:False

Allgemeine Nachrichten:

Die Einhaltung von Vorschriften ist nicht dasselbe wie die Kontrolle zu haben
Actuell 08 April 2026

Die Einhaltung von Vorschriften ist nicht dasselbe wie die Kontrolle zu haben

Die Compliance-Anforderungen entwickeln sich schneller denn je – doch ein Zertifikat allein bedeutet nicht zwangsläufig, dass Sie wirklich „die Kontrolle haben“. Der Unterschied liegt darin, wie Sie Risiken in der Praxis managen und Prozesse steuern.

Weiterlesen…

 Wenn Ihr ISMS von einer einzigen Person abhängt, haben Sie keine Kontrolle
Actuell 03 April 2026

Wenn Ihr ISMS von einer einzigen Person abhängt, haben Sie keine Kontrolle

Ist Ihr Informationssicherheits-Managementsystem (ISMS) von einer einzigen Person abhängig? Wenn ja, sind Sie einem größeren Risiko ausgesetzt, als Ihnen bewusst ist. Was würde passieren, wenn diese Schlüsselperson morgen das Unternehmen verlassen würde – hätten Sie dann noch alles im Griff?
Weiterlesen…

 IRM360 auf der Cybersec Europe 2026 in Brüssel: Integriertes Risikomanagement für die digitale Zukunft
Actuell 01 April 2026

IRM360 auf der Cybersec Europe 2026 in Brüssel: Integriertes Risikomanagement für die digitale Zukunft

IRM360 wird auf der Cybersec Europe 2026 in Brüssel ausstellen und dort zeigen, wie Unternehmen NIS2, DORA und KI-Governance in einer einzigen integrierten Risikomanagement-Plattform vereinen können. Weiterlesen…

 Der blinde Fleck in der europäischen Cyber-Berichterstattung: Wir orientieren uns an den falschen KPIs
Actuell 25 März 2026

Der blinde Fleck in der europäischen Cyber-Berichterstattung: Wir orientieren uns an den falschen KPIs

Wir erfassen Datenlecks und Ransomware, aber nicht, wie viele Unternehmen dadurch in Schwierigkeiten geraten. Dabei stellen Cybervorfälle immer häufiger ein direktes Risiko für die Geschäftskontinuität dar.
Übersehen wir damit nicht den wichtigsten KPI?
Weiterlesen...

 Viele Unternehmen haben heute 20–40 Security-Tools. Aber kaum Transparenz über ihre Risiken
Actuell 20 März 2026

Viele Unternehmen haben heute 20–40 Security-Tools. Aber kaum Transparenz über ihre Risiken

Viele Unternehmen setzen viele Security-Tools ein – und sehen trotzdem ihre Risiken nicht klar. Zwischen technischen Daten und echten Geschäftsrisiken entsteht eine gefährliche Lücke. Wer diese versteht, kann Prioritäten richtig setzen und Sicherheit wirklich steuern.

Mehr lesen...

 Der nächste Cybervorfall muss nicht unbedingt innerhalb Ihres Unternehmens seinen Ursprung haben.
Actuell 18 März 2026

Der nächste Cybervorfall muss nicht unbedingt innerhalb Ihres Unternehmens seinen Ursprung haben.

Cybervorfälle haben ihren Ursprung zunehmend außerhalb Ihres eigenen Unternehmens, beispielsweise bei Lieferanten oder innerhalb der digitalen Lieferkette. Letztendlich tragen Sie jedoch die Folgen. Wie gut kennen Sie diese Risiken?
Weiterlesen…

 Vor zwei Wochen berichteten wir über Anwälte, die nach KI-Fehlern einen Kurs besuchen mussten.
Actuell 11 März 2026

Vor zwei Wochen berichteten wir über Anwälte, die nach KI-Fehlern einen Kurs besuchen mussten.

KI-Schulungen sind wichtig, aber der EU-KI-Akt verlangt auch Risikomanagement, Dokumentation und kontinuierliche Überwachung. Mit unserem KI-Managementsystem (AIMS) sorgen wir dafür, dass der Einsatz von KI kontrolliert und konform ist.
Weiterlesen…

 Vom Verarbeitungsregister zur integrierten Risikobewertung: Kombination von Datenschutzrisiken mit Sicherheit, Kontinuität und KI
Actuell 04 März 2026

Vom Verarbeitungsregister zur integrierten Risikobewertung: Kombination von Datenschutzrisiken mit Sicherheit, Kontinuität und KI

Datenschutz ist mehr als nur ein Register, er ist ein Risikobereich. Datenschutz-, Sicherheits- und KI-Risiken existieren oft getrennt voneinander, während Manager einen umfassenden Überblick benötigen.

Die Lösung: ein einziges, aktuelles Risikobild, das alle Risiken zusammenfasst.

Weiterlesen...

 Anwälte müssen nach KI-Fehlern einen Kurs besuchen. Aber ist mangelnde Ausbildung wirklich das eigentliche Problem?
Actuell 26 Februar 2026

Anwälte müssen nach KI-Fehlern einen Kurs besuchen. Aber ist mangelnde Ausbildung wirklich das eigentliche Problem?

Die niederländische Rundfunkgesellschaft NOS berichtete, dass drei Anwälte nach der unsachgemäßen Verwendung von KI (wie ChatGPT) mit nicht existierender Rechtsprechung eine Verwarnung erhielten.
Schulungen allein reichen nicht aus. Ohne klare KI-Governance entstehen Compliance- und Geschäftsrisiken – insbesondere mit dem Inkrafttreten des EU-KI-Gesetzes.
Weiterlesen…

 ISO 27001 ist für Start-ups und NIS2-Anbieter nicht „zu schwer“.
Actuell 20 Februar 2026

ISO 27001 ist für Start-ups und NIS2-Anbieter nicht „zu schwer“.

Es ist tatsächlich ratsam, frühzeitig zu beginnen.
Allzu oft hören wir:
„ISO 27001? Ist das nicht etwas für große Organisationen?“
„Das ist komplex und teuer.“
„ISO? Das ist doch nur ein Papiertiger.“
Vielleicht war das in der Vergangenheit einmal so.
Heute ist das jedoch ganz sicher nicht mehr der Fall.
Weiterlesen...