https://blog.clarysec.com/de/tags/lieferantenmanagement/Recent content in Lieferantenmanagement on ClarysecHugodeSat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/dora-ict-exit-strategies-iso-27001-controls/Sat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/dora-ict-exit-strategies-iso-27001-controls/Ein praxisorientierter Leitfaden zum Aufbau von DORA-IKT-Exit-Strategien für IKT-Drittdienstleister, die vertraglich abgesichert, technisch umsetzbar, getestet und auditbereit sind.https://blog.clarysec.com/de/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/cvd-nis2-dora-iso-27001-evidence-map/Ein praxisnaher CISO-Leitfaden zur koordinierten Schwachstellenoffenlegung nach NIS2, DORA, GDPR und ISO/IEC 27001:2022 – mit Richtlinienformulierungen, Intake-Workflow, Lieferanteneskalation, Auditnachweisen und Maßnahmenzuordnung.https://blog.clarysec.com/de/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Ein praxisorientierter Leitfaden zum Aufbau auditbereiter technischer und organisatorischer Maßnahmen nach GDPR Article 32 mit ISO 27001:2022, ISO 27005, NIS2, DORA und Clarysec-Toolkits.https://blog.clarysec.com/de/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/dora-tlpt-evidence-iso-27001-controls/Ein praxisnaher Leitfaden für Finanzunternehmen, die DORA TLPT, Resilienztests, ISO 27001-Kontrollen, Nachweise zur Lieferantensicherheit, Wiederherstellungsnachweise und Berichterstattung an das Leitungsorgan zu einer auditbereiten Nachweiskette verbinden müssen.https://blog.clarysec.com/de/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Ein praxisorientierter Leitfaden, um ISO 27001-Risikobeurteilung und Risikobehandlung in auditbereite Nachweise für NIS2, DORA, GDPR, Lieferketten- und Lieferantensicherheit sowie die Rechenschaftspflicht des Leitungsorgans zu überführen.https://blog.clarysec.com/de/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/de/posts/iso-27001-2022-failed-audit-recovery-plan/Wenn Ihre Umstellung auf ISO 27001:2022 verpasst wurde oder fehlgeschlagen ist, führt der Wiederherstellungspfad über konsequente Triage, Nachweisbereinigung, Ursachenanalyse, Neuaufbau der SoA und Korrekturmaßnahmen. Dieser Leitfaden erläutert, wie Clarysec mit Zenith Blueprint, Richtlinien und Zenith Controls das Vertrauen in die Auditfähigkeit wiederherstellt.https://blog.clarysec.com/de/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/de/posts/iso-27001-backbone-nis2-dora-evidence/Nutzen Sie ISO 27001:2022, die Anwendbarkeitserklärung und die Clarysec-Richtlinienzuordnung, um ein auditbereites Nachweisrückgrat für NIS2, DORA, GDPR, Lieferanten, Vorfälle und die Aufsicht durch das Leitungsorgan aufzubauen.https://blog.clarysec.com/de/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/de/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Eine praktische, auditbereite DORA 2026-Roadmap für Finanzunternehmen, die IKT-Risikomanagement, IKT-Drittparteienrisikomanagement, Vorfallmeldung, Tests der digitalen operationalen Resilienz und TLPT mit Clarysec-Richtlinien, dem Zenith Blueprint und Zenith Controls umsetzen.https://blog.clarysec.com/de/posts/cloud-audit-evidence-iso-27001-nis2-dora/Wed, 29 Apr 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/cloud-audit-evidence-iso-27001-nis2-dora/Cloud-Auditnachweise scheitern, wenn Organisationen geteilte Verantwortung, SaaS-Konfigurationen, IaaS-Kontrollen, Lieferantenaufsicht, Protokollierung, Resilienz und Vorfallsbereitschaft nicht nachweisen können. Dieser Leitfaden zeigt, wie Clarysec belastbare Nachweise für ISO 27001:2022, NIS2, DORA und GDPR strukturiert.https://blog.clarysec.com/de/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/nis2-registration-evidence-iso-27001-2022/Die NIS2-Registrierung ist nicht nur eine Portalübermittlung. Sie markiert den Beginn der Sichtbarkeit gegenüber Aufsichtsbehörden. Erfahren Sie, wie Sie den ISO 27001:2022-Geltungsbereich, das Risikomanagement, die Vorfallreaktion, Lieferantenkontrollen, DORA- und GDPR-Zuordnungen sowie aufbewahrte Nachweise in ein belastbares NIS2-Nachweispaket für die Aufsicht überführen.https://blog.clarysec.com/de/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/iso-27001-audit-evidence-nis2-dora/Erfahren Sie, wie Sie interne Audits und Managementbewertungen nach ISO/IEC 27001:2022 als einheitliche Nachweisplattform für NIS2, DORA, GDPR, Lieferantenrisiken, Kundenvertrauen und die Rechenschaftspflicht des Leitungsorgans nutzen.https://blog.clarysec.com/de/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/audit-ready-pii-protection-gdpr-nis2-dora/Erfahren Sie, wie Sie auditfähige Kontrollen zum Schutz personenbezogener Daten aufbauen, indem Sie ISO/IEC 27001:2022 um ISO/IEC 27701:2025 und ISO/IEC 29151:2022 erweitern und diese auf GDPR, NIS2, DORA, an NIST ausgerichtete Kontrollsicherheit und Governance-Erwartungen nach COBIT 2019 abbilden.https://blog.clarysec.com/de/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Sun, 01 Mar 2026 16:16:01 +0000https://blog.clarysec.com/de/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Machen Sie aus Ausnahmen bei kryptografischen Kontrollen kein Auditrisiko, sondern einen Nachweis für ISMS-Reife. Dieser zentrale Leitfaden verbindet Narrative und technische Details mit Richtlinienklauseln, Kontrollzuordnungen und umsetzbaren Nachweis-Checklisten.https://blog.clarysec.com/de/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Eine einheitliche Control-Zuordnung der NIS2-Durchführungsverordnung 2024/2690 zu ISO/IEC 27001:2022 für Cloud-, MSP-, MSSP- und Rechenzentrumsanbieter. Enthält Clarysec-Richtlinienklauseln, Auditnachweise, die Ausrichtung an DORA und GDPR sowie einen praktischen Umsetzungsfahrplan.https://blog.clarysec.com/de/posts/post-quantum-cryptography-migration-iso-27001-nist/Thu, 05 Feb 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/post-quantum-cryptography-migration-iso-27001-nist/Ein praxisnaher CISO-Leitfaden zum Aufbau eines quantensicheren Migrationsplans für Kryptografie mit ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC-Standards und den auditfähigen Toolkits von Clarysec.https://blog.clarysec.com/de/posts/iso-27001-soa-nis2-dora-readiness/Thu, 22 Jan 2026 10:00:00 +0000https://blog.clarysec.com/de/posts/iso-27001-soa-nis2-dora-readiness/Erfahren Sie, wie Sie die ISO 27001-Erklärung zur Anwendbarkeit als auditbereite Brücke zwischen NIS2, DORA, GDPR, Risikobehandlung, Lieferanten, Incident Response und Nachweisen nutzen.https://blog.clarysec.com/de/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/de/posts/gdpr-ai-saas-llm-compliance-playbook/Dieser Artikel bietet CISOs ein praxisnahes Playbook, um die komplexe Schnittstelle zwischen GDPR und KI zu beherrschen. Wir führen szenariobasiert durch die Compliance von SaaS-Produkten mit LLMs und fokussieren Trainingsdaten, Zugriffskontrollen, Betroffenenrechte und Auditbereitschaft über mehrere Rahmenwerke hinweg.https://blog.clarysec.com/de/posts/mastering-application-security-requirements-for-compliance/Sun, 07 Dec 2025 16:16:23 +0000https://blog.clarysec.com/de/posts/mastering-application-security-requirements-for-compliance/Dieser umfassende Leitfaden führt CISOs und Sicherheitsverantwortliche durch eine bewährte Methodik zur Beherrschung von Anforderungen an die Anwendungssicherheit. Erfahren Sie, wie Sie von reaktiver Schwachstellenbehebung zu einem proaktiven Security-by-Design-Modell wechseln, das Auditoren überzeugt, das Unternehmen schützt und an zentralen Compliance-Rahmenwerken ausgerichtet ist – auf Basis der bewährten Richtlinien und Toolkits von Clarysec.https://blog.clarysec.com/de/posts/executive-commitment-ultimate-security-control/Tue, 02 Dec 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/executive-commitment-ultimate-security-control/Eine Unterschrift unter einer Richtlinie reicht nicht aus. Erfahren Sie, wie Sie die Geschäftsleitung zu Ihrer wirksamsten Sicherheitsressource machen – mit umsetzbaren Schritten, Richtlinienbeispielen und Zuordnungen über mehrere Compliance-Vorgaben hinweg für ISO 27001:2022, NIS2, DORA und mehr.https://blog.clarysec.com/de/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Dieser Leitartikel führt CISOs und Compliance-Verantwortliche durch einen praxisnahen Ansatz zum Aufbau eines NIS2-konformen Programms für Lieferkettenrisiken. Er verbindet regulatorische Einordnung, umsetzbare Maßnahmen und die Fachexpertise von Clarysec, um Ihre Lieferkette von einer kritischen Schwachstelle in ein resilientes, auditierbares Asset zu verwandeln.https://blog.clarysec.com/de/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/iso-27001-operational-resilience-guide/Ein Ransomware-Angriff trifft während einer Sitzung des Leitungsorgans. Ihre Backups funktionieren – aber gilt das auch für Ihre Sicherheitsmaßnahmen? Erfahren Sie, wie Sie die Resilienzmaßnahmen aus ISO/IEC 27001:2022 umsetzen, um Informationssicherheit unter Druck aufrechtzuerhalten, Auditoren zu überzeugen und strenge Anforderungen aus DORA und NIS2 mit der Experten-Roadmap von Clarysec zu erfüllen.https://blog.clarysec.com/de/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/ciso-governance-compliance-to-resilience/Compliance-Checklisten verhindern keine Sicherheitsverletzungen; aktive Governance schon. Wir analysieren die größten Governance-Irrtümer von CISOs anhand eines realen Vorfalls und liefern einen Fahrplan zum Aufbau echter Unternehmensresilienz mit umsetzbaren Schritten, Richtlinienbeispielen und Cross-Compliance-Zuordnungen für ISO 27001:2022, NIS2, DORA und weitere Rahmenwerke.https://blog.clarysec.com/de/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/de/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Auditdesaster entstehen nicht durch schwache Firewalls, sondern dadurch, dass Compliance als technische Checkliste behandelt wird. Entdecken Sie Clarysecs Managementsystemstrategien, zugeordnete Maßnahmen und praxisnahe Richtlinien für nahtlose Compliance mit ISO 27001, NIS2 und DORA.https://blog.clarysec.com/de/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Tue, 30 Sep 2025 17:25:00 +0000https://blog.clarysec.com/de/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Clarysecs Zenith Blueprint ermöglicht den schnellsten und verlässlichsten einheitlichen Weg zur Compliance mit ISO 27001:2022, NIS2 und DORA. Entdecken Sie umsetzbare Schritte, Kontrollzuordnungen und praxisnahe Szenarien für CISOs und Führungskräfte, um echte Audit- und Betriebsbereitschaft zu erreichen.https://blog.clarysec.com/de/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Tue, 23 Sep 2025 08:45:23 +0000https://blog.clarysec.com/de/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Vereinheitlichen Sie Ihre Incident-Response-Strategie für die Einhaltung von NIS2, DORA und ISO/IEC 27001:2022 mit den bewährten Praktiken, umsetzbaren Zuordnungen und belastbaren Richtlinien von Clarysec. Enthält realistische Szenarien, praxisnahe Checklisten und Schritte zur Nachweiserbringung für die Auditbereitschaft.https://blog.clarysec.com/de/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Mon, 22 Sep 2025 14:40:00 +0000https://blog.clarysec.com/de/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/CISOs, Compliance-Manager und Cloud-Architekten: Erfahren Sie, wie Cloud-Kontrollen nach ISO 27001:2022 für dauerhafte Compliance operationalisiert werden. Praxisnahe Beispiele, technische Mapping-Tabellen und umsetzbare Blueprints von Clarysec verbinden Sicherheit, Governance und Auditfähigkeit über mehrere Rahmenwerke hinweg.https://blog.clarysec.com/de/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/de/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/CISOs und Compliance-Verantwortliche stehen durch DORA und NIS2 unter erhöhtem Handlungsdruck. Dieser zentrale Clarysec-Leitfaden zeigt, wie belastbare operationale Resilienz über Pläne, Maßnahmen, Lieferantenmanagement und Audits hinweg aufgebaut wird, indem globale Standards mit bewährten Umsetzungsschritten zusammengeführt werden.https://blog.clarysec.com/de/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/de/posts/building-resilient-audit-proof-supplier-risk-program/Ein umfassender Leitfaden zur operativen Umsetzung des Lieferantenrisikomanagements – von Krisen auf Ebene des Leitungsorgans bis zu erfolgreichen Audits über mehrere Rahmenwerke hinweg, mit praxisnahen Szenarien, Clarysec Zenith Toolkits und umsetzbaren Blueprints zum Schutz der Lieferkette über ihren gesamten Lebenszyklus.https://blog.clarysec.com/de/posts/debunking-top-7-gdpr-myths-2025/Fri, 12 Sep 2025 10:47:52 +0000https://blog.clarysec.com/de/posts/debunking-top-7-gdpr-myths-2025/Erfahren Sie, was hinter den 7 wichtigsten GDPR-Mythen des Jahres 2025 wirklich steckt. Unser Expertenleitfaden widerlegt verbreitete Fehlannahmen zu Einwilligung, Datenschutzverletzungen und Compliance.https://blog.clarysec.com/de/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/de/posts/nis2-dora-redefining-european-compliance/Die NIS2-Richtlinie und die DORA-Verordnung der EU verändern die Compliance-Anforderungen an Cybersicherheit grundlegend. Dieser Leitfaden erläutert ihre Auswirkungen und zeigt einen praktikablen Weg zur Umsetzungsreife.https://blog.clarysec.com/de/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/de/posts/mastering-supplier-security-iso-27001-gdpr/Erfahren Sie, wie Sie Risiken in der Lieferantensicherheit mit den ISO 27001:2022-Maßnahmen A.5.19 und A.5.20 steuern und sicherstellen, dass Ihre Auftragsverarbeitungsverträge und Lieferantenverträge die verbindlichen Anforderungen der GDPR erfüllen.https://blog.clarysec.com/de/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/de/posts/iso-27001-nis2-compliance-sme/Erfahren Sie, wie die Einführung eines ISMS nach ISO/IEC 27001:2022 ein belastbares Rahmenwerk schafft, das die zentralen Cybersicherheitsanforderungen der NIS2-Richtlinie unmittelbar adressiert.