Alle Erzeugungs- und Verteilungsanlagen sind potentiell gefährdet   Wie in keiner anderen Branche zeichnet sich die Energieversorgung...

In der Praxis hören wir oft die Frage, wie die "Konkurrenz" der drei Themen Bugbounty-Programme, Penetrationstests und...

Über die Rolle der Unternehmenskultur in der Informationssicherheit In der heutigen digitalisierten Welt ist Informationssicherheit von...

Der Aufbau von KI-Kompetenzen wird in der EU-KI-Verordnung (KI-VO bzw. AI-Act) verlangt, Unternehmen müssen sicherstellen, dass relevante...

KI-Governance-Plattformen sind lt. Gartner Teil des sich entwickelnden TRiSM-Frameworks (Trust, Risk and Security Management), um die...

Die Anzahl, Zusammenhänge und Abhängigkeiten der verschiedenen Regelwerke und Normen mag auf den ersten Blick als übertrieben gesehen...

NIS2-Entscheidungen und die schleppende Umsetzung: Ein kritischer Blick zurück und nach vorne. Die NIS2-Richtlinie, die darauf abzielt,...

Die ISO/IEC FDIS 42005 bildet eine gute Basis für die Folgenabschätzung für KI-Systeme Ebenso wie es heute zum besseren Risikomanagement...

Pioniertat oder Scharlatanerie bei AWS? Die wichtigste aktuelle Entwicklung in der IT-Welt ist zweifellos die KI! Und es gibt dazu in der...

Warum ein Chatfenster allein nicht genügt Die manuelle Prüfung von Verträgen gemäß den DORA-Anforderungen ist nicht nur teuer und...

DORA ist die neue Bewohnerin unseres Systems zur digitalen Resilienz der Finanzwelt. DORA stellt Ansprüche, das bringt konkret für das...

These: Der CISO im Jahr 2025 wird sich mit den zentralen Themen des Jahres 2024 auch in 2025 noch befassen. Gibt es vielleicht in 2025...