Informationssicherheit

Post-Quanten-Kryptografie: Warum Entscheider jetzt strategisch handeln müssen

Post-Quanten-Kryptografie ist für Unternehmen kein Zukunftsthema, sondern eine Governance-Entscheidung mit Zeitverzug – und Haftungsrelevanz.

Chiara Hartmann

02. April 2026

10 min Lesezeit

CRA Betroffenheitscheck: Fällt Ihr Produkt unter den Cyber Resilience Act?

Fällt Ihr Produkt unter den Cyber Resilience Act? Dieser strukturierte Betroffenheitscheck in 3 Schritten klärt ob Sie betroffen sind, welche Ausnahmen gelten und welche Produktklasse für Ihren Compliance-Aufwand entscheidend ist.

Boris Friedrich

28. März 2026

8 min Lesezeit

Was ist der Cyber Resilience Act? Der vollständige Überblick für Unternehmen

Der Cyber Resilience Act verpflichtet Hersteller vernetzter Produkte ab September 2026 zur Schwachstellenmeldung und ab Dezember 2027 zur CE-Kennzeichnung. Dieser Artikel erklärt Ziele, Geltungsbereich, Kernpflichten und Zeitplan.

Boris Friedrich

28. März 2026

9 min Lesezeit

EU AI Act Enforcement: How Brussels Will Audit and Penalize AI Providers — and What This Means for Your Company

On March 12, 2026, the EU Commission published a draft implementing regulation that describes for the first time in concrete detail how GPAI model providers will be audited and penalized. What this means for companies using ChatGPT, Gemini, or other AI models.

Boris Friedrich

17. März 2026

7 min Lesezeit

EU AI Act Enforcement: Wie Brüssel KI-Anbieter prüfen und bestrafen will — und was das für Ihr Unternehmen bedeutet

Die EU-Kommission hat am 12. März 2026 den Entwurf einer Durchführungsverordnung veröffentlicht, die erstmals konkret beschreibt, wie GPAI-Modellanbieter geprüft und bestraft werden. Was das für Unternehmen bedeutet, die ChatGPT, Gemini oder andere KI-Modelle einsetzen.

Boris Friedrich

17. März 2026

7 min Lesezeit

NIS2 and DORA Are Now in Force: What SOC Teams Must Change Immediately

NIS2 and DORA apply without grace period. 3 SOC areas that must change immediately: Architecture, Workflows, Metrics. 5-point checklist for SOC teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

NIS2 und DORA sind jetzt scharf: Was SOC-Teams sofort ändern müssen

NIS2 und DORA gelten ohne Gnadenfrist. 3 SOC-Bereiche die sich sofort ändern müssen: Architektur, Workflows, Metriken. 5-Punkte-Checkliste für SOC-Teams.

Boris Friedrich

17. März 2026

10 min Lesezeit

Control Shadow AI Instead of Banning It: How an AI Governance Framework Really Protects

Shadow AI is the biggest blind spot in IT governance in 2026. This article explains why bans don't work, which three risks are really dangerous, and how an AI Governance Framework actually protects you — without disempowering your employees.

Boris Friedrich

17. März 2026

8 min Lesezeit

Shadow AI kontrollieren statt verbieten: Wie ein AI Governance Framework wirklich schützt

Boris Friedrich

17. März 2026

EU AI Act in the Financial Sector: Anchoring AI in the Existing ICS – Instead of Building a Parallel World

The EU AI Act is less of a radical break for banks than an AI-specific extension of the existing internal control system (ICS). Instead of building new parallel structures, the focus is on cleanly integrating high-risk AI applications into governance, risk management, controls, and documentation.

Boris Friedrich

17. März 2026

5 min Lesezeit

CRA vs. NIS2 vs. DORA: Welche Regulierung gilt für wen?

CRA, NIS2 und DORA — drei EU-Regulierungen, die 2026 gleichzeitig greifen. Dieser Artikel erklärt, welche Regulierung für wen gilt, wo sich die Anforderungen überschneiden und wie Unternehmen eine integrierte Compliance-Strategie aufbauen.

Boris Friedrich

16. März 2026

10 min Lesezeit

Der KI-gestützte vCISO: Wie Unternehmen Governance-Lücken strukturiert schließen

NIS-2 verpflichtet Unternehmen zu nachweisbarer Informationssicherheit.Der KI-gestützte vCISO bietet einen strukturierten Weg: Ein 10-Module-Framework deckt alle relevanten Governance-Bereiche ab – von Asset-Management bis Awareness.

Nora Haberkorn

13. März 2026

6 min Lesezeit