Trends, News, Ratgeber, und unsere Expertise
Insights und Expertenwissen zu den Themen Digitale Transformation, Risikomanagement, Informationssicherheit und Regulatorik
SBOM – Die neue Pflicht für Software-Sicherheit? Erhöhen Sie die Sicherheit Ihrer Lieferkette.
Erfahren Sie, warum das Konzept der Software Bill of Materials (SBOM) für die IT-Sicherheit wichtig ist. Dieser Leitfaden stellt die Shared Vision von 19 führenden Cybersicherheitsbehörden – darunter das deutsche BSI – vor, initiiert von der U.S. Cybersecurity and Infrastructure Security Agency (CISA). Er zeigt die Vorteile von SBOMs, benennt zentrale Herausforderungen und gibt praxisnahe Hinweise zur Umsetzung. Jetzt informieren und Lieferkettenrisiken senken!
Tamara Heene
10. September 2025
Microsoft 365 Copilot: Sicherheitslücken & Abwehrmaßnahmen
Eine detaillierte Analyse der neuen KI-Angriffsfläche durch Microsoft 365 Copilot.
Phil Hansen
29. August 2025
Googles KI findet kritische Chrome-Schwachstelle: Ein Durchbruch in der Cybersicherheit
Ein von Google entwickeltes KI-Tool hat eigenständig eine kritische Sicherheitslücke - Jetzt lesen!
Phil Hansen
28. August 2025
Neue BaFin-Aufsichtsmitteilung zu DORA: Was Unternehmen jetzt wissen und tun sollten
BaFin schafft Klarheit: Neue DORA-Hinweise machen den Umstieg von BAIT/VAIT praxisnah – weniger Bürokratie, mehr Resilienz.
Alex Szasz
26. August 2025
Sicherheitskonzept für autonome KI-Agenten: Spezialisierte Sicherheitsagenten als Überwachungsinstanzen einsetzen
Für den sicheren Einsatz von KI-Agenten sind spezialisierte Sicherheitsagenten unerlässlich – sie können Datenlecks, Regelverstöße und Cyberangriffe verhindern, ohne die Effizienz oder den Workflow zu beeinträchtigen.
Inna Vogel
04. August 2025
EZB-Leitfaden für interne Modelle: Strategische Orientierung für Banken in der neuen Regulierungslandschaft
Die Juli-2025-Revision des EZB-Leitfadens verpflichtet Banken, interne Modelle strategisch neu auszurichten. Kernpunkte: 1) Künstliche Intelligenz und Machine Learning sind zulässig, jedoch nur in erklärbarer Form und unter strenger Governance. 2) Das Top-Management trägt explizit die Verantwortung für Qualität und Compliance aller Modelle. 3) CRR3-Vorgaben und Klimarisiken müssen proaktiv in Kredit-, Markt- und Kontrahentenrisikomodelle integriert werden. 4) Genehmigte Modelländerungen sind innerhalb von drei Monaten umzusetzen, was agile IT-Architekturen und automatisierte Validierungsprozesse erfordert. Institute, die frühzeitig Explainable-AI-Kompetenzen, robuste ESG-Datenbanken und modulare Systeme aufbauen, verwandeln die verschärften Anforderungen in einen nachhaltigen Wettbewerbsvorteil.
Andreas Krekel
29. Juli 2025
TLPT unter DORA - Ist Ihr Unternehmen bereit für einen Live-Cyberangriff unter Aufsicht der Regulierungsbehörde?
DORA verpflichtet Finanzunternehmen zu regulatorisch überwachten Threat‑Led Penetration Tests (TLPT/TIBER‑EU). Jetzt SIEM, Logging und Lieferketten stärken – Cyber‑Resilienz beweisen.
Alex Szasz
24. Juli 2025
Vom Fehlklick zur Führungskrise: Lehren aus dem MoD Data Leak für die Cyber-Governance
Wie ein Fehlklick das UK-Verteidigungsministerium in die Krise stürzte – und welche Awareness-, Governance- & Kontrollmaßnahmen Vorstände jetzt umsetzen müssen.
Phil Marxhausen
22. Juli 2025
Der neue DORA Oversight Guide für Tech-Provider – Was Entscheider jetzt wissen müssen
Neuer DORA Oversight Guide 2025: Was C-Level über Pflichten, Deadlines & Cloud-Risiken wissen muss – plus Roadmap für resiliente Wettbewerbsvorteile.
Phil Marxhausen
16. Juli 2025
Cyberangriffe auf Bundeswehrzulieferer: was jetzt auf Unternehmen mit Zugang zu VS-NfD-Informationen (im Folgenden: VS-NfD-Zulieferer) zukommt.
Zielgerichtete Cyberangriffe russischer Hackergruppen auf Bundeswehr-Zulieferer mit VS-NfD-Zugang stellen Unternehmen vor neue Sicherheits- und Compliance-Herausforderungen. Jetzt gilt: Selbstakkreditierung, Schutzmaßnahmen und strategische Sicherheitsführung sind Pflicht.
Edgar Langel
10. Juli 2025
NIS2 für Zulieferer: Wie Sie aus der NIS2-Pflicht einen unfairen Wettbewerbsvorteil machen
Die NIS2-Richtlinie betrifft auch mittelständische Zulieferer indirekt über ihre Kunden. Erfahren Sie, wie Sie mit gezielter Cybersicherheit Vertrauen aufbauen, Compliance einfach umsetzen und sich so einen nachhaltigen Wettbewerbsvorteil sichern – ohne hohe Investitionen.
Tamara Heene
08. Juli 2025
DORA RTS zum Subcontracting: Neue Pflichten für Finanzunternehmen 2025
DORA RTS 2025/532 zwingt die Führungsebene, vollständige Transparenz über Subcontracting-Ketten zu schaffen: neue Due-Diligence-, Exit- und Reporting-Pflichten, Quick-Wins und Roadmap für Zero-Blind-Spot-Governance – jetzt Compliance-Risiken proaktiv reduzieren.
Phil Marxhausen
04. Juli 2025
Ihr strategischer Erfolg beginnt hier
Unsere Kunden vertrauen auf unsere Expertise in digitaler Transformation, Compliance und Risikomanagement
Bereit für den nächsten Schritt?
Vereinbaren Sie jetzt ein strategisches Beratungsgespräch mit unseren Experten
30 Minuten • Unverbindlich • Sofort verfügbar
Zur optimalen Vorbereitung Ihres Strategiegesprächs:
Bevorzugen Sie direkten Kontakt?
Direkte Hotline für Entscheidungsträger
Strategische Anfragen per E-Mail
Detaillierte Projektanfrage
Für komplexe Anfragen oder wenn Sie spezifische Informationen vorab übermitteln möchten