Die Absicherung komplexer IT-Infrastrukturen ist bereits eine große Aufgabe. Noch größer wird sie mit der täglichen Verantwortung, die wachsende Liste an gesetzlichen Vorgaben und Regulierungen zu berücksichtigen. Abhilfe verspricht ein holistischer SASE-Ansatz (Secure Access Service Edge), der neben einer effektiven Absicherung auch die Grundlage bietet, um nachweislich Compliance-Anforderungen zu erfüllen. Open Systems stellt drei Aspekte…
Eine länderübergreifende Analyse durch Datenschutzexperten zeigt: 2024 war ein Rückschritt für den Datenschutz in Europa. 130.000 Verstöße in 15 Nationen – davon über 27.800 in Deutschland. Nur 4 Länder verzeichnen Rückgänge bei den Verstößen. 5,9 Mrd. € Bußgelder seit DSGVO-Start – Irland führt vor Deutschland und Österreich. Die Datenschutzexperten von heyData, einer B2B-Plattform für digitale…
Wenn Unternehmen regulatorische Verpflichtungen konsequent einhalten, warum kommt es dann noch derart häufig zu Datenschutzvorfällen? Diese berechtigte Frage offenbart ein Paradoxon im Kern all dessen, was wir in der Cybersicherheit tun. Man kann den Eindruck gewinnen, dass je stärker wir regulieren, je höher die Compliance-Anforderungen steigen, je umfassender die entsprechenden Regelwerke werden und je mehr…
In Zeiten zunehmender Regulierung und digitaler Transformation steht das Personalmanagement unter erheblichem Druck: Gesetzliche Anforderungen wie die DSGVO, neue Regelungen zur Arbeitszeiterfassung oder steuerrechtliche Dokumentationspflichten verlangen nach exakter Einhaltung – andernfalls drohen empfindliche Bußgelder und Imageverluste. Für CIOs und IT-Verantwortliche stellt sich die Frage, wie ein Human Resources Information System (HRIS) dabei unterstützen kann,…
Mit einem datenzentrierten Sicherheitsansatz können Unternehmen nicht nur ihr geistiges Eigentum in verteilten IT-Umgebungen effektiv schützen, sondern auch viele Compliance-Anforderungen erfüllen. Denn auch zahlreiche Gesetze, Regularien und Standards verlangen inzwischen Datensicherheit. Datensicherheit wird für Unternehmen und Behörden immer relevanter. Anstatt sich auf den Schutz des Netzwerks und des Perimeters zu konzentrieren, müssen sie vor…
Künstliche Intelligenz (KI), Cloud, Cybersecurity und neue Compliance-Richtlinien sorgen auch in diesem Jahr für Bewegung im Dokumentenmanagement (DMS). Doch welche Trends bringen einen echten Mehrwert? Und wo gibt es noch Hürden zu überwinden?
Damit Unternehmen ihre Sicherheits- und Compliance-Richtlinien effektiver umsetzen und sensible Daten zuverlässiger schützen können sollten sie Cloud Access Security Broker einsetzen.
Im Jahr 2025 wird die Rolle der künstlichen Intelligenz (KI) in Operations, Softwareentwicklung und Compliance rasant voranschreiten und transformative Auswirkungen auf verschiedene Branchen haben. Heath Newburn, Global Field CTO bei PagerDuty, sieht eine nahe Zukunft, in der KI nicht nur sich wiederholende Aufgaben automatisiert, sondern auch grundlegend verändert, wie Abteilungen zusammenarbeiten. Dadurch können sie sich…
Rund 80 % der Unternehmen sind zwar zuversichtlich, die NIS2-Richtlinie umsetzen zu können, dennoch werden 66 % die Compliance-Frist am 18. Oktober 2024 verpassen. Angesichts des bevorstehenden Inkrafttretens der NIS2-Richtlinie (Network and Information Security Directive 2022/2555) am 18. Oktober 2024 zur Stärkung der Cybersicherheit in der EU durch Erweiterung des Anwendungsbereichs und Verschärfung der…
Die NIS2-Richtlinie ist ab dem 18. Oktober 2024 auf nationaler Ebene rechtsverbindlich. Insbesondere für Betreiber kritischer Infrastrukturen und wesentlicher Dienste gehen die Anforderung weit über die bisherigen Compliance-Vorgaben hinaus. Zudem können Geschäftsführer bei Verstößen persönlich haftbar gemacht werden. Eine Studie von Threema mit Fokus auf Instant-Messaging zeigt, dass mehr als ein Viertel der betroffenen Unternehmen…
Die NIS2-Richtlinie markiert einen wichtigen Schritt zur Verbesserung der Cybersicherheit in der Europäischen Union.
In Zeiten zunehmender Cybersicherheitsbedrohungen sind Unternehmen gefordert, ihre Schutzmaßnahmen kontinuierlich zu verbessern. Dr. Matthias Rosche, Managing Director bei Orange Cyberdefense, erklärt, dass nicht nur die klassischen Bedrohungen, sondern auch neue Compliance-Anforderungen und -Regularien wie NIS2 die Unternehmen vor Probleme stellen.
Voraussetzungen zur Compliance-gerechten Nutzung von Microsoft 365 Copilot. Gartner geht davon aus, dass generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt [1]. Obwohl künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag…
Modernes Datenmanagement kann helfen, Compliance-Probleme zu beseitigen. Das müssen moderne Lösungen für die Verwaltung unstrukturierter Daten bieten. Die vorschriftsgerechte Datenverwaltung ist in allen Organisationen generell ein schwer zu navigierendes Gewässer. Sowohl die Datenmenge als auch die Vorschriften, diese zu verwalten, wachsen kontinuierlich. Gleichzeitig entwickeln sich die Anforderungen an Datenschutz und -sicherheit und die dafür…
Bis spätestens 6. Juli diesen Jahres müssen die EU-Mitgliedsstaaten die CSRD-Richtlinie in nationales Recht umgesetzt haben. Auch produzierende Unternehmen sollten daher einen Plan entwickeln, den neuen Pflichten zur Nachhaltigkeitsberichterstattung so bald wie möglich nachkommen zu können. Was sie brauchen, ist eine Strategie zum Sammeln von Daten und Erstellen der Reports. Diese kann in vier Stufen…
OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten. Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das…
Wie Prozessmonitoring Organisationen und Unternehmen unterstützt bei dynamischen Risikomanagement und zeitnahem Geschäftsprozess-Reporting. Um ein höheres Maß an Cybersicherheit für Netz- und Informationssysteme in Organisationen zu erreichen, erließ das Europäische Parlament im Juli 2016 die Richtlinie über Netz- und Informationssysteme (NIS). Sie schuf einen Rahmen für Cybersicherheitskapazitäten in allen Mitgliedstaaten und baute wichtige Sicherheitsvorkehrungen in…
IT-Fachleute müssen ständig nach neuen Wegen suchen, um mit den zahlreichen Standards und Vorschriften noch Schritt halten zu können. Die Lösung ist ein Compliance-Zuerst-Ansatz. Viel steht auf dem Spiel, wenn gesetzliche Vorgaben und industrielle Normen durch Unternehmen einzuhalten sind. Eine Datenpanne allein kann schon zu großem finanziellen Verlust führen, den Ruf einer Firma langfristig…
Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen. Mit dem Digital Operational Resilience Act (DORA) erließ die EU ein Regelwerk zur Sicherstellung der digitalen Betriebsstabilität sowie…
Für SASE (Secure Access Service Edge) sprechen viele Gründe. In Zeiten von New Work, Homeoffice und hybriden Unternehmensnetzwerken kommen herkömmliche VPN-Sicherheitslösungen allmählich an ihre Grenzen. Es ist entscheidend, Remote-Zugänge und Endpoints so zu sichern, dass Mitarbeiter schnell und von überall auf ihre Daten und Anwendungen zugreifen können. Doch der vereinfachte und sicherere Zugang ohne Performance-mindernde…