Blogs

    ,
    Warum Ihre Vertrauensstruktur nicht für die Risiken moderner Anbieter ausgelegt ist
    Wenn Sie in einem Unternehmen mit mehr als 1,000 Mitarbeitern Teil eines GRC-Teams sind, ist die Wahrscheinlichkeit hoch, dass das Lieferantenrisiko nicht mehr beherrschbar erscheint. Denn das traditionelle Lieferantenmanagement basierte auf zentralisierter Einführung, Kontrolle und Compliance, während das heutige Lieferantenökosystem durch ständigen Wandel, tiefgreifende Vernetzung und dezentrale Einführung geprägt ist. Lieferanten aktualisieren ihre Produkte…
    ,
    5 Lektionen für das Auditmanagement für Ihre Strategie 2026
    Das Jahr 2025 läutete eine neue Ära für das Auditmanagement ein. Zu Beginn des Jahres konzentrierte sich das Auditmanagement ausschließlich darauf, Zertifizierungen schnellstmöglich abzuschließen und den Geltungsbereich so weit wie möglich auszudehnen. Unternehmen wie Ihres erkannten den Wert der Compliance und sahen sie als unverzichtbares Instrument für die Expansion in neue Segmente und Regionen. Geschwindigkeit war…
    ,
    Wie moderne CISOs KI-gestützte Unternehmen absichern können, ohne die Innovation zu bremsen
    Künstliche Intelligenz (KI) ist still und leise zur Infrastruktur geworden. Sie ist heute fester Bestandteil der Produktentwicklung, des Kundensupports, der Programmierung, der Datenanalyse und der Entscheidungsfindung in Unternehmen. Für CISOs hat dieser Wandel eine neue Realität geschaffen. KI beschleunigt zwar das Geschäft, stellt aber gleichzeitig Sicherheits-, Risiko- und Compliance-Programme vor neue Herausforderungen. Die meisten…
    ,
    Warum muss sich Ihr bestehender TPRM-Stack weiterentwickeln?
    Das Management von Drittparteirisiken zählte schon immer zu den anspruchsvollsten Aufgaben im Bereich Governance, Risk & Compliance (GRC). Doch wenn Sie heute ein TPRM-Programm betreiben, ist der Druck so hoch wie nie zuvor. Vielleicht arbeiten Sie noch immer mit Tabellenkalkulationen und wissen, dass dies nicht zukunftsfähig ist. Vielleicht haben Sie in eine Plattform investiert, die Lösungen versprach, aber die Arbeit stattdessen nur noch erschwert hat.
    ,
    Prognosen zur Vertrauenslandschaft ab 2026: Worauf sich GRC- und Sicherheitsverantwortliche vorbereiten sollten
    Wir befinden uns im ersten Quartal 2026, und vieles hat sich bereits ereignet. Die RSAC-Konferenz ist gerade zu Ende gegangen. Die Governance von KI hat sich von einem Konferenzthema zu einer geförderten Initiative entwickelt. Und die Art und Weise, wie Unternehmen über Vertrauen denken, verändert sich auf eine Weise, die eher strukturell als saisonal erscheint. Wie Ross Haleliuk in seiner Zusammenfassung der RSAC-Konferenz feststellte, sind Sicherheits- und GRC-Verantwortliche…
    ISO 27001-Kontrollen: Ein Leitfaden zur Implementierung der Kontrollen gemäß Anhang A
    ,
    ISO 27001-Kontrollen: Ein Leitfaden zur Implementierung der Kontrollen gemäß Anhang A
    Kurz gesagt: Die ISO-27001-Kontrollen sind die in Anhang A aufgeführten Schutzmaßnahmen, die Organisationen zur Steuerung von Informationssicherheitsrisiken und zur Unterstützung ihres Informationssicherheitsmanagementsystems (ISMS) einsetzen. ISO/IEC 27001:2022 umfasst 93 Kontrollen aus Anhang A, die in vier Themenbereiche unterteilt sind: Organisation, Personal, physische Sicherheit und Technologie. Die Struktur von 2013 mit 114 Kontrollen in 14 Bereichen ist nicht mehr gültig.