weitere Anwendungen von schwacher KI, die in verschiedenen Bereichen des täglichen Lebens und der Industrie genutzt werden.

Starke KI: 🧠🔬

Starke KI soll menschenähnliche kognitive Fähigkeiten wie eigenständiges Denken, Lernen und Problemlösen besitzen. Diese Form der KI erfordert ein echtes Bewusstsein und Verständnis ihrer Handlungen, was sie von bisherigen KI-Systemen unterscheidet. Trotz intensiver Forschung bleibt starke KI bisher ein theoretisches Konzept und ist noch nicht in der Praxis realisiert worden. Im Rahmen meiner Ausbildung zum KI-Professional an der HSO Business School Switzerland durfte ich im Institute of Neuroinformatics, University of Zurich and ETH Zurich sehen, wie an der starken KI geforscht wird. Es war sehr spannend und zeigte deutlich, dass in diesem Bereich noch viel Forschungsarbeit notwendig ist.

Der Hype um Schwache KI:

Der Hype um KI ist gross, vor allem dank der geschickten Vermarktung durch Sales- und Marketingabteilungen, wie bereits oben im Artikel erwähnt. Dieser Hype basiert auf Fortschritten in der schwachen KI. Technologien wie GPT-4 - Generative AI können beeindruckende Texte generieren. Anwendungen in der Computer Vision finden in der medizinischen Diagnose und im autonomen Fahren Verwendung. Dennoch bleibt ihre „Intelligenz“ stark eingeschränkt. Trotz dieser Einschränkungen sind die Anwendungen der schwachen KI bemerkenswert vielseitig, daher ist der Hype auch so gross.

Mein Fazit:

Meiner Meinung nach ist es entscheidend, den Hype um KI realistisch zu bewerten. Schwache KI kann viele Aufgaben effizient lösen und hat bereits bemerkenswerte Fortschritte in verschiedenen Bereichen erzielt. Dennoch bleibt sie weit entfernt von der Vision einer starken KI, die menschenähnliche kognitive Fähigkeiten besitzt.

Schwache KI hat das Potenzial, unsere Welt auf vielfältige Weise zu verbessern. Es ist jedoch entscheidend, diese Technologien mit einer nüchternen und informierten Perspektive zu betrachten und ihre Grenzen zu erkennen. 🌍🤖

Offene Fragen zur Diskussion:

  1. In welchen Bereichen sehen Sie das grösste Potenzial für den Einsatz von schwacher KI in den nächsten drei Jahren? 🔮
  2. Was sind die wichtigsten Unterschiede zwischen menschlicher und künstlicher Intelligenz, und wie beeinflussen diese Unterschiede unsere Erwartungen an KI? 🧠
  3. Hat Ihnen dieser Beitrag geholfen, KI allgemein sowie die Unterschiede zwischen schwacher und starker KI besser zu verstehen?

Ich bin gespannt auf eure Meinungen 😀 💡 

Diskutieren Sie mit Mischa Herzog zum Thema KI auf seinem LinkedIn Profil unter https://www.linkedin.com/pulse/die-wahre-bedeutung-von-k%C3%BCnstlicher-intelligenz-wir-unter-herzog-l26lc/?trackingId=weUrXH52QXu0hklKl0CndQ%3D%3D