Blogs

    Fedramp für SaaS
    FedRAMP für SaaS: Ein Leitfaden
    Neue Chancen nutzen, Horizonte erweitern und bestehende Kunden begeistern – das ist der Motor für das Wachstum von SaaS-Unternehmen, und wir sind überzeugt, dass dies auch für Ihr Unternehmen gilt. Der Wert des Einsatzes steigt, je mehr größere und lukrativere Projekte Sie anvisieren. Ein solches vielversprechendes Projekt ist die Bundesregierung von…
    SOC 2-Nachweise
    ,
    Nachweis der Konformität: Warum die Sammlung von SOC-2-Nachweisen wichtig ist
    Vor Jahren war das Sammeln von Beweismaterial ein Kinderspiel. Heute sieht die Sache anders aus, da die meisten Daten in der Cloud gespeichert sind. Hinzu kommt der immense Aufwand; nahezu alle Anwendungen sind permanent Risiken ausgesetzt. Die Notwendigkeit, sensible Informationen zu sichern und sie vor Gericht nachzuweisen, ist daher unerlässlich.
    Eine Sammlung von Memes – Blog-Titelbild
    , ,
    Die humorvolle Seite der Konformität: Eine Sammlung von Memes
    Compliance ist ein komplexes Thema, das in Unternehmen unterschiedliche Emotionen auslöst. Einsteiger fühlen sich oft überfordert, da sie mit komplexen Anforderungen und juristischem Fachjargon jonglieren müssen. Die Einhaltung aller Vorgaben sicherzustellen, ist leichter gesagt als getan, doch Compliance-Memes bringen etwas Humor in die Herausforderung. Manche sehen Compliance auch lediglich als Punkt auf einer Checkliste – eine notwendige Aufgabe, die hauptsächlich durch … angestoßen wird.
    SOC 2 vs. NIST: Was ist der Unterschied?
    , ,
    SOC 2 vs. NIST: Was ist der Unterschied?
    Kurz gesagt: SOC 2 bewertet Dienstleistungsorganisationen anhand von fünf Vertrauenskriterien und erstellt einen unabhängigen Zertifizierungsbericht. NIST CSF bietet interne Cybersicherheitsrichtlinien ohne formale Zertifizierung. SOC 2 ist speziell auf Dienstleistungsorganisationen zugeschnitten, die Kundendaten in Cloud-Umgebungen verarbeiten. NIST CSF ist allgemein auf alle Organisationen anwendbar und gliedert die Sicherheit in sechs Funktionen: Steuerung, Identifizierung usw.
    Die neuesten SOC 2-Updates im Jahr 2026, die Sie kennen sollten
    Die neuesten SOC 2-Updates im Jahr 2026, die Sie kennen sollten
    Das SOC-2-Rahmenwerk wurde nicht neu geschrieben, aber die Art und Weise seiner Prüfung hat sich im letzten Jahr stärker verändert als die Kriterien selbst seit 2017. Das American Institute of CPAs (AICPA) hat die Leitlinien des Rahmenwerks zuletzt 2022 überarbeitet und die aktualisierten „Schwerpunkte“ für die Trust Services Criteria von 2017 veröffentlicht. Diese…
    Ein Leitfaden zur PCI-DSS-Risikobewertung
    ,
    Leitfaden zur PCI-DSS-Risikobewertung
    Kurz gesagt: PCI DSS-Anforderung 12.2 schreibt formale Risikobewertungen mindestens jährlich oder nach wesentlichen Änderungen an der Kartendatenumgebung vor. Diese müssen alle Systeme, Server, Datenbanken, Netzwerksegmente und Personen, die Kartendaten verarbeiten, umfassen. Der Prozess besteht aus fünf Schritten: Identifizierung der CDE-Assets, Identifizierung von Bedrohungen und Schwachstellen, Bewertung der Eintrittswahrscheinlichkeit und der Auswirkungen jedes Risikos, Zuweisung eines Risikos basierend auf dem Schweregrad…