Regulatorische Anforderungen wie die Network-and-Information-Security-Richtlinie (NIS-2, Directive (EU) 2022/2555) entfalten ihre Wirkung erst dann, wenn Unternehmen sie in konkret...
Strategische Resilienz durch modulares Business Continuity Management
Die heutige Bedrohungslage und regulatorische Antworten wie NIS2 und DORA fordern von Unternehmen die Fähigkeit, im Ernstfall innerhalb kürzester Zeit wieder handlungsfähig zu sein...
Nicht erst seit der Diskussion um Claudes „Mythos“ kommen Large Language Models (LLMs) in sicherheitskritischen Bereichen zum Einsatz. In der Malware-Analyse versprechen sie mehr E...
Nach einem IT-Sicherheitsvorfall zählen oft Stunden: Behörden, Aufsichtsstellen und Betroffene wollen informiert werden – teils binnen 24 Stunden, teils binnen 72 Stunden. Welche P...
Strategien zur AI-Act-konformen Regulierung von KI-Agenten
Autonome KI-Agenten löschen Postfächer, drehen Endlosschleifen und verursachen fünfstellige Cloud-Rechnungen. Der EU AI Act wurde konzipiert, um besonders die Risiken von KI in sen...
ChatGPT, Google AI Overviews und Perplexity liefern CISOs heute fertige Anbieter-Shortlists, bevor die eigentliche Marktrecherche beginnt. Eine Auswertung von 25 typischen Beschaff...
Wenn Audits schiefgehen, liegt es selten daran, dass eine konkrete Sicherheitsmaßnahme fehlt. Sie scheitern an etwas, das in keiner Norm steht: an der Sprache. Treffen Technik, Fac...
Cybersicherheit blickt in den meisten Unternehmen auf jahrelange Praxiserfahrungen zurück. Cybersicherheit in industriellen Umgebungen, der Operational Technology (OT), ist dagegen...