SerNet GmbH

Bei SerNet setzen wir auf die fundierte Ausbildung unseres Nachwuchses – unser Angebot für junge Menschen haben wir mittlerweile um die Kombination eines Dualen Wirtschaftsstudiums an der VWA und Berufsakademie Göttingen mit IT-Praxis bei uns erweitert. Sven Kreisch absolviert dieses Programm gerade: Im Bachelorstudium Business Administration setzt er den Schwerpunkt Wirtschaftsinformatik, zusätzlich qualifiziert er sich für den Abschluss zum Fachinformatiker Systemintegration. 🎓💻 Noch mehr Einblicke dazu in unserem Artikel "Duale Dynamik" – den 👉 Link gibt’s in den Kommentaren. Die akademische Ausbildung im Zusammenspiel mit Praxiserfahrung ist bei SerNet ein Erfolgsmodell. Vor allem im kaufmännischen Bereich konnten wir damit schon viele Erfahrungen sammeln – und machen natürlich weiter! Auch in den kommenden Jahren bieten wir das Duale Studium bei uns an, wieder mit der Option dieses mit dem Arbeiten in der IT zu verbinden. Gerne weitersagen! Unsere Ausbilder Oliver Seufer und Jonas Reineke freuen sich über Bewerbungen. #SerNet #DualesStudium #BusinessAdministration #Wirtschaftsinformatik #Fachinformatik #Systemintegration #ITAusbildung #Karriere #Berufsstart #ZukunftGestalten

Auf dem Weg zur TISAX-Zertifizierung? Seit April 2024 ist ein Assessment nach VDA ISA 6 dafür verpflichtend. verinice – unser ISMS- und DSMS-Tool – unterstützt dabei mit einer eigenen VDA-Perspektive und dem dafür angepassten VDA-ISA-6-Katalog. Hinter VDA ISA stehen der Verband der Automobilindustrie (VDA) e.V. und die ENX Association – doch auch außerhalb des Automobilsektors ist das Self Assessment anwendbar und gefragt: Der Katalog erleichtert branchenunabhängig den Einstieg in das Informationssicherheits-Management - zusammen mit verinice gelingt die effiziente Umsetzung. Mehr Informationen zu verinice und VDA-ISA-Katalog: https://lnkd.in/em3AS4ri #Automobilindustrie #TISAX #VDA #VDAISA #VDAISA6 #Informationssicherheit #verinice #Compliance

Informationssicherheit an Hochschulen: IT-Grundschutz-Profil für verinice Jede Hochschule hat individuelle Strukturen, spezifische Anforderungen in Lehre und Forschung und dazu noch eine dynamische IT-Landschaft. Das macht die Sicherstellung von Informationssicherheit zu einer großen Herausforderung. Was dabei hilft? Das "IT-Grundschutz-Profil für Hochschulen", herausgegeben vom BSI. Das Profil begegnet der Komplexität durch vorab als relevant identifizierte IT-Grundschutz-Bausteine, enthält hochschulspezifische Umsetzunshinweise und kann auf die eigene Hochschule angepasst werden. Noch komfortabler wird es mit verinice: Das extra für Hochschulen entwickelte Grundschutz-Profil kann jetzt direkt in unserem ISMS-Tool genutzt werden. Mehr dazu: https://lnkd.in/erUjTVRY Übrigens: Auch weitere IT-Grundschutz-Profile können ganz einfach kostenlos über den verinice-Shop geladen werden, um direkt mit der Arbeit in verinice loszulegen. Ein Blick lohnt sich!

Das war spannend heute! Mein Vortrag zum Cyber Resilience Act #CRA wurde auf dem Bitkom-Meeting in Frankfurt gut aufgenommen - aber die wichtige juristische Diskussion, ob und wie die SerNet GmbH und andere Firmen im Bereich Freie Software überhaupt eine "nicht-geschäftliche" #OpenSource-Tätigkeit entfalten und damit ein #OSS-Produkt ohne #CRA-Auflagen veröffentlichen kann, wird uns in naher Zukunft weiter beschäftigen. Danke insbesondere an Hendrik Schöttle und Marcel Scholze für die Beiträge zur Sache! Mit meiner unternehmerischen Brille betrachte ich Compliance-Anforderungen ja immer etwas nachsichtig mit dem Risiko-Ansatz, dass man sowieso niemals 100% Compliance erreichen kann. Mal sehen, wie weit wir hier damit kommen 😃

Gestern durfte ich auf Einladung von Matthias Walter einen Impulsvortrag zur #NIS2 beim The Alternative Board D-A-CH geben. 🔥 Betroffenheit: Die Frage, ob man von der Richtlinie betroffen ist, stand natürlich im Mittelpunkt. Nachdem ebenfalls erst gestern Timo Kob von der HiSolutions hier auf #LinkedIn vermeldete, dass einige Berater-Firmen zur Klärung dieses Sachverhalts schon mal 5-stellige Beträge aufrufen, war es mir wichtig, hier etwas Luft aus dem Thema zu lassen. Erstens ist dies eine juristische Frage, die gute Anwältinnen & Anwälte qua Amt der Rechtsberatung gut alleine klären können, wie Karsten U. Bartels LL.M. für die IT Security Association Germany (TeleTrusT) an anderer Stelle bereits schrieb. Zweitens mag dies in Grenzfällen auch mal sehr teuer sein, aber dann ist dies auch eine wichtige Entscheidung, an der man nicht sparen sollte - und ein kleiner 4-stelliger Betrag sollte es dann eigentlich tun - Augen auf bei der (Rechts)-BeraterInnen-Wahl! 😉 🔥 Maßnahmen: Die Meldung der betroffenen Organisation beim Bundesamt für Sicherheit in der Informationstechnik (BSI) (welches bis zur Deadline bestimmt(!) alles fertig hat), ist bei Betroffenheit der wichtigste unmittelbare Vorgang. Danach folgt die nachweisbare Schulung der eigenen Geschäftsleitung, die Einrichtung eines Vorfall-Managements für die sehr kurzen Fristen nach Kenntnisnahme schwerer Störungen und der Aufbau eines mindestens rudimentären #ISMS, um nach solchen Störungen den Besuch der Aufsichtsbehörde (in Deutschland wieder das #BSI) und deren Beauftragten einigermaßen sauber zu überstehen. 🔥 Vorfallbehandlung: Wenn es einen meldepflichtigen Vorfall gab (oder wenn man verpetzt wurde), kann die Aufsichtsbehörde allerlei peinliche Befragungen ansetzen nach Daten und Dokumenten und Nachweisen der vorhanden Informations-Sicherheit und den Konzepten dafür. Diese nachträgliche Bewertung kann durch evtl. teure externe Sicherheits-Prüfungen und Scans flankiert sein. Wohl dem, der Firewall, Malware-Scanner und -Protection, evtl. Network-Access-Control und ein Regelwerk der eigenen Sicherheit nachweisen kann, eben das besagte ISMS. 🔥 Tool-Unterstützung: Die SerNet GmbH bietet als einziges Unternehmen im Markt mit #verinice ein ISMS-Tool mit #BSI-Lizenz unter einer OpenSource-Lizenz an, das damit auch den Ansprüchen echter digitaler #Souveränität genügt. Auf der #ITSA im Oktober 2024 werden wir ein #NIS2-Tool als #Cloud- und #Onprem-System in verinice anbieten, das die Maßnahmen und die Vorfallbehandlung einfach und preiswert gewährleisten kann. Stay tuned!

Heute war ich zusammen mit Alina Schnur für die SerNet, Inc. beim 9. Deutsch-Amerikanischen Wirtschaftstag in Hannover. Für unser Engagement auf dem US-Markt haben wir viele wertvolle Informationen gewinnen können. Nach der Begrüßung durch Mark Tomkins Detlef Daues und Matthias Amberg waren die Panel "US Open for Investment" und "Deutsche Unternehmen in den USA – Best Practice“ als Auftakt sehr aufschlussreich. Die Workshops über rechtliche Rahmenbedingungen für den US-Markt, Future Leadership und Marketingstrategien in den USA boten dann tiefergehende Einblicke und praktische Lösungsansätze. Mit Melanie Vogelbach, Antje Abshoff, Manja Greimeier, Nina Berger, Sabine Remdisch, Nur H. Nezir, Sara Franke, Susanne Gellert und Annika Bahl waren außerdem starke Frauenstimmen zu den vielfältigen Themen zu hören. Danke an die German American Chamber of Commerce, Inc. und die IHK Hannover für die gelungene Veranstaltung und Danke an alle Teilnehmenden für den Wissenstransfer und die inspirierenden Gespräche. Ich bin schon gespannt auf den 10. Deutsch-Amerikanischen Wirtschaftstag! #DAWT2024 #SerNetOnTour #Networking #USMarket #Marketing #Sales #AHK #IHK #Hannover *** Today I was at the 9th German-American Business Day in Hanover together with Alina Schnur for SerNet, Inc. We were able to gain a lot of valuable information for our engagement in the US market. After the welcome by Mark Tomkins, Detlef Daues and Matthias Amberg, the panels “US Open for Investment” and “German Companies in the USA - Best Practice” were very informative as a prelude. The workshops on the legal framework for the US market, future leadership and marketing strategies in the USA offered deeper insights and practical solutions. With Melanie Vogelbach, Antje Abshoff, Manja Greimeier, Nina Berger, Sabine Remdisch, Nur H. Nezir, Sara Franke, Susanne Gellert and Annika Bahl, strong female voices were also heard on the diverse topics. Thanks to the German American Chamber of Commerce, Inc. and the IHK Hannover for the successful event and thanks to all participants for the knowledge transfer and the inspiring discussions. I am already looking forward to the 10th German-American Business Day!

Two days gone and two days ahead! Common Europe in #Milan is a key event and worth the travel. Visit Andrea and Johannes at our booth and learn about #SAMBA+ for #AIX and #Linux on #Power! Thanks to Torbjörn and Jonathon for preparing the show - and being kind und patient with us first-timers 🙂 #comeur2024 #SAMBA #AIX #Power #OpenSource #CommonEurope #Milano

25 Jahre KI bei SerNet! Seit Erscheinen von ChatGPT Ende 2022 ist "KI" in aller Munde. Bei #SerNet ist ein anderer "KI" sogar schon seit 25 Jahren sehr erfolgreich im Einsatz: Im Juni 1999 kam nicht nur der Film "Matrix" über computergenerierte Welten in die Kinos sondern auch der Kollege Kevin Ivory zur SerNet und ist dort seitdem als KI@SerNet erreichbar und aktiv. Kevin arbeitet im Bereich IT-Sicherheit und sichere Infrastruktur – dem Kern-Portfolio der SerNet. Spezialisiert ist er vor allem auf den Bereich Mail-Security, also die Absicherung und Problembehebung des elektronischen Mailverkehrs auf Kunden-Systemen und in der Cloud. Vor seiner Zeit bei der SerNet schrieb Kevin übrigens seine Doktorarbeit am MAX-PLANCK-INSTITUT FUR SONNENSYSTEMFORSCHUNG und der Georg-August-Universität Göttingen. Thema: Sonnenwinde und magnetische Wolken – der Weg in die Cloud ist bei ihm also schon lange vorgezeichnet! https://lnkd.in/gEiMNamK

SAMBA+ AIX packages now come with a Software Bill of Materials (#SBOM), starting from the latest SAMBA+ AIX 4.20.1. Available formats are #SPDX, #CycloneDX and #SWID tags. This way SAMBA+ AIX is already prepped for the upcoming EU Cyber Resilience Act (#CRA). The SBOM for standard SAMBA+ packages is also in the works, and our SerNet Samba team will be rolling that out soon. Curious about how SerNet is enhancing the SAMBA+ packages and supporting the Samba project? Catch us next week at Common Europe in Milan for a chat. Or just send us an email at sales@sernet.com or give us a call. #Samba #SAMBAplus #SBM #CRA #SBOM

Der #LiftOff-Wettbewerb 2024 der The University of Göttingen ging gestern mit der Preisverleihung zu Ende. In hervorragender Stimmung pitchten 11 #StartUp-Teams ihre Geschäftsmodelle und Produkte. Herzlichen Glückwunsch den Preisträgerinnen und Preisträgern! Auch im nächsten Jahr ist die #SerNet gerne wieder als Sponsor dabei und freut sich im Interesse des Wettbewerbs sehr, wenn noch weitere Unterstützerinnen und Unterstützer dazu kommen! The University of Göttingen Transfer & Startup Hub Universität Göttingen Sparkasse Göttingen Life Science Factory SerNet GmbH