Autorin: Meeba Gracy

Meeba, eine ISC2-zertifizierte Cybersicherheitsspezialistin, analysiert und vermittelt mit Leidenschaft wirkungsvolle Inhalte zu Compliance und komplexen digitalen Sicherheitsthemen. Sie versteht es, komplizierte Konzepte verständlich zu erklären und ihre Leser zu inspirieren. In ihrer Freizeit liest sie gerne Thriller oder erkundet neue Orte in der Stadt.
    Unternehmensrisikomanagementstrategie
    ,
    Unternehmensrisikomanagementstrategie und -rahmen
    Eine Umfrage aus dem Jahr 2022 zum Thema Enterprise Risk Oversight ergab, dass 60 % der Befragten der Ansicht sind, dass Umfang und Komplexität der Risiken in letzter Zeit zugenommen haben. Allerdings verfügen nur etwa ein Drittel der Unternehmen über umfassende Enterprise-Risk-Management-Prozesse (ERM). Dies liegt vor allem daran, dass es keine klaren, allgemeingültigen Regeln für die Implementierung von ERM gibt. Was also ist Enterprise Risk Management?
    Was ist ein wichtiger Risikoindikator?
    ,
    Was ist ein Schlüsselrisikoindikator? Wie misst man Schlüsselrisikoindikatoren?
    Die kontinuierliche Überwachung und proaktive Reaktion auf Bedrohungen stellt für die meisten Sicherheitsexperten weiterhin eine der größten Herausforderungen dar. Obwohl sie alles daransetzen, ihre Sicherheitslage zu verbessern und Schäden zu minimieren, sind diese Bemühungen ohne aussagekräftige Key Risk Indicators (KRIs) nicht wirklich effektiv. Ein KRI…
    Anforderungsprüfung
    ,
    Compliance-Prüfung: Sicherstellung einer effektiven Richtliniendurchsetzung 
    Haben Sie Schwierigkeiten mit Compliance-Tests? Sind Sie sich unsicher, welche Methode die beste ist? Keine Sorge – dieser Leitfaden hilft Ihnen, den Prozess souverän zu durchlaufen. Im Gegensatz zu Audits, die oft gesetzlich vorgeschrieben sind, ist ein Compliance-Test eine proaktive Selbstprüfung. Er ist ein wertvolles Instrument, um Lücken in Ihrem Compliance-Programm zu erkennen und zu schließen, bevor eine offizielle Prüfung erforderlich wird.
    CSA STAR-Zertifizierung
    So erlangen Sie die CSA STAR-Zertifizierung: Eine einfache Anleitung
    Kurz gesagt: CSA STAR bietet drei Sicherheitsstufen – Stufe 1, Stufe 2 und Stufe 3. Die CSA STAR-Zertifizierung beinhaltet eine umfassende Bewertung durch Dritte auf Basis von ISO 27001 und der CSA Cloud Controls Matrix, während die CSA STAR-Bescheinigung auf dem SOC-2-Rahmenwerk beruht. Jeder Cloud-Service-Anbieter oder -Kunde kann eine CSA STAR-Zertifizierung beantragen.
    ISO Zertifizierung 27701
    ,
    Überblick über ISO 27701, den Standard für datenschutzkonforme Informationssysteme
    Bruce Schneier sagt: „Daten sind das Umweltproblem des Informationszeitalters, und der Schutz der Privatsphäre ist die Herausforderung für den Umweltschutz.“ Dieses Zitat unterstreicht die Wichtigkeit, Daten und Privatsphäre höchste Priorität einzuräumen. Hier kommt die ISO 27701-Zertifizierung ins Spiel. ISO/IEC 27701:2019 ist ein unverzichtbares Instrument für Organisationen. Sie ist…
    Governance-Rollen und Verantwortlichkeiten
    ,
    Rollen und Verantwortlichkeiten im Bereich Data Governance: Ein vollständiger Leitfaden
    Kurz gesagt: Zu den Rollen im Bereich Data Governance gehören das Data Governance Office (strategische Aufsicht), der Data Governance Council (Richtliniengenehmigung und Schulung), die Data Stewards (Überwachung der Datenqualität und -eignung) und die Data Owner (Verantwortung für spezifische Datenbereiche). Der Data Governance Council schult zu Governance-Praktiken, genehmigt Richtlinien, fördert Datenqualitätsstandards und berät zu Governance-Fragen im Zusammenhang mit Risikomanagement.