⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Risikomanagement

Articles tagged with "Risikomanagement"

81 articles
Das GDPR-Playbook für CISOs zu KI: Leitfaden zur Compliance von SaaS-LLMs

Das GDPR-Playbook für CISOs zu KI: Leitfaden zur Compliance von SaaS-LLMs

Dieser Artikel bietet CISOs ein praxisnahes Playbook, um die komplexe Schnittstelle zwischen GDPR und KI zu beherrschen. Wir führen szenariobasiert durch die Compliance von SaaS-Produkten mit LLMs und fokussieren Trainingsdaten, Zugriffskontrollen, Betroffenenrechte und Auditbereitschaft über mehrere Rahmenwerke hinweg.

Von der Blaupause zur Auditbereitschaft: Anforderungen an die Anwendungssicherheit für ISO 27001, DORA und NIS2 sicher beherrschen

Von der Blaupause zur Auditbereitschaft: Anforderungen an die Anwendungssicherheit für ISO 27001, DORA und NIS2 sicher beherrschen

Dieser umfassende Leitfaden führt CISOs und Sicherheitsverantwortliche durch eine bewährte Methodik zur Beherrschung von Anforderungen an die Anwendungssicherheit. Erfahren Sie, wie Sie von reaktiver Schwachstellenbehebung zu einem proaktiven Security-by-Design-Modell wechseln, das Auditoren überzeugt, das Unternehmen schützt und an zentralen Compliance-Rahmenwerken ausgerichtet ist – auf Basis der bewährten Richtlinien und Toolkits von Clarysec.

Mehr als eine Unterschrift: Warum das Commitment der Geschäftsleitung die entscheidende Sicherheitskontrolle ist

Mehr als eine Unterschrift: Warum das Commitment der Geschäftsleitung die entscheidende Sicherheitskontrolle ist

Eine Unterschrift unter einer Richtlinie reicht nicht aus. Erfahren Sie, wie Sie die Geschäftsleitung zu Ihrer wirksamsten Sicherheitsressource machen – mit umsetzbaren Schritten, Richtlinienbeispielen und Zuordnungen über mehrere Compliance-Vorgaben hinweg für ISO 27001:2022, NIS2, DORA und mehr.

Der NIS2-24-Stunden-Test: Aufbau eines Incident-Response-Plans, der Sicherheitsvorfällen und Audits standhält

Der NIS2-24-Stunden-Test: Aufbau eines Incident-Response-Plans, der Sicherheitsvorfällen und Audits standhält

Die 24-Stunden-Meldepflicht der NIS2-Richtlinie verändert die Anforderungen grundlegend. Dieser maßgebliche Leitfaden zeigt CISOs und Auditoren, wie sie einen resilienten, anforderungskonformen Incident-Response-Plan entwickeln, der regulatorischer Prüfung und realen Angriffen standhält – mit den Richtlinien und Cross-Compliance-Toolkits von Clarysec.

Wenn Verschlüsselung ruhender Daten nicht möglich ist: Ein CISO-Leitfaden für belastbare kompensierende Kontrollen

Wenn Verschlüsselung ruhender Daten nicht möglich ist: Ein CISO-Leitfaden für belastbare kompensierende Kontrollen

Ein praxisorientierter Leitfaden für CISOs zur Umsetzung und Dokumentation kompensierender Kontrollen für ruhende Daten, wenn Verschlüsselung nicht umsetzbar ist. Wir führen durch ein reales Auditszenario und ordnen mehrschichtige Schutzmaßnahmen ISO/IEC 27001:2022, GDPR, NIS2, DORA und NIST zu.

Über die Wiederherstellung hinaus: Ein CISO-Leitfaden zum Aufbau echter operativer Resilienz mit ISO 27001:2022

Über die Wiederherstellung hinaus: Ein CISO-Leitfaden zum Aufbau echter operativer Resilienz mit ISO 27001:2022

Ein Ransomware-Angriff trifft während einer Sitzung des Leitungsorgans. Ihre Backups funktionieren – aber gilt das auch für Ihre Sicherheitsmaßnahmen? Erfahren Sie, wie Sie die Resilienzmaßnahmen aus ISO/IEC 27001:2022 umsetzen, um Informationssicherheit unter Druck aufrechtzuerhalten, Auditoren zu überzeugen und strenge Anforderungen aus DORA und NIS2 mit der Experten-Roadmap von Clarysec zu erfüllen.

Von Compliance zu Resilienz: Wie CISOs die Governance-Lücke schließen

Von Compliance zu Resilienz: Wie CISOs die Governance-Lücke schließen

Compliance-Checklisten verhindern keine Sicherheitsverletzungen; aktive Governance schon. Wir analysieren die größten Governance-Irrtümer von CISOs anhand eines realen Vorfalls und liefern einen Fahrplan zum Aufbau echter Unternehmensresilienz mit umsetzbaren Schritten, Richtlinienbeispielen und Cross-Compliance-Zuordnungen für ISO 27001:2022, NIS2, DORA und weitere Rahmenwerke.

Jenseits der Firewall: Warum auditbereite Compliance ein echtes Managementsystem erfordert – mit Zuordnung zu ISO 27001, NIS2 und DORA

Jenseits der Firewall: Warum auditbereite Compliance ein echtes Managementsystem erfordert – mit Zuordnung zu ISO 27001, NIS2 und DORA

Auditdesaster entstehen nicht durch schwache Firewalls, sondern dadurch, dass Compliance als technische Checkliste behandelt wird. Entdecken Sie Clarysecs Managementsystemstrategien, zugeordnete Maßnahmen und praxisnahe Richtlinien für nahtlose Compliance mit ISO 27001, NIS2 und DORA.

10 Sicherheitsmängel, die die meisten Unternehmen übersehen, und wie sie behoben werden: zentraler Leitfaden für Sicherheitsaudit und Mängelbehebung

10 Sicherheitsmängel, die die meisten Unternehmen übersehen, und wie sie behoben werden: zentraler Leitfaden für Sicherheitsaudit und Mängelbehebung

Wenn Simulation auf Realität trifft: die Krise, die Sicherheitsblindstellen offengelegt hat

Es war 14:00 Uhr an einem Dienstag, als Alex, der CISO eines schnell wachsenden FinTech-Unternehmens, die laufende Ransomware-Simulation abbrechen musste. In Slack eskalierte die Lage, das Leitungsorgan verfolgte die Entwicklung mit wachsender Sorge, und die DORA-Compliance-Frist rückte bedrohlich näher. Die eigentlich routinemäßige Simulation war zu einer Vorführung der Schwachstellen geworden: Einstiegspunkte blieben unerkannt, kritische Assets wurden nicht priorisiert, der Kommunikationsplan versagte, und das Lieferantenrisiko war bestenfalls unklar.

Related Tags