Blog

Experteneinblicke in Informationssicherheit, Compliance und Risikomanagement. Bleiben Sie auf dem Laufenden über NIS2, ISO 27001, DSGVO und andere Regelwerke.

Ausgewählte Artikel

CEO in conversation with board member about governance

NIS2 23. Februar 2026

Compliance reduziert kein Risiko. Governance schon.

Das NIS2-Umsetzungsgesetz ist in Kraft. Aber Compliance ohne Governance ist nur Papier. Warum Governance entscheidet, ob Sie die Anforderungen erfüllen.

Artikel lesen

Cybersecurity professionals sharing threat intelligence in a secure environment

Branchennews 9. Februar 2026

MISP DE: Deutschlands nationale Plattform für Cyber-Threat-Intelligence

Das BSI entwickelt MISP DE – eine kostenfreie Plattform für Threat Intelligence. So schließen Sie Ihre Organisation an.

Artikel lesen

Alle Artikel

Information security specialist classifying digital documents

Leitfäden 28. Feb. 2026

Informationsklassifizierung: So schützen Sie die richtigen Daten auf die richtige Weise

Informationsklassifizierung ist die Grundlage für effektive Sicherheit. Lernen Sie den Prozess, Klassifizierungsstufen und Implementierung.

ISO auditor and organization representative reviewing a Statement of Applicability

ISO 27001 27. Feb. 2026

Statement of Applicability (SoA): Kompletter Leitfaden für ISO 27001

SoA ist ein zentrales Dokument für ISO 27001-Zertifizierung. Erfahren Sie, was es enthalten muss, wie Sie es erstellen und häufige Fehler vermeiden.

Team mapping out a security control framework on a digital whiteboard

Leitfäden 25. Feb. 2026

Control Frameworks erklärt: So wählen Sie das richtige für Ihre Organisation

Control Frameworks wie ISO 27001, NIST CSF und CIS Controls — was unterscheidet sie und welches passt zu Ihnen? Ein praktischer Leitfaden.

Risk management specialist explaining the difference between risk analysis and assessment

Risikomanagement 23. Feb. 2026

Risikoanalyse vs. Risikobewertung: Was ist eigentlich der Unterschied?

Die Terminologie im Risikomanagement verwirrt viele. Hier klären wir die Begriffe Risikoidentifikation, Risikoanalyse, Risikobewertung und Risikobehandlung.

Two compliance specialists comparing security frameworks at a desk

ISO 27001 21. Feb. 2026

CIS Controls vs ISO 27001: Welcher Weg passt zu Ihrer Organisation?

CIS Controls und ISO 27001 sind zwei führende Cybersicherheits-Frameworks. Erfahren Sie die Unterschiede und wie sie kombiniert werden können.

Employees participating in an interactive cybersecurity training workshop

Leitfäden 19. Feb. 2026

Sicherheitsschulungen: Von der Checkbox zur Kultur

Traditionelle Sicherheitsschulungen funktionieren nicht. Lernen Sie, eine Sicherheitskultur aufzubauen, die menschliche Risiken tatsächlich reduziert.

Data protection officer and information security manager collaborating at a whiteboard

Leitfäden 18. Feb. 2026

Datenschutz und Informationssicherheit — so bewältigen Sie beides ohne Doppelarbeit

Datenschutz (DSGVO), Informationssicherheit (ISO 27001) und NIS2 ohne Doppelarbeit koordinieren. Leitfaden mit gemeinsamem Risikomodell und Vorfallprozess.

Financial sector compliance specialists analyzing DORA and NIS2 requirements

NIS2 17. Feb. 2026

DORA und NIS2: Wie sie sich für den Finanzsektor ergänzen

Der Finanzsektor muss sowohl DORA als auch NIS2 beachten. Hier erfahren Sie, wie sich die Regelwerke überschneiden, unterscheiden und effektiv umsetzen lassen.

Professional switching from Excel to a modern GRC system

Leitfäden 15. Feb. 2026

Von Excel zu GRC-Systemen: Wann ist es Zeit zu wechseln?

Excel hat Ihnen bei der Compliance gute Dienste geleistet, aber funktioniert es noch? Hier sind die Anzeichen dafür, dass es Zeit für ein GRC-System ist.

IT security specialist demonstrating access control systems to a colleague

NIS2 13. Feb. 2026

Zugangskontrolle nach NIS2: Wer hat Zugang zu was?

NIS2 erfordert robuste Zugangskontrolle. Lernen Sie die Prinzipien, den Access-Review-Prozess und wie Sie häufige Fehler vermeiden.

Professional surrounded by spreadsheets looking hopefully at a GRC system

Leitfäden 11. Feb. 2026

10 Anzeichen dafür, dass Sie ein GRC-System benötigen

Fragen Sie sich, ob es Zeit ist, in ein GRC-System zu investieren? Hier sind 10 klare Anzeichen, dass Ihre Organisation ihre Excel-Lösungen überwunden hat.

CISO presenting cybersecurity to the board in a modern boardroom

Leitfäden 9. Feb. 2026

So präsentieren Sie Cybersicherheit dem Vorstand

Der Vorstand benötigt Einblicke in die Cybersicherheit — aber auf der richtigen Ebene. So kommunizieren Sie Risiken, Maßnahmen und Bedarf effektiv.

GRC professional monitoring real-time compliance dashboard

Leitfäden 9. Feb. 2026

Kontinuierliche Compliance: Von jährlicher Audit zu Echtzeitüberwachung

Traditionelle Compliance fokussiert auf Jahresaudit. Kontinuierliche Compliance überwacht in Echtzeit. So gelingt der Wandel.

Crisis management team conducting a continuity exercise in an operations room

Leitfäden 9. Feb. 2026

Operative Resilienz: Mehr als nur Backup

Resilienz bedeutet weiterzufunktionieren, wenn etwas schiefgeht. Lernen Sie, wie Sie die Fähigkeit Ihrer Organisation zum Absorbieren und Erholen aufbauen.

Team of cybersecurity experts analyzing AI security on a large screen

Leitfäden 8. Feb. 2026

KI-Sicherheit für Organisationen: Was Sie wissen müssen

KI schafft neue Sicherheitsherausforderungen. Von Data Leakage bis Prompt Injection — was Ihre Organisation handhaben muss.

Compliance officer working with a unified multi-framework dashboard

Leitfäden 8. Feb. 2026

Multi-Framework-Compliance: Effizienz durch Control-Mapping

Verwalten Sie mehrere Frameworks wie ISO 27001, NIS2 und DSGVO? Control-Mapping reduziert Doppelarbeit und optimiert Compliance-Prozesse.

Professional working with automated compliance dashboards

Leitfäden 7. Feb. 2026

Compliance-Automatisierung: Was kann und was kann nicht automatisiert werden?

Automatisierung verspricht Compliance zu revolutionieren — aber was funktioniert wirklich? Hier ist ein realistischer Leitfaden zur Compliance-Automatisierung.

Leadership team discussing compliance strategy in a modern meeting room

Branchennews 7. Feb. 2026

Fünf Compliance-Trends für 2026

Was treibt die Compliance-Agenda 2026? Von KI-Sicherheit bis zu Vorstandsanforderungen — hier sind die fünf Trends, die das Umfeld prägen.

Procurement specialist and vendor reviewing compliance documentation

Risikomanagement 6. Feb. 2026

Lieferanten-Compliance: Warum es Ihr Risiko ist

NIS2 macht Sie für die Sicherheit Ihrer Lieferanten verantwortlich. Erfahren Sie, wie Vendor Compliance funktioniert und wie Sie es effektiv handhaben.

Auditor presenting a comparison between NIS2 and SOC 2

Leitfäden 5. Feb. 2026

NIS2 vs SOC 2: Welches Rahmenwerk passt zu Ihnen?

NIS2 und SOC 2 haben verschiedene Ursprünge und Zwecke. Hier ist ein Vergleich, der Ihnen hilft zu verstehen, welches für Ihr Unternehmen gilt.

Senior consultant guiding a client through a risk assessment matrix

Risikomanagement 3. Feb. 2026

Risikomanagement nach ISO 27005: Praktischer Leitfaden

ISO 27005 bietet den Rahmen für systematisches Risikomanagement in der Informationssicherheit. Hier ist ein praktischer Prozessleitfaden.

Compliance analyst conducting a gap analysis with a client

Leitfäden 2. Feb. 2026

GAP-Analyse für NIS2: Schritt-für-Schritt-Anleitung

Praktischer Leitfaden zur Durchführung einer GAP-Analyse gegen NIS2-Anforderungen. Ist-Zustand erfassen, Lücken identifizieren, Maßnahmenplan erstellen.