Autorin: Gowsika

Gowsika ist eine begeisterte Leserin und Geschichtenerzählerin, die die komplexe Welt der Compliance und Cybersicherheit mit charmantem Witz entwirrt! Wenn sie nicht gerade kryptische Compliance-Fachbegriffe entschlüsselt, genießt sie die Sonne am Meer, lauscht der Musik und sinniert über die großen (und kleinen) Fragen des Lebens. Ihre Wegweiserin durch den Cyber-Dschungel – mit innerer Ruhe und scharfem Verstand!
    Die besten Cloud Security Posture Management (CSPM)-Tools
    ,
    Die besten CSPM-Tools zur Verbesserung Ihrer Cloud-Sicherheit
    Wussten Sie, dass 60 % aller Unternehmensdaten weltweit in der Cloud gespeichert sind? Unternehmen verlassen sich heute stark auf Cloud-Infrastruktur, da sie dadurch ihre Agilität im großen Maßstab steigern können. Doch ein Aspekt kann sich als entscheidend erweisen: die Sicherheit. Stellen Sie sich vor, Sie arbeiten im Vertrieb eines Cloud-basierten Start-ups. Was ist Ihre erste Frage?
    Was ist Drittparteien-Due-Diligence? – Ein Prozess in 6 Schritten zur Erreichung der Ziele
    ,
    What is Third Party Due Diligence – 6 Steps process to achieve
    TL,DR: Third-party due diligence assesses vendors for risks in information security, compliance, legal exposure, and reputational damage. Research shows 62% of data breaches stem from vulnerabilities in third-party relationships The 6-step process covers defining scope and risk criteria, collecting vendor information, assessing risk levels, evaluating compliance with applicable frameworks, establishing ongoing monitoring, and documenting all…
    Cyber-Haftpflichtversicherung
    ,
    Cyber Liability Insurance: Protect Your Business from Digital Threats
    Technological developments have caused an increase in the number of cyber-attacks and security incidents today, and such incidents have become a severe threat to functionality, operations, and financial stability.  Sophisticated threat actors are increasing the demand for cyber insurance. Strong ransomware prevention controls can reduce both ransomware risk and insurance premiums, as insurers are more…
    Wie man eine Lieferantenmanagementrichtlinie erstellt (+Kostenlose Vorlage herunterladen)
    Wie erstellt man eine Lieferantenmanagementrichtlinie? [Vorlage]
    Das Lieferantenmanagement umfasst die Auswahl, Überwachung und gegebenenfalls die Beendigung der Zusammenarbeit mit externen Dienstleistern, die mit Ihren Systemen, Daten oder dem täglichen Geschäftsbetrieb in Berührung kommen. Eine Lieferantenmanagementrichtlinie unterstützt Teams dabei, Lieferantenrisiken einheitlich zu handhaben. Sie reduziert das Risiko von Beanstandungen bei Audits oder Sicherheitslücken und minimiert Betriebsunterbrechungen. Die Richtlinie legt fest, wer für die Lieferantenaufsicht verantwortlich ist und wie diese abläuft.
    What is PCI Penetration Testing and How it Works + Downloadable Template
    ,
    What is PCI Penetration Testing and How it Works + Downloadable Template
    TL,DR: PCI penetration testing evaluates CDE vulnerabilities by simulating real-world attacker activity. PCI DSS Requirements 11.3.1 and 11.3.2 mandate testing at least annually and after any significant changes to systems or network segmentation Testers must be qualified and independent of the systems being tested, meaning they cannot be involved in setup, support, or management of…
    Alles, was Sie über SaaS GRC wissen müssen 
    ,
    SaaS GRC: Ein moderner Ansatz für Governance, Risiko und Compliance
    Einer aktuellen Studie von Deloitte zufolge planen 40 % der Unternehmen, in Governance-, Risiko- und Compliance-Lösungen (GRC) zu investieren oder ihre bestehende Implementierung zu modernisieren. Dies verdeutlicht die steigende Nachfrage nach agilen Lösungen, die speziell für die dynamischen Geschäftsumgebungen von heute entwickelt wurden. Moderne GRC-Lösungen, die für Software-as-a-Service-Plattformen (SaaS) konzipiert sind, nutzen Technologie, um…