GRC

    Wie sich die Rolle des CISO im Jahr 2025 entwickelt
    , , ,
    Sechs Wege, wie sich die Rolle des CISO im Jahr 2025 verändert (und was man dagegen tun kann)
    Kurz gesagt: 47 % der CISOs berichten nun direkt an den CEO und verfügen über mehr Befugnisse im Vorstand. Gleichzeitig tragen sie jedoch aufgrund neuer SEC-Regeln, die die Meldung von Cybersicherheitsvorfällen innerhalb von vier Werktagen vorschreiben, eine unverhältnismäßig hohe persönliche Haftung. Die Rolle des CISO wandelt sich in sechs Dimensionen: erhöhte rechtliche Verantwortung, Verhandlungsgeschick im Vorstand bei Budgetgenehmigungen, Verantwortung für Kundenvertrauen und Markenreputation, KI…
    Wichtige Grundsätze der IT-Governance, die Sie kennen sollten
    ,
    Die Relevanz von IT-Governance-Prinzipien in der heutigen Zeit.  
    Kurz gesagt: IT-Governance richtet IT-Strategien an Geschäftszielen aus, managt Risiken und gewährleistet einen verantwortungsvollen Ressourceneinsatz. Der CrowdStrike-Vorfall im Juli 2024 verdeutlichte, wie ein einzelnes Versagen der IT-Governance zu einer globalen Krise führen konnte. Zehn Prinzipien leiten effektive Governance: Ausrichtung, Verantwortlichkeit, Wertschöpfung, Risikomanagement, Ressourcenoptimierung, Leistungsmessung, Compliance, strategische Planung, Einbindung von Stakeholdern und kontinuierliche Verbesserung.
    ,
    GRC-Skalierung 101: Tipps für zukunftssicheres Compliance- und Risikomanagement
    Während sich Unternehmensführer auf Innovationen und Wachstumschancen vorbereiten, birgt der expandierende Cloud-Bereich neue Sicherheitsrisiken und Compliance-Herausforderungen. Die rasante Verbreitung von KI in allen Technologiebereichen hat sowohl Chancen als auch Risiken mit sich gebracht. Unternehmen wandeln sich zu autonomen Infrastrukturen und verstärken so die drohende Gefahr, die von neuen Entwicklungen ausgeht. Diese beispiellosen Veränderungen bedeuten…
    Tiefenverteidigung (DiD): Ein Burg-Ansatz für GRC mit mehrschichtigen Verteidigungsmechanismen
    ,
    Tiefenverteidigung (DiD): Ein Burg-Ansatz für GRC mit mehrschichtigen Verteidigungsmechanismen
    TL,DR: Defense in Depth (DiD) combines multiple security layers so that if one is compromised, additional layers continue protecting assets. The U.S. DHS listed DiD as a recommended strategy for industrial control systems The architecture has 3 core layers: physical controls (facility access, surveillance), administrative controls (policies, training, access management), and technical controls (firewalls, encryption,…
    Risiko vs. Belohnung: GRC-Führungskräfte im Tauziehen mit der KI (im Fokus: Banner)
    ,
    Abwägung von Risiko und Nutzen in GRC-KI
    Kurz gesagt: KI-Risiken im Bereich GRC umfassen Datenvergiftung (Manipulation von Trainingsdaten), Transfer-Learning-Angriffe (Ausnutzung bestehender Modelle), Angriffe auf die Ausgabeintegrität (Modifizierung von ML-Ergebnissen), Lieferkettenangriffe (Einschleusen schädlicher Komponenten), Modellinversion (Diebstahl sensibler Trainingsdaten) und Datenschutzverletzungen. Das Management von KI-Risiken erfordert KI-spezifische Risikobewertungen, die Implementierung von Datenvalidierungspipelines und die Einrichtung einer menschlichen Aufsicht über KI-generierte Daten.
    Pyramide mit Einfluss des Veränderungsmanagements in GRC
    ,
    Regulatorisches Änderungsmanagement: Prozesse, Tools & Tipps
    Kurz gesagt: Regulatorisches Änderungsmanagement erfasst rechtliche, politische und Kontrolländerungen, die sich auf Audits und die Einhaltung von Vorschriften auswirken. Der Artikel erklärt, wie unzureichendes Änderungsmanagement zu Lücken in den Bereichen Datenschutz, Schulung und Nachweisführung führt. Sie erfahren, wie Sie Verpflichtungen überwachen, Verfahren aktualisieren, Verantwortlichkeiten zuweisen und jederzeit auditbereit sind. Stellen Sie sich Folgendes vor: Sie sind ein Unternehmen mit 500 Mitarbeitern und zehn Abteilungen und führen seit … DSGVO-Protokolle ein.