Voraussetzungen zur Compliance-gerechten Nutzung von Microsoft 365 Copilot. Gartner geht davon aus, dass generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt [1]. Obwohl künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag…
Modernes Datenmanagement kann helfen, Compliance-Probleme zu beseitigen. Das müssen moderne Lösungen für die Verwaltung unstrukturierter Daten bieten. Die vorschriftsgerechte Datenverwaltung ist in allen Organisationen generell ein schwer zu navigierendes Gewässer. Sowohl die Datenmenge als auch die Vorschriften, diese zu verwalten, wachsen kontinuierlich. Gleichzeitig entwickeln sich die Anforderungen an Datenschutz und -sicherheit und die dafür…
Bis spätestens 6. Juli diesen Jahres müssen die EU-Mitgliedsstaaten die CSRD-Richtlinie in nationales Recht umgesetzt haben. Auch produzierende Unternehmen sollten daher einen Plan entwickeln, den neuen Pflichten zur Nachhaltigkeitsberichterstattung so bald wie möglich nachkommen zu können. Was sie brauchen, ist eine Strategie zum Sammeln von Daten und Erstellen der Reports. Diese kann in vier Stufen…
OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten. Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das…
Wie Prozessmonitoring Organisationen und Unternehmen unterstützt bei dynamischen Risikomanagement und zeitnahem Geschäftsprozess-Reporting. Um ein höheres Maß an Cybersicherheit für Netz- und Informationssysteme in Organisationen zu erreichen, erließ das Europäische Parlament im Juli 2016 die Richtlinie über Netz- und Informationssysteme (NIS). Sie schuf einen Rahmen für Cybersicherheitskapazitäten in allen Mitgliedstaaten und baute wichtige Sicherheitsvorkehrungen in…
IT-Fachleute müssen ständig nach neuen Wegen suchen, um mit den zahlreichen Standards und Vorschriften noch Schritt halten zu können. Die Lösung ist ein Compliance-Zuerst-Ansatz. Viel steht auf dem Spiel, wenn gesetzliche Vorgaben und industrielle Normen durch Unternehmen einzuhalten sind. Eine Datenpanne allein kann schon zu großem finanziellen Verlust führen, den Ruf einer Firma langfristig…
Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (DORA) erließ die EU ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie…
Für SASE (Secure Access Service Edge) sprechen viele Gründe. In Zeiten von New Work, Homeoffice und hybriden Unternehmensnetzwerken kommen herkömmliche VPN-Sicherheitslösungen allmählich an ihre Grenzen. Es ist entscheidend, Remote-Zugänge und Endpoints so zu sichern, dass Mitarbeiter schnell und von überall auf ihre Daten und Anwendungen zugreifen können. Doch der vereinfachte und sicherere Zugang ohne Performance-mindernde…
In der deutschen Wirtschaft und öffentlichen Verwaltung herrscht seit ChatGPT in weiten Teilen Aktionismus beim Einsatz von künstlicher Intelligenz (KI). 43 Prozent der Unternehmen und Behörden besitzen bislang keine speziellen Regelwerke und Richtlinien, eine so genannte KI-Governance. Durch die unkontrollierte Nutzung droht ihnen ein Wildwuchs und damit ein unerwünschter Mehraufwand. Zudem steigen durch die Intransparenz…
Viele Unternehmen sind auf die Arbeit Dritter angewiesen – ausgelagerte IT-Services, Zeitarbeiter, Auftragnehmer, Praktikanten und so weiter. Während Unternehmen ihre Mitarbeiter mit einer Personalverwaltungssoftware managen, nutzen sie diesen Ansatz oft nicht für die Verwaltung ihrer Drittanbieter.
Banken und Versicherungsbetriebe tun sich zunehmend schwer damit, in ihren komplexen hybriden Infrastrukturen den zuverlässigen Schutz ihrer sensiblen Assets sicherzustellen. Thomas Wethmar, Regional Director beim Cloud-Security-Spezialisten Skyhigh Security, verrät im Interview, warum Datenschutz und Informationssicherheit untrennbar verbunden sind – und wie Unternehmen die Weichen für eine sichere Cloud-Nutzung stellen.
Verträge enthalten eine Vielzahl von Verpflichtungen, die Unternehmen erfüllen müssen, um rechtliche, wirtschaftliche und reputationsbezogene Risiken zu vermeiden. Was viele nicht beachten: Diese Verpflichtungen gehen weit über die vereinbarten Leistungen hinaus. Aus den Verträgen ergeben sich auch umfangreiche Compliance-Vorgaben, die alle beachtet werden müssen, etwa gesetzliche Anforderungen, interne Richtlinien oder branchenspezifische Standards. Um diese…
Ob wir es wollen oder nicht – generative künstliche Intelligenz (KI) findet ihren Weg in immer mehr Unternehmen und gehört bereits fast zum Mainstream. Dabei gehen Unternehmen sehr unterschiedlich mit den Tools um und verfolgen individuelle Ansätze bei der Einführung. Warum ist es dringend notwendig, eine verbindliche KI-Richtlinie zu entwickeln und welche Aspekte sollten dabei…
Gerade internationale und stark wachsende Unternehmen haben mit Intransparenz ihrer Softwarelizenzen zu kämpfen. Teilweise herrscht Unterlizensierung, die zu Compliance-Problemen führt. Zugleich wird viel Geld für nicht mehr genutzte Software ausgegeben. Bis zu 30 Prozent der Lizenzkosten lassen sich durch eine konsequente Lizenzberatung einsparen.
Marktstart am 16. August: nele.ai macht ChatGPT erst richtig sicher Seit dem Marktstart von ChatGPT Ende November vergangenen Jahres erschließt künstliche Intelligenz immer neue Anwendungsfelder und knackt einen Rekord bei den Nutzungszahlen nach dem nächsten. Doch zugleich mehren sich Berichte über gravierende Sicherheitslücken und offene Flanken beim Datenschutz bei der Anwendung von KI-Tools wie…
Eine von der Blancco Technology Group veröffentlichte Studie untersucht die Umweltauswirkungen des Datenfußabdrucks von Finanz- und Gesundheitsdienstleistern in Deutschland. Dabei wurde auch die aktuelle Einstellung der Unternehmen zum nachhaltigen Datenmanagement von End-of-Life-Daten (EoL-Daten) und zum Messen von Scope-3-Emissionen [1] berücksichtigt. Die Studie »Nachhaltigkeitskosten von End-of-Life-Daten« kommt zu dem Ergebnis, dass ökologische Nachhaltigkeit in 91 Prozent der befragten…
Am 25. Mai waren es fünf Jahre, seit die europäische Datenschutzgrundverordnung (DSGVO) in Kraft trat. In den letzten Jahren standen vor allem die Verbesserungen bei der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung in Bezug auf die Nutzung von Verbraucherdaten im Fokus. Innerhalb der letzten 12 Monate ist aber auch ein weiteres Thema ins Blickfeld der…
Workflowoptimierte Anwendung für ein bessere Risikomanagement, Datenschutz und Informationssicherheit. Bild: freepik Unternehmen jeder Größe wissen um die wachsende Bedeutung, welche die Informationssicherheit, Datenschutz und Risikomanagement haben und suchen verstärkt nach intelligenten, leicht integrierbaren und automatisierten Lösungen, mit denen sich entsprechende Abläufe zielgerichtet und effizient steuern lassen. Eine Data-Driven-Solution wie eGRC liefert die entsprechenden Eigenschaften.…
Wie können kleine und große Unternehmen beim Thema Sicherheit und Compliance auf dem Laufenden bleiben, angesichts der immer neuen Bedrohungen und Vorschriften? Von Pen-Tests über Social Engineering bis zu Sicherheitsarchitekturen für Unternehmen bewerten spezialisierte Security-Anbieter die aktuelle Infrastruktur und erstellen einen Aktionsplan, um einen klaren Weg vorzugeben, wie sie Compliance erreichen und ihre Sicherheitslandschaft verbessern können.
Können Governance, Risk & Compliance – Begriffe, die keinen reinen IT-Bezug haben – Grundlage für die Informations- und IT-Sicherheit sein?