Alle Fachbeitraege

Lieferkettenprobleme nehmen weiter zu – nicht zuletzt aufgrund wachsender Cyberrisiken. In vielen Lieferketten sind kleine und mittlere Unternehmen (KMU) eingebunden, die über ein vergleichsweise niedriges Cybersicherheitsniveau verfügen. Diese Unternehmen werden häufiger Opfer von Cyberattacken oder benötigen nach Sicherheitsvorfällen deutlich länger, um den Normalbetrieb wieder aufzunehmen. Fehlende oder unzureichend getestete Backups, Notfallpläne und Wiederherstellungspro

Die Bedrohungslage im Cyberraum bleibt hoch. Gleichzeitig nehmen regulatorische Anforderungen spürbar zu. Unternehmen stehen damit vor der Herausforderung, Cybersicherheit strukturiert, risikobasiert und vom Management getragen umzusetzen, um ihre Risiken zu reduzieren! Dieses Briefing gibt einen kompakten Überblick über einige wesentliche Entwicklungen und Handlungsfelder in Q1/2026. Denn insbesondere die NIS2 hält klare Termine im 1. Quartal für rund 30.000 Unternehmen bere

Die NIS2 war 2024 schon kurz vor dem Ziel und ist u. a. durch die zerbrochene Regierung gescheitert. Sie ist nun aber endlich in der Neuauflage erfolgreich durch den Bundestag und Bundesrat gebracht worden, sie ist seit dem 6. Dezember 2025 verbindlich für alle! Worum geht es? Diese sehr wichtige und höchst notwendige Regulatorik der EU zur Verbesserung der Cybersicherheit des gesamten Binnenmarktes betrifft sehr viele Organisationen, auch über die bisherigen KRITIS-Branchen

Informationen sind vergänglich — genau wie alles andere. Systeme veralten, Bedrohungen ändern sich, Menschen machen Fehler. Das eingebaute Verlangen nach absoluter Sicherheit ist teuer, oft illusionär und kann Organisationen lähmen. Resilienz dagegen fragt nicht nach perfekter Prävention, sondern danach, ob und wie ein Unternehmen mit dem Unvermeidlichen umgeht: erkennt, reagiert, lernt und sich wieder neue aufstellt. Vor diesem Hintergrund ist die fernöstliche Ästhetik des „

Die EU zieht die Schrauben in Sachen Cybersicherheit massiv an.  Mit der NIS2-Richtlinie und dem neuen Cyber Resilience Act (CRA) werden...

CIS Controls für Mittelstand: ISO 27001 & NIS2 umsetzen

Cybersecurity wirkt nur mit Strategie. Erfahren Sie, wie Sie Ihr Security-Toolset wirksam und effizient aufbauen.

Vom Schmetterlingseffekt zur Sicherheitsarchitektur oder was die Chaos-Theorie über Cybersicherheit lehrt – und wie wir komplexe Systeme...

Mal ganz unprofessionell ein humoristischer Ausflug in einen fiktiven Erfahrungsbericht aus der ISO-27001-Außenstelle des Wahnsinns. Frei...

Sicherheit ist auch relevant bei Hardware, selbst scheinbar harmlose „analoge“ Gegenstände wie Ladekabel können Cyberwaffen sein. Die...

Ist das heute schon ein Thema im ISMS, können sich Unternehmen jetzt auf die Zukunft vorbereiten? Mit dem rasanten Fortschritt in der...

Ein Unternehmen kam zu uns, es ist einer falschen Rechnung aufgesessen und hat 90.000 Euro an einen Fake-Account überwiesen. Das Geld hat...

Die rasante Entwicklung Künstlicher Intelligenz eröffnet Unternehmen enorme Potenziale – gleichzeitig steigen die Anforderungen an deren...

Viele Unternehmen tun sich noch schwer mit dem Einsatz von Künstlicher Intelligenz, sehen sich neben technischen Fragen auch mit...

Es gibt neue IT-Sicherheits-Regeln für Praxen und sie sind ab 2.4.25 gültig. Weiß das schon jede Praxis? Die IT-Sicherheit in der...