Karlsruhe, 25.02.2025 – Seit zwei Jahrhunderten steht das Karlsruher Institut für Technologie (KIT) für wissenschaftliche Exzellenz, technologische Innovation und eine herausragende Ausbildung. Als Unternehmen mit Wurzeln in Karlsruhe und einer engen Verbindung zum KIT gratuliert Consileon herzlich zu diesem besonderen Jubiläum.
Als eine der führenden akademischen Institutionen bereitet das KIT junge Talente auf verantwortungsvolle Positionen in Gesellschaft, Industrie und Wissenschaft vor – stets mit einem klaren Fokus auf gesellschaftlichen Nutzen und wirtschaftlichen Wohlstand. Neben diesem Leitbild teilt die Consileon Business Consultancy GmbH nicht nur ihre Karlsruher Wurzeln, sondern eine lange gemeinsame Geschichte mit dem KIT. Die beiden Gründer des Beratungsunternehmens aus Karlsruhe gratulieren persönlich:
„Das KIT bietet jungen Menschen ein sehr gutes Grundgerüst, um sich mit Problemstellungen aller Art im späteren Berufsleben auseinanderzusetzen. Die analytischen Fähigkeiten und Problemlösungskompetenzen der AbsolventInnen sind die Früchte der langjährigen Erfolgsgeschichte. Dazu gratulieren wir!“, betont Dr. Joachim Schü, Gründer und Geschäftsführer von Consileon.
Dr. Jörg Schlösser, Mitgründer und Mitglied der Geschäftsleitung von Consileon, ergänzt: „Das KIT ist eine Schmiede für exzellentes Grundlagenverständnis und herausragende Analytik. Wir treffen häufig auf leistungsstarke und kompetente Personen, sei es im Rahmen des Recruitings oder bei Kunden, die am KIT ausgebildet wurden. Wir gratulieren dem KIT zur kontinuierlichen Setzung von Maßstäben in der qualitativen Ausbildung.“
Die Verbindung Consileons zum KIT reicht weit zurück. Die beiden Consileon-Gründer Dr. Joachim Schü und Dr. Jörg Schlösser studierten und promovierten in den 1990er Jahren selbst am KIT. Im Zuge ihres Informatikstudiums lernten sie sich kennen und entwickelten ein ähnliches Mindset, das bis heute die Basis ihrer erfolgreichen Zusammenarbeit bildet. Joachim Schü war am KIT im Bereich Datenmanagement und Datenanalyse – dem heutigen Machine Learning – tätig und Teil des Universitäts-Wasserballteams. Jörg Schlösser forschte zu den Themen Data Mining und Datenbanksysteme und spielte in der Informatiker-Fußballmannschaft.
Nach der Promotion trennten sich ihre Wege aufgrund der zeitversetzten Abschlüsse kurzzeitig, fanden jedoch für eine gemeinsame Tätigkeit bei einer IT-Beratung schnell wieder zusammen, bis sie im Jahr 2001 die Consileon Business Consultancy GmbH in Karlsruhe gründeten.
Auch heute noch besteht eine enge Kooperation zwischen Consileon und dem KIT. Seit mehr als zehn Jahren engagiert sich Consileon am KIT in Form von Fachvorträgen, als Teil von Karriereveranstaltungen und durch die Zusammenarbeit mit studentischen Unternehmensberatungen. Darüber hinaus stellt das Karlsruher Beratungshaus regelmäßig qualifizierte AbsolventInnen des KIT ein.
Ein weiterer Meilenstein in dieser Zusammenarbeit wird im April 2025 erreicht: Consileon wird eine Partnerschaft mit der Fakultät für Wirtschaftswissenschaften eingehen. Diese Kooperation stärkt den Austausch zwischen Wissenschaft und Praxis und bietet Studierenden wertvolle Einblicke in die Beratungsbranche.
„BewerberInnen des KIT tragen ein besonderes Qualitätssiegel, das für uns von sehr großem Wert ist“, so Dr. Joachim Schü. „Wir freuen uns darauf, die Zusammenarbeit mit dem KIT weiter auszubauen und gemeinsam Innovationen voranzutreiben.“
Weitere Informationen rund um das Jubiläum finden Sie unter: 200jahre.kit.edu
Quelle des Logos: KIT
In den vergangenen Jahren lag der Fokus bei dem Thema Nachhaltigkeit oftmals auf der Bekämpfung des Klimawandels. Dabei hat sich abseits der öffentlichen Aufmerksamkeit eine viel größere Bedrohung für die Grundlage von Wirtschaft und Gesellschaft entwickelt: der Verlust von Biodiversität in allen Ökosystemen der Welt.
Zur Einordnung: Bereits 2020 hatte das World Economic Forum in einem Bericht1 darauf hingewiesen, dass mehr als die Hälfte des globalen BIP von der Natur und von Naturdienstleistungen abhängt und die Menschheit damit einem nicht zu unterschätzenden Risiko durch Biodiversitätsverlust ausgesetzt ist.
Im Jahr 2022 war auf der 15. Weltnaturkonferenz (CBD COP 15) mit dem „Kunming-Montreal Global Biodiversity Framework“ ein erster Meilenstein zum Schutz der Biodiversität beschlossen worden, in dem vier langfristige und 23 mittelfristige Ziele formuliert sind. Das Wichtigste unter ihnen: Bis 2030 sollen mindestens 30 Prozent der weltweiten Land- und Meeresflächen unter Schutz gestellt werden. Ferner sollten bis 2025 jährlich 20 Milliarden US-Dollar aus Ländern des Globalen Nordens in den Globalen Süden fließen. Auch die Finanzindustrie wird explizit genannt, mit dem Ziel, die negativen Auswirkungen von Wirtschaft und Finanzwesen auf die Biodiversität zu verringern und die positiven Einflüsse zu steigern.
Entsprechend hoch waren die Erwartungen an die 16. Weltnaturkonferenz, die vom 21. Oktober bis zum 1. November 2024 in Kolumbien stattfand. Ziel war es, eine Strategie zu entwickeln, wie Natur- und Umweltschutz finanziert werden kann. In dieser zentralen Frage konnte jedoch keine Einigung erlangt werden. Trotzdem können und müssen Banken wie auch Finanzdienstleister bereits jetzt ihren Beitrag leisten, um den weltweiten Biodiversitätsverlust aufzuhalten.
Der erste Schritt dabei ist die Integration der Biodiversitätsrisiken und -chancen in die Strategien und das Risikomanagement. Eine hohe Portfolio-Allokation in Branchen, die durch eine besonders starke Abhängigkeit von Naturkapital geprägt sind – etwa die Baubranche, die Agrarindustrie oder die Lebensmittelindustrie – kann langfristige Folgen für die Risikotragfähigkeit haben. Die frühzeitige Berücksichtigung dieser Risiken wie auch deren Management durch konkrete Maßnahmen sind daher sinnvoll und können sogar zur Erschließung neuer Geschäftsfelder führen. Mögliche Maßnahmen sind eine Transformationsbegleitung von Kunden oder das Angebot von naturpositiven Produkten und Dienstleistungen. Die BBVA hat beispielsweise in 2024 die erste Biodiversitätsanleihe ausgegeben.
Wichtig ist dabei, dass die Berücksichtigung der wesentlichen Biodiversitätsrisiken bereits eine Anforderung der Bankenaufsicht ist, die ab 2025 auch in den Prüfungsfokus rückt. Doch im europäischen Vergleich hinken deutsche Banken hinterher, während niederländische oder französische Kreditinstitute Biodiversitätsrisiken bereits flächendeckend in ihre Strategien und die Risikomanagementprozesse integriert haben. Beispielsweise hat die ABN AMRO einen Biodiversitäts-Aktionsplan entwickelt, der die Integration von Biodiversitätsaspekten in das Risikomanagement und die Bewertung von Geschäftskunden vorsieht. Ziel ist es, die negativen Auswirkungen auf die Biodiversität zu reduzieren und den positiven Einfluss zu maximieren.
Ein zentrales Problem ist, dass Biodiversitätsrisiken und -chancen selbst bei Kreditinstituten mit ähnlicher Größe und Kundenstruktur (beispielsweise im Fall mittelständischer Unternehmen) stark variieren können. Der Grund dafür sind regionale Unterschiede (Kunden in Küstenregionen gegenüber jenen in den Alpen) oder sektorspezifische Unterschiede (Baubranche versus Landwirtschaft). Dadurch variieren auch die Key Risk Indicators, um die Risiken messbar zu machen, stark. Forscherinnen und Forscher der Universität Stockholm haben am Beispiel der Bergbauindustrie illustriert, dass ähnliche Aktivitäten sehr unterschiedliche Auswirkungen auf das Erdsystem haben können, abhängig vom Standort2. Dafür nutzten sie den Earth System Impact Score (ESI) und verdeutlichten so die Notwendigkeit von sektorspezifischen und standortbezogenen Risikoindikatoren.
Was können Finanzinstitute nun tun, um Biodiversitätsrisiken zu berücksichtigen und zu einem Teil der Lösung dieser globalen Herausforderungen zu werden? Es gibt bereits Rahmenwerke, um naturbezogene Risiken und Chancen in die Strategie- und Risikoprozesse zu integrieren und eine informierte Entscheidungsfindung zu unterstützen. Ein konkretes Vorgehen unter Mitwirkung unseres Consileon-Expertenteams, orientiert am LEAP-Ansatz (Localize, Evaluate, Assess, Prepare) der TNFD3 (Task Force on Nature-related Financial Disclosure), kann dabei folgendermaßen aussehen:
Sprechen Sie uns an, wenn Sie mehr über den Themenkomplex Biodiversität erfahren möchten. Gerne unterstützen wir Sie dabei, die Biodiversitätsrisiken und -chancen in Ihrem Portfolio zu erkennen und einen Maßnahmenplan zu entwickeln.
In einer zunehmend digitalisierten Welt wird der Einsatz von Daten zur Erschließung ungenutzter Kundenpotentiale im Vertrieb und damit neuer Wachstumsquellen bei Banken und Versicherungen unerlässlich.
Kunden meiden zunehmend den Gang in Filialen und Agenturen, hinterlassen allerdings immense Datenschätze über digitale Kanäle. Transaktionsdaten geben Aufschluss über Konsumgewohnheiten, Suchverhalten in Banking Apps lassen Rückschlüsse auf Kundenbedarfe zu und Social Media ermöglicht tiefe Einblicke in die Interessen und den Lifestyle der Zielgruppen.
Die Bedeutung von Daten ist längst anerkannt, und zahlreiche Finanzdienstleister haben bereits erste Initiativen und Pilotprojekte zur effizienten Datenerfassung und -analyse umgesetzt. Allerdings fehlt es häufig an einer umfassenden, strategischen Bestandsaufnahme im Bereich Data Driven Sales, um den aktuellen Reifegrad zu bewerten und gezielt Wachstumsmaßnahmen abzuleiten. Das von Consileon entwickelte Reifegradmodell Data Driven Sales ermöglicht es Instituten, in wenigen Schritten eine präzise Einschätzung über den eigenen Reifegrad zu erhalten. Abgestimmt auf den Ist-Zustand erhalten Institute einen konkreten Maßnahmenplan als Fahrplan, um Exzellenz im Data Driven Sales zu erzielen.
Das Reifegradmodell erhebt systematisch den Status entlang von fünf zentralen Dimensionen, die als Fundament für einen erfolgreichen, datengetriebenen Vertrieb gelten.
Auf Basis einer pragmatischen Erhebung des Status Quo der Institute in den o.g. Dimensionen erfolgt eine individuelle Einstufung des Reifegrades im Data Driven Sales der jeweiligen Bank oder Versicherung.
Das Reifegradmodell für Data Driven Sales von Consileon bietet Unternehmen nicht nur eine Möglichkeit, ihren Status quo zu analysieren, sondern liefert einen klaren Fahrplan zur Optimierung ihrer Vertriebsstrategien und damit für mehr Wachstum.
Consileon zeichnet sich durch die Fähigkeit aus, pragmatische Lösungen zu liefern, die unmittelbar vertrieblich wirken. Die Durchführung des Reifegradmodells für Data Driven Sales erfolgt schnell und ressourcenschonend und bietet passgenaue Maßnahmen, die direkt in bestehende Strukturen eines Unternehmens integriert werden können.
Ein Beispiel: In Zusammenarbeit mit Consileon und unter Anwendung des Reifegradmodells konnte durch die Umstellung des Vertriebs auf datengetriebene Prozesse eine um 20 % höhere Conversion-Rate erzielt werden.
Wir stellen Ihnen unser Teaserpapier „Einblick in das Reifegradmodell“ kostenlos zur Verfügung. Darüber hinaus beraten Sie unsere Banking-Experten rund um die systematische Erschließung neuer Wachstumspotenziale.
Am 23. Oktober 2024 gab die Plattform The Consulting Report die besten 25 BeraterInnen und Führungskräfte 2024 in der Rubrik „Cybersecurity“ bekannt. Wir freuen uns außerordentlich, dass unser Kollege Andreas Grau unter Ihnen ist!
Als Head of Cyber Security bei Consileon berät Andreas Grau Klienten von der Prozessanalyse über die Ermittlung des individuellen Schutzbedarfs bis hin zur Implementierung wirksamer Sicherheitsmaßnahmen gegen Cyberkriminalität. Auch bei der Umsetzung von Informationssicherheitssystemen (ISMS) gemäß ISO 27001, TISAX oder B3S sind er und sein Team an Ihrer Seite.
Cyber-Kriminelle werden zunehmend professioneller; die Attacken werden häufiger und komplexer. Unternehmen, Regierungen und Institutionen aller Branchen und Größenordnungen ziehen Cybersecurity-Experten als Berater heran, um ihre Abwehr zu stärken und um auf neue Sicherheitsherausforderungen schnell reagieren zu können. Diese Fachleute unterstützen Organisationen dabei, sich in der dynamischen Cyber-Risikolandschaft zurechtzufinden. Die Auszeichnung des Consulting-Reports bestätigt, dass sich Consileon an vorderster Front bei der Weiterentwicklung von Cybersicherheitsstrategien befindet.
Die Preisträger wurden in einem methodischen Nominierungsverfahren und unter sorgfältiger Berücksichtigung der beruflichen Laufbahn und Branchenbeiträge jedes Kandidaten ausgewählt. Die gesamte Liste finden Sie hier.
Consileon gratuliert allen Gewinnerinnen und Gewinnern und ist besonders stolz auf diese Auszeichnung!
TISAX (Trusted Information Security Assessment Exchange) ist ein speziell für die Autoindustrie entwickelter Bewertungs- und Austauschmechanismus. Er basiert auf der internationalen Norm für Informationssicherheit ISO/IEC 27001 und adressiert spezifische Anforderungen und Best Practices für Informationssicherheit innerhalb der Branche. Der Verband der Automobilindustrie hat einen Prüfkatalog (ISA, Information Security Assessment) ins Leben gerufen, um eine standardisierte Bewertung der Informationssicherheit bei Automobilherstellern und -zulieferern zu gewährleisten. Der Prüfkatalog berücksichtigt spezifische Anforderungen und Risiken der Autoindustrie, was ihn, verglichen mit allgemeinen Standards, in diesem Kontext effektiver macht.
Unternehmen können ihre TISAX-Bewertungen mit Geschäftspartnern teilen, was die Transparenz und das Vertrauen innerhalb der Lieferkette erhöht. Der Austausch der Prüfergebnisse zwischen Vertragspartnern der Industrie erfolgt über das Portal des europäischen Verbandes ENX. TISAX hilft der Branche gleichzeitig, gesetzliche Vorgaben, wie zum Beispiel die EU-Richtlinie NIS-2, für Netz- und Informationssicherheit zu erfüllen.
Zur Erfüllung der TISAX-Anforderungen ist ein strukturierter und strategischer Ansatz erforderlich. Diesen bietet ein Informationssicherheitsmanagementsystem (ISMS). Eine gründliche Bewertung der bestehenden Risiken ist der erste Schritt. Dies umfasst die Identifikation von Bedrohungen und Schwachstellen sowie die Bewertung ihrer potenziellen Auswirkungen. Basierend auf der Risikobewertung werden Sicherheitsrichtlinien und -verfahren entwickelt, die den spezifischen Anforderungen des Unternehmens entsprechen. Mitarbeiter auf allen Ebenen müssen über die Bedeutung der Informationssicherheit informiert und dazu geschult werden. Informationssicherheit ist ein fortlaufender Prozess. Die Einführung eines ISMS stellt sicher, dass Sicherheitsmaßnahmen regelmäßig überprüft und zu verbessert werden.
Die Teilnahme an TISAX ist eine entscheidende Maßnahme für alle Unternehmen in der Lieferkette der Automobilindustrie. Hierdurch wird die Informationssicherheit in Zeiten immer größerer Cyberbedrohungen über die gesamte Wertschöpfungskette hinweg gewährleistet. Die Teilnahme ist mittlerweile für die OEMs und viele Unternehmen der Branche Grundvoraussetzung für eine Zusammenarbeit.
Consileon ist Ihr verlässlicher Partner bei Einführung oder Ausbau eines ISMS, das den TISAX-Anforderungen entspricht. Unsere Dienstleistungen umfassen initiale Bestandsaufnahme, Schulung der beteiligten Mitarbeiter, Risikomanagement, Erstellung der notwendigen Dokumentationen und Richtlinien, Beratung bei der Auswahl und Implementierung technischer Sicherheitslösungen sowie Assessmentvorbereitung und Begleitung während des gesamten Prüfprozesses.
Mit unserer Expertise und Erfahrung in der Automobilindustrie stellen wir sicher, dass Ihr Unternehmen das TISAX-Label erhält und langfristig sichert. Gemeinsam sorgen wir dafür, dass Ihre Informationssicherheit auf Sie zugeschnitten ist, den höchsten Standards entspricht und Ihr Unternehmen somit wettbewerbsfähig bleibt.
Der Standard ISO/IEC 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Diese Norm definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS, um die Informationssicherheitsrisiken einer Organisation systematisch zu behandeln. Sie bietet einen strukturierten Rahmen für Informationssicherheit über alle Ebenen hinweg, den permanenten Schutz vertraulicher Daten, die Integrität von Informationen und uneingeschränkte Verfügbarkeit kritischer Systeme.
Nach der Einführung der NIS2-Richtlinie erlangt die Sicherheit von Netz- und Informationssystemen und damit auch die ISO/IEC 27001 noch mehr Bedeutung. NIS-2 zielt darauf ab, die Cybersicherheit in der Union zu stärken und legt Anforderungen für Unternehmen und Organisationen fest, die wichtige Infrastruktur betreiben. Die Implementierung eines ISMS nach ISO/IEC 27001 ist eine gute Basis, die Anforderungen der NIS-2 zu erfüllen und sich auf eine sichere digitale Zukunft vorzubereiten.
Unabhängig von der Branche begegnen Organisationen heute einer Vielzahl von Gefahren: Cyberangriffe, Datenverlust, Insider-Bedrohungen. Die Folgen von Sicherheitsverletzungen können gravierend sein: finanzielle Verluste, Reputationsschäden, rechtlicher Konsequenzen bis hin zu Sanktionen und erhebliche Bußgelder für die Verantwortlichen. ISO/IEC 27001 enthält das Handwerkzeug, Informationssicherheitsrisiken zu identifizieren, bewerten und beseitigen, speziell auf die Bedürfnisse und Bedrohungen in einer Organisation zugeschnitten.
Ob in der Finanzbranche, dem Gesundheitswesen, der Fertigungsindustrie oder dem Einzelhandel – die ISO/IEC 27001 hilft Unternehmen branchenübergreifend, ihre Sicherheitspraktiken zu standardisieren, regulatorische Anforderungen zu erfüllen und das Vertrauen von Kunden und Geschäftspartnern zu verdienen. Die Norm ist flexibel auf jeden Organisationstyp und jede Unternehmensgröße anwendbar. Sie ist branchenunabhängig und kann auch für Branchen interessant sein, die einen eigenen Standard umsetzen. Zum einen bauen viele Branchenstandards auf der internationalen Norm auf, sodass die ISO/IEC 27001 oft einen guten Einstieg bietet, auf dem die Organisation schrittweise aufbauen kann. Zum anderen ist die ISO dadurch als gemeinsame Basis diverser Branchenstandards ein ideales Bindeglied, wenn eine Organisation die Anforderung hat, mehrere Standards gleichzeitig zu erfüllen.
Die Implementierung eines ISMS beginnt mit einer gründlichen Risikoanalyse, bei der potenzielle Bedrohungen und Schwachstellen identifiziert und ihre möglichen Auswirkungen bewertet werden. Anschließend werden spezifische Sicherheitskontrollen und -maßnahmen definiert und in die Unternehmensprozesse integriert.
Ein integraler Baustein eines jeden ISMS sind die Mitarbeiter:innen. Diese müssen regelmäßig geschult werden und vor allem verstehen, dass sie der Dreh- und Angelpunkt der Sicherheitsmaßnahmen sind. Darüber hinaus legt die Norm fest, wie Sicherheitsrichtlinien dokumentiert, überwacht, überprüft und verbessert werden müssen.
Informationssicherheit ist keine Momentaufnahme, sondern ein dynamischer Prozess, der ständig angepasst und verbessert werden muss. Die ISO/IEC 27001 betont die Notwendigkeit eines kontinuierlichen Verbesserungsprozesses, bei dem Organisationen ihre Sicherheitspraktiken regelmäßig überprüfen und an neue Bedrohungen und technologische Entwicklungen anpassen.
Unsere Expertise hilft Ihnen dabei, sich auf eine optionale Zertifizierung gemäß ISO/IEC 27001 vorzubereiten und diese langfristig aufrechtzuerhalten. Gemeinsam sichern wir kritischen Informationen in Ihrer Organisation und stärken Ihre Position in einem immer stärker digitalisierten und vernetzten Geschäftsumfeld.
Wir freuen uns, die neue Partnerschaft mit der AIS – Advanced IT-Security Solutions GmbH bekannt zu geben. Dabei handelt es sich um die Software „Findalyze Attack Surface Explorer“, die im Bereich Cyber Security Schwachstellen identifiziert und Kritikalitätsbewertungen erstellt.
Das aktive Scannen nach Schwachstellen ist nicht nur ein kritischer Schritt zur Abwehr von Cyber-Attacken, sondern häufig auch Bestandteil regulatorischer Anforderungen. Im Rahmen zahlreicher Cyber-Security-Projekte mit Kunden aus verschiedenen Branchen erkennen wir den Bedarf und einen erheblichen Mehrwert darin, unsere Beratung durch passende Softwareunterstützung zu ergänzen.
