Home » Fachbeiträge

Alle Fachbeiträge

Regulatorische Anforderungen wie die Network-and- Information-Security-Richtlinie (NIS-2, Directive (EU) 2022/2555)

Prüfstein technischer Reife

Regulatorische Anforderungen wie die Network-and-Information-Security-Richtlinie (NIS-2, Directive (EU) 2022/2555) entfalten ihre Wirkung erst dann, wenn Unternehmen sie in konkret...

Business Continuity Konzept

Strategische Resilienz durch modulares Business Continuity Management

Die heutige Bedrohungslage und regulatorische Antworten wie NIS2 und DORA fordern von Unternehmen die Fähigkeit, im Ernstfall innerhalb kürzester Zeit wieder handlungsfähig zu sein...

Darstellung eines abstrakten Streams

Schneller, besser, risikoreicher?

Nicht erst seit der Diskussion um Claudes „Mythos“ kommen Large Language Models (LLMs) in sicherheitskritischen Bereichen zum Einsatz. In der Malware-Analyse versprechen sie mehr E...

Digitale Justitia-Statue

Wer wann was an welche Stelle melden muss

Nach einem IT-Sicherheitsvorfall zählen oft Stunden: Behörden, Aufsichtsstellen und Betroffene wollen informiert werden – teils binnen 24 Stunden, teils binnen 72 Stunden. Welche P...

KI-Agent

Strategien zur AI-Act-konformen Regulierung von KI-Agenten

Autonome KI-Agenten löschen Postfächer, drehen Endlosschleifen und verursachen fünfstellige Cloud-Rechnungen. Der EU AI Act wurde konzipiert, um besonders die Risiken von KI in sen...

Cybersecurity-Awareness Poster mit Auge

Wie die KI die Shortlist schreibt

ChatGPT, Google AI Overviews und Perplexity liefern CISOs heute fertige Anbieter-Shortlists, bevor die eigentliche Marktrecherche beginnt. Eine Auswertung von 25 typischen Beschaff...

Audit-Kommunikations-Varianten

Wenn Audits an Sprache scheitern

Wenn Audits schiefgehen, liegt es selten daran, dass eine konkrete Sicherheitsmaßnahme fehlt. Sie scheitern an etwas, das in keiner Norm steht: an der Sprache. Treffen Technik, Fac...

IT-Systemtechniker bei der Arbeit

OT-Sicherheit in den Griff bekommen

Cybersicherheit blickt in den meisten Unternehmen auf jahrelange Praxiserfahrungen zurück. Cybersicherheit in industriellen Umgebungen, der Operational Technology (OT), ist dagegen...