Blog
Wer sich die Kurven anschaut, könnte glauben, alles sei auf einem guten Weg: Die weltweiten Ausgaben für Security und Risk Management steigen seit Jahren steil ...
An diesem Tag war die Stimmung beim Essener Softwarehersteller DextraData gut. Vor allem in der Marketing-Abteilung. Auf der Website der hauseigenen GRC-Lösung GRASP gab es ...
Sie sind als Solo-ISB in einem BaFin-regulierten Umfeld tätig und suchen nach KPIs für das Management? Gute Nachrichten: Sie brauchen kein KPI-Feuerwerk. Sie brauchen ein ...
Unklare Definitionen von Business Continuity Management und Krisenmanagement sorgen für Verwirrung. Dieser Blog-Artikel verdeutlicht die Unterschiede zwischen den Konzepten und hilft ERM-Verantwortlichen dabei, BCM- und CM-Strategien aufeinander abzustimmen. ...
Die Kombination aus NIS2 und ISO 27001 kann für viele Unternehmen ein entscheidender Wettbewerbsvorteil sein. Zunächst einmal: Die Hängepartie ist vorbei. Nach mehreren Entwürfen und ...
NIS2 ist der neue europäische Rechtsrahmen für Cybersicherheit. Sie ersetzt die ursprüngliche NIS-Richtlinie (2016) und soll in der gesamten EU ein einheitlich hohes Sicherheitsniveau für ...
Damit es mit der digitalen Souveränität klappt, muss GRC das Image der Pflichterfüllung abwerfen. Es wird betrieben, damit Prüfungen bestanden und gesetzliche Vorgaben erfüllt werden, ...
Ein Informationssicherheitsbeauftragter ist die zentrale Person für Informationssicherheit in einer Organisation. In vielen Unternehmen wird diese Rolle auch als Chief Information Security Officer (CISO) bezeichnet. ...
ISO 27001 ist die weltweit wichtigste Norm für Informationssicherheitsmanagement. Sie beschreibt die Anforderungen an ein Information Security Management System (ISMS), mit dem Unternehmen ihre Informationen ...
