Blog

BLOG

Categories:   All Categories
Suggested keywords
x
KI im Kontrollraum: Wenn Algorithmen Risiken bewerten
KI im Kontrollraum: Wenn Algorithmen Risiken bewerten

Risk-Meetings hatten lange einen festen Ablauf: Heatmaps, Erfahrungswerte, ein paar Szenarien, viele Bauchentscheidungen. Heute sitzt ein neuer Akteur am Tisch – unscheinbar, datenhungrig, unermüdlich: Algorithmen. Sie werten Logströme aus, gewichten Lieferkettenereignisse, schätzen Schadenshöhen, berechnen Eintrittswahrscheinlichkeiten, schlagen Maßnahmenkombinationen vor. „KI im Kontrollraum“ ist mehr als ein weiteres Tool im Baukasten. Es ist

Weiterlesen
NIS2 – Was jetzt auf Unternehmen zukommt
NIS2 – Was jetzt auf Unternehmen zukommt

Die EU verschärft ihre Anforderungen an die IT-Sicherheit – und zwar deutlich. Mit der NIS2-Richtlinie tritt ab Ende 2024 ein Regelwerk in Kraft, das für viele Unternehmen zum ersten Mal echte gesetzliche Pflichten im Bereich Cybersicherheit mit sich bringt. Die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 war ein erster Schritt in Richtung mehr Resilienz gegen Cyberangriffe, wurde jedoch in vielen Mitgliedstaaten zu zögerlich umgesetzt. Die Un

Weiterlesen
Von Silos zu Systemen: Wie GRC endlich integriert funktioniert
Von Silos zu Systemen: Wie GRC endlich integriert funktioniert

GRC – Governance, Risk & Compliance – galt jahrelang als vernünftiger Dreiklang, in der Praxis aber oft als Dreifaltigkeit der Silos. Governance schrieb Richtlinien, Risk malte Heatmaps, Compliance pflegte Ordner – jede Disziplin korrekt im eigenen Kosmos, selten im Gleichklang. Das Ergebnis: viele Aktivitäten, wenig Wirkung. Heute, mit überlappenden Aufsichten (DORA, NIS2, AI Act, CRA, CSRD), komplexen Lieferketten und softwaregetriebener We

Weiterlesen
Hacker gab's schon immer – Wie alles begann
Hacker gab's schon immer – Wie alles begann

Wenn wir heute das Wort „Hacker“ hören, schießen den meisten sofort stereotype Bilder in den Kopf: ein dunkler Raum, das fahle Licht eines Monitors, grüne Zeichenketten, die über den Bildschirm laufen, und irgendwo eine Person mit Kapuzenpulli, die blitzschnell tippt. Dieses Bild ist das Produkt von Filmen, Schlagzeilen und Popkultur – und es hat mit der Realität nur am Rande zu tun. Die Wahrheit ist: Hacker gibt es, seit es komplexe Systeme gibt

Weiterlesen
Audit oder Alibi? Wie C5 zum echten Prüfrahmen wird
Audit oder Alibi? Wie C5 zum echten Prüfrahmen wird

C5 – der Cloud Computing Compliance Criteria Catalogue des BSI – hat eine erstaunliche Karriere hinter sich. Was als Antwort auf die notorische Intransparenz großer Plattformen begann, ist heute vielerorts Prüfstandard, Einkaufsfilter und Beruhigungspille in einem. Genau darin liegt die Gefahr: Wenn C5 nur noch als Etikett am Anbieterprofil hängt, verliert er seine Kraft. Dann wird aus der Idee einer belastbaren, nachvollziehbaren und anschlussfä

Weiterlesen
Die Zukunft von COBIT: Erweiterungen und Perspektiven
Die Zukunft von COBIT: Erweiterungen und Perspektiven

COBIT ist seit den 1990ern das Referenzwerk, wenn es darum geht, Informations- und Technologieeinsatz vorhersagbar, wirksam und auditierbar zu steuern. Jede veröffentlichte Version hat neue Realitäten aufgegriffen – von standardisierten IT-Prozessen, über Service-Orientierung und Compliance bis hin zu Cloud, Agilität und Cyber-Resilienz. Die eigentliche Frage lautet heute: Welche Rolle spielt COBIT in einer Welt, in der Software zum Produkt wird,

Weiterlesen
Mehr Druck, mehr Risiko: Was die MaRisk-Novellen wirklich auslösen
Mehr Druck, mehr Risiko: Was die MaRisk-Novellen wirklich auslösen

Es gibt Schlagworte, die harmlos klingen, aber im Maschinenraum einer Bank Erdbeben auslösen. „Novelle“ gehört dazu. Auf dem Papier liest sich das nüchtern: ein paar neue Randziffern, geschärfte Formulierungen, ein verändertes Wording zu Auslagerungen, mehr Präzision bei Daten, Governance und IT. In der Praxis fühlt sich das an wie eine Taktverdichtung in einem Orchester, das ohnehin am Limit spielt: mehr Anforderungen, engere Zyklen, schärfere N

Weiterlesen
Vom Framework zum Kompass: Wie COBIT die neue Governance-Welt ordnet
Vom Framework zum Kompass: Wie COBIT die neue Governance-Welt ordnet

Es gibt Wörter, die klingen nach Papier, nach Formularen, nach Pflicht. „Governance“ gehört für viele in diese Kategorie. Wer jemals in einer Sitzung gesessen hat, in der Richtlinien gegeneinander abgewogen, Rollen diskutiert und Berichtslinien umgehängt wurden, weiß, wie schnell der Blick auf das Wesentliche verloren gehen kann: Was soll all das bewirken? Wozu dient der Aufwand jenseits von Auditoren, Aufsichtsbehörden und Checklisten? Genau hie

Weiterlesen
Workation: Die Verbindung von Arbeit und Urlaub
Workation: Die Verbindung von Arbeit und Urlaub

Der Begriff "Workation", eine Kombination aus den Worten "Work" (Arbeit) und "Vacation" (Urlaub), beschreibt ein Konzept, das in den letzten Jahren zunehmend an Popularität gewonnen hat. Es handelt sich dabei um eine Arbeitsform, bei der Arbeitnehmer ihre beruflichen Verpflichtungen von einem Urlaubsort aus erfüllen. Dieses Modell bietet die einzigartige Gelegenheit, die Flexibilität des mobilen Arbeitens mit den Erholungsmöglichkeiten eines Urla

Weiterlesen
C5 neu definiert: Warum Cloud-Compliance kein Anhängsel mehr ist
C5 neu definiert: Warum Cloud-Compliance kein Anhängsel mehr ist

Cloud-Compliance war lange der ungeliebte Nachzügler moderner IT-Strategien: Erst wurden Workloads migriert, Datenplattformen aufgebaut und Betriebsmodelle skaliert – und wenn alles lief, kam die Frage: „Wie weisen wir das jetzt sauber nach?“ Der BSI-Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) hat diese Reihenfolge auf den Kopf gestellt. C5, ursprünglich als transparenzstarker Prüfmaßstab für Cloud-Anbieter gedacht, ist in

Weiterlesen
Image
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Datenschutz | Impressum