Zum Inhalt springen
KI Cybersicherheit Unternehmen

KI verändert die Cybersicherheit: Warum Unternehmen ihre Sicherheitsstrategie anpassen müssen

Die Diskussion über Künstliche Intelligenz konzentriert sich häufig auf Produktivität, Automatisierung oder regulatorische Anforderungen. Weniger Beachtung findet dagegen eine Entwicklung, die für Unternehmen bereits heute erhebliche praktische Auswirkungen hat: KI verändert die Geschwindigkeit und Dynamik von Cyberangriffen grundlegend. Nach Einschätzung… 

Governance in der Informationssicherheit

Governance in der Informationssicherheit: Was damit eigentlich gemeint ist

Unternehmen investieren in Firewalls, Endpoint-Schutz, Backups oder Multifaktor-Authentifizierung. Gleichzeitig entstehen Richtlinien, Prozesse und Dokumentationen, um gesetzliche Anforderungen oder Normen zu erfüllen. Im Unternehmensalltag fällt dabei häufig der Begriff Governance. Was genau damit gemeint ist, bleibt jedoch oft unklar. Dabei ist Governance… 

Passwortrichtlinie Unternehmen

Passwortrichtlinie für Unternehmen: Welche Anforderungen heute wirklich wichtig sind

Passwörter gehören weiterhin zu den wichtigsten Sicherheitsmechanismen in Unternehmen. Gleichzeitig stammen viele bestehende Passwortrichtlinien aus einer Zeit, in der sich technische Möglichkeiten, Bedrohungslagen und Empfehlungen zur Informationssicherheit deutlich von heute unterschieden haben. Während früher häufig kurze, komplexe Passwörter mit regelmäßigen… 

Governance-Strukturen

Warum neue Technologien bestehende Governance-Strukturen herausfordern

Technologische Entwicklungen verändern Unternehmen seit jeher. Neu ist jedoch die Geschwindigkeit, mit der digitale Technologien heute in Organisationen eingeführt werden. Künstliche Intelligenz, Cloud-Dienste, Automatisierung, digitale Plattformen oder vernetzte Systeme schaffen neue Möglichkeiten – gleichzeitig stellen sie bestehende Steuerungs- und Kontrollmechanismen… 

Illustration zum Cyber Resilience Act der EU: Schutzschild mit EU-Sternen und Schlosssymbol vor digitalem Netzwerk- und Hardware-Hintergrund als Symbol für Cybersicherheit und sichere digitale Produkte.

Cyber Resilience Act: Neue Anforderungen an digitale Produkte in der EU

Digitale Produkte sind längst Teil kritischer Geschäftsprozesse. Gleichzeitig steigen die Risiken durch Sicherheitslücken, fehlende Updates und unzureichend abgesicherte Software- und Hardwarekomponenten kontinuierlich an. Genau an diesem Punkt setzt der Cyber Resilience Act (CRA) der Europäischen Union an. Ziel der Verordnung… 

BSI IT-Sicherheitskongress zu IT-Sicherheit und Prozessen in Unternehmen

IT-Sicherheit in Unternehmen: Warum Prozesse entscheidend sind

In den vergangenen Tagen habe ich ausgewählte Vorträge des Deutscher IT-Sicherheitskongress verfolgt. Die Themen reichten von der Psychologie in der Informationssicherheit bis hin zu aktuellen Entwicklungen in der Sicherheitsarchitektur und dem Einsatz von Künstlicher Intelligenz im Security Operations Center (SOC). So unterschiedlich… 

Informationssicherheit Schulung

Informationssicherheit schulen: Warum Technik allein nicht ausreicht

Informationssicherheit wird in vielen Organisationen noch immer primär als technisches Thema verstanden. Firewalls, Zugriffskonzepte oder Verschlüsselung gelten als zentrale Sicherheitsmaßnahmen. Schulungen beschränken sich entsprechend häufig auf IT-nahe Inhalte. Dieser Ansatz greift jedoch zu kurz. Informationssicherheit ist keine rein technische Disziplin, sondern… 

externer Informationssicherheitsbeauftragter

Externer Informationssicherheitsbeauftragter: Wann er sinnvoll ist – und was er leisten sollte

Kurzüberblick für KMU:Wenn Informationssicherheit „nebenbei“ läuft, entstehen Risiken – organisatorisch und rechtlich.Ein externer ISB kann hier Struktur schaffen, ohne interne Ressourcen zu binden. 👉 Hier unverbindlich Erstgespräch vereinbaren Einordnung Informationssicherheit ist für viele kleine und mittlere Unternehmen längst kein rein… 

NIS-2 in Kraft: Was Unternehmen jetzt wissen müssen

NIS-2 in Kraft: Was Unternehmen jetzt wissen müssen

Am 5. Dezember 2025 wurde das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung im Bundesgesetzblatt veröffentlicht.Bereits ab dem 6. Dezember 2025 sind die neuen Vorgaben vollumfänglich anwendbar – eine Übergangsfrist gibt es praktisch nicht. Damit stehen viele Unternehmen kurzfristig vor der Aufgabe,…