Wenn Sie in einem Unternehmen mit mehr als 1,000 Mitarbeitern Teil eines GRC-Teams sind, ist die Wahrscheinlichkeit hoch, dass das Lieferantenrisiko nicht mehr beherrschbar erscheint. Denn das traditionelle Lieferantenmanagement basierte auf zentralisierter Einführung, Kontrolle und Compliance, während das heutige Lieferantenökosystem durch ständigen Wandel, tiefgreifende Vernetzung und dezentrale Einführung geprägt ist. Lieferanten aktualisieren ihre Produkte…
Das Jahr 2025 läutete eine neue Ära für das Auditmanagement ein. Zu Beginn des Jahres konzentrierte sich das Auditmanagement ausschließlich darauf, Zertifizierungen schnellstmöglich abzuschließen und den Geltungsbereich so weit wie möglich auszudehnen. Unternehmen wie Ihres erkannten den Wert der Compliance und sahen sie als unverzichtbares Instrument für die Expansion in neue Segmente und Regionen. Geschwindigkeit war…
Künstliche Intelligenz (KI) ist still und leise zur Infrastruktur geworden. Sie ist heute fester Bestandteil der Produktentwicklung, des Kundensupports, der Programmierung, der Datenanalyse und der Entscheidungsfindung in Unternehmen. Für CISOs hat dieser Wandel eine neue Realität geschaffen. KI beschleunigt zwar das Geschäft, stellt aber gleichzeitig Sicherheits-, Risiko- und Compliance-Programme vor neue Herausforderungen. Die meisten…
Das Management von Drittparteirisiken zählte schon immer zu den anspruchsvollsten Aufgaben im Bereich Governance, Risk & Compliance (GRC). Doch wenn Sie heute ein TPRM-Programm betreiben, ist der Druck so hoch wie nie zuvor. Vielleicht arbeiten Sie noch immer mit Tabellenkalkulationen und wissen, dass dies nicht zukunftsfähig ist. Vielleicht haben Sie in eine Plattform investiert, die Lösungen versprach, aber die Arbeit stattdessen nur noch erschwert hat.
Wir befinden uns im ersten Quartal 2026, und vieles hat sich bereits ereignet. Die RSAC-Konferenz ist gerade zu Ende gegangen. Die Governance von KI hat sich von einem Konferenzthema zu einer geförderten Initiative entwickelt. Und die Art und Weise, wie Unternehmen über Vertrauen denken, verändert sich auf eine Weise, die eher strukturell als saisonal erscheint. Wie Ross Haleliuk in seiner Zusammenfassung der RSAC-Konferenz feststellte, sind Sicherheits- und GRC-Verantwortliche…
Kurz gesagt: Die ISO-27001-Kontrollen sind die in Anhang A aufgeführten Schutzmaßnahmen, die Organisationen zur Steuerung von Informationssicherheitsrisiken und zur Unterstützung ihres Informationssicherheitsmanagementsystems (ISMS) einsetzen. ISO/IEC 27001:2022 umfasst 93 Kontrollen aus Anhang A, die in vier Themenbereiche unterteilt sind: Organisation, Personal, physische Sicherheit und Technologie. Die Struktur von 2013 mit 114 Kontrollen in 14 Bereichen ist nicht mehr gültig.