Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen

Verwenden Sie immer supportete Software

Das Content Management System (CMS) TYPO3 hat festgelegte Update- und Support-Zeiträume. Hinter TYPO3 steht nicht nur eine große Entwickler-Community, die das CMS stets weiterentwickelt , sondern auch eine eingetragene Firma – die TYPO3 GmbH, die zusätzliche Leistungen anbietet.

Die Entwickler-Community unterstützt jede LTS-Version für je 3 Jahre mit regelmäßigen Sicherheits- und Wartungsupdates. Alle 18 Monate wird zudem eine neue, stabile major Version von TYPO3 CMS veröffentlicht, die simultan dazu weiterentwickelt wird. Es gibt demnach immer zwei stabile, laufende Versionen von TYPO3.

Doch nicht nur Ihr CMS sollte in regelmäßigen Zeiträumen gewartet und geupdated werden – auch Blogs, Plugins und Extensions müssen in regelmäßigen Abständen auf ihre Sicherheit und Funktionalität hin überprüft werden. Das Einspielen von Sicherheits-Patches und neuen Versionen sollte ebenso zum Arbeitsalltag gehören, wie das Beantworten von E-Mails.

Unsere alljährliche Weihnachtsfeier mit Schrottwichteln

Letzte Woche war es wieder einmal so weit: Das jährliche Highlight – unsere Weihnachtsfeier – stand auf dem Programm. Auch dieses Jahr traditionell wieder mit Schrottwichteln.

Unsere diesjährige Weihnachtsfeier fand in der Location Lieblings statt; um das Essen hatte sich das Ulli Sylvester-Team gekümmert. Neben dem fantastischen Roastbeef und der Gemüselasagne erfreute sich besonders das Kartoffelgratin einer großen Fangemeinde.

Schon im Juli wurde der Termin festgelegt, sodass wir genug Zeit hatten, uns zu Hause schon mal nach Geschenken (bzw. Schrott :D) umzuschauen. Bereits 2 Monate vorher wurde ausgelost, wer wen beschenken darf – hier hat natürlich jeder gehofft, dass er es dem Schenker aus dem letzten Jahr heimzahlen darf.

Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur

Was bedeutet IT-Compliance?

Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen auch Entwicklungs-, Hosting- und Outsourcing-Verträge).

Rechtliche Grundlagen

Die IT eines jeden Unternehmens unterliegt im Allgemeinen dem Bundesdatenschutzgesetz (BDSG), welches die Erhebung, Verarbeitung und Nutzung von Daten natürlicher Personen regelt.

Verwendet ein Unternehmen ein IT-basiertes System zur Unterstützung ihrer Buchführung, so fallen sämtliche Tätigkeiten diesbezüglich unter die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS).

Sonarqube – Codequalität von TYPO3 Extensions automatisiert messen

Als Internetagentur, die einen ihrer Schwerpunkte auf TYPO3 setzt, entwickeln wir natürlich maßgeschneiderte TYPO3 Extensions, die den Anforderungen unserer Kunden entsprechen. Viele Standard-Aufgaben löst man allerdings schon mit den – inzwischen sehr vielfältigen – Boardmitteln von TYPO3.

Falls der TYPO3 Core mal nicht über die gewünschte Funktionalität verfügt, findet man meistens eine Lösung in Form einer Fremd-Extension im TYPO3 Extension Repository (TER). Falls einem bestimmte Aspekte in einer schon vorhandenen Extension fehlen, kann man diese lokal erweitern und durch eine Contribution in das Upstream Projekt allen anderen Benutzern der Extension ebenfalls zur Verfügung stellen. So kann man aufwändige Eigenentwicklungen vermeiden, außerdem will man ja auch nicht jedes mal das Rad neu erfinden.