Risk Management on Clarysechttps://blog.clarysec.com/de/categories/risk-management/Recent content in Risk Management on ClarysecHugodeSat, 20 Dec 2025 23:56:42 +0000Der CISO-Leitfaden für auditbereite forensische Bereitschaft: NIS2, DORA, ISO 27001 und GDPR zusammenführenhttps://blog.clarysec.com/de/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Sat, 20 Dec 2025 23:56:42 +0000https://blog.clarysec.com/de/posts/ciso-guide-audit-ready-forensic-readiness-nis2-dora-iso-27001-gdpr/Dieser umfassende Artikel bietet CISOs einen szenariobasierten Leitfaden zum Aufbau einer Fähigkeit zur forensischen Bereitschaft, die strenge regulatorische und auditbezogene Anforderungen aus NIS2, DORA, ISO 27001 und GDPR erfüllt.Jenseits des Fragebogens: Der maßgebliche CISO-Leitfaden für Audits bei Hochrisiko-Lieferanten nach NIS2 und DORAhttps://blog.clarysec.com/de/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Sat, 15 Nov 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/ciso-guide-auditing-high-risk-suppliers-nis2-dora/Unser Leitartikel für CISOs zur Beherrschung von Audits bei Hochrisiko-Lieferanten nach NIS2 und DORA. Erfahren Sie, wie Sie eine risikobasierte, kontinuierliche Auditstrategie umsetzen, die bewährte Rahmenwerke, Richtlinienanforderungen und praxistaugliche Checklisten nutzt, um anspruchsvolle regulatorische Anforderungen zu erfüllen.Das schwache Glied: Ein CISO-Playbook zum Aufbau eines NIS2-konformen Programms für Lieferkettenrisikenhttps://blog.clarysec.com/de/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Dieser Leitartikel führt CISOs und Compliance-Verantwortliche durch einen praxisnahen Ansatz zum Aufbau eines NIS2-konformen Programms für Lieferkettenrisiken. Er verbindet regulatorische Einordnung, umsetzbare Maßnahmen und die Fachexpertise von Clarysec, um Ihre Lieferkette von einer kritischen Schwachstelle in ein resilientes, auditierbares Asset zu verwandeln.Der Datenfriedhof: Ein CISO-Leitfaden für regelkonforme, auditierbare Datenentsorgunghttps://blog.clarysec.com/de/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Thu, 06 Nov 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/data-graveyard-ciso-guide-compliant-auditable-data-disposal/Wandeln Sie Risiken aus Altdaten in einen strategischen Vorteil um. Dieser ausführliche Leitfaden behandelt alles von der Richtlinienerstellung und Medienbereinigung bis zum Aufbau eines revisionssicheren Prüfpfads für die Datenentsorgung – auf Basis der Experten-Roadmaps und Richtlinien-Toolkits von Clarysec.NIST Cybersecurity Framework: Ein umfassender Überblickhttps://blog.clarysec.com/de/posts/nist-cybersecurity-framework-overview/Mon, 11 Aug 2025 14:30:00 +0000https://blog.clarysec.com/de/posts/nist-cybersecurity-framework-overview/<p>Das NIST Cybersecurity Framework (CSF) zählt weltweit zu den am häufigsten eingesetzten Rahmenwerken für Cybersicherheit. Ursprünglich für kritische Infrastrukturen entwickelt, wird es heute von Organisationen jeder Größe genutzt, um ihr Management von Cybersicherheitsrisiken zu verbessern.</p> <h2 id="was-ist-das-nist-cybersecurity-framework">Was ist das NIST Cybersecurity Framework?</h2> <p>Das NIST CSF ist ein freiwillig anwendbares Rahmenwerk, das Organisationen eine gemeinsame Sprache und eine systematische Methodik für den Umgang mit Cybersicherheitsrisiken bereitstellt. Es ist flexibel, kosteneffizient und branchenübergreifend einsetzbar.</p>