Blog

Einleitung Künstliche Intelligenz hält Einzug in viele Bereiche – doch was kann sie im Bereich der Informationssicherheit konkret leisten?In diesem Beitrag zeige ich, wie wir mit RiskBoards ein ISO 27001-konformes ISMS mit Hilfe von KI so erweitern, dass es nicht nur dokumentiert, sondern aktiv mitdenkt: Risiken erkennt, Assets analysiert und Vorschläge zur Maßnahmenumsetzung macht –...Weiterlesen

Wie KI in modernen ISMS-Systemen nach ISO/IEC 27001 unterstützen kann – und warum sie den Menschen nicht ersetzen darf. Warum ISMS-Prozesse oft mühsam und fehleranfällig sind Wer schon einmal ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 eingeführt hat, kennt die Herausforderungen: Die Erfassung und Bewertung von Assets, die Bestimmung des Schutzbedarfs, die Analyse von Risiken und...Weiterlesen

Vertraulichkeit, Integrität und Verfügbarkeit bilden die Basis eines ISMS nach ISO 27001. Doch in einer Welt voller Identitätsfälschungen und regulatorischer Anforderungen wie DORA wird Authentizität zum entscheidenden Faktor für echte Informationssicherheit.Weiterlesen

Ein ISMS (Informationssicherheits-Managementsystem) ist ein systematischer Rahmen, um alle Informationen eines Unternehmens zu schützen, die für den Geschäftsbetrieb wichtig oder sogar existenziell sind. Das umfasst: digitale und analoge Informationen Abläufe, Prozesse und Know-how Mitarbeitende selbst als Wissensträger technische Systeme und IT-Infrastruktur Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit dieser Informationswerte dauerhaft sicherzustellen – und...Weiterlesen

Mit dem Digital Operational Resilience Act (DORA) setzt die EU neue Maßstäbe für Cybersicherheit im Finanzsektor. Seit dem 17. Januar 2025 müssen Banken, Versicherer, Zahlungsdienste und ihre IT-Zulieferer nachweisen, dass sie digital widerstandsfähig sind – nicht nur technisch, sondern auch organisatorisch. Ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist dafür zwar nicht vorgeschrieben, aber faktisch unverzichtbar,...Weiterlesen

Informationssicherheit ist heute mehr denn je ein strategisches Thema. Angesichts zunehmender Cyber-Bedrohungen, regulatorischer Anforderungen und wachsender Abhängigkeit von digitalen Prozessen benötigen Unternehmen einen strukturierten Ansatz, um Informationen wirksam zu schützen. Genau dafür wurde die ISO/IEC 27001 geschaffen – der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Doch was bedeutet das konkret? Was verlangt die Norm – und...Weiterlesen

Mit dem Cyber Resilience Act (CRA) setzt die EU neue Maßstäbe für die Sicherheit digitaler Produkte – und damit auch für die Transparenz in der Softwareentwicklung. Eine der konkretesten Anforderungen: Hersteller müssen eine Software Bill of Materials (SBOM) bereitstellen. Doch was genau ist eine SBOM? Warum ist sie so wichtig für den CRA? Welche Standards...Weiterlesen

Mit dem Cyber Resilience Act (CRA) bringt die Europäische Union eine Verordnung auf den Weg, die die Cybersicherheit von digitalen Produkten verbindlich regelt. Was bisher vor allem freiwillige Best Practice war – etwa sichere Entwicklung, Schwachstellenmanagement oder Security-by-Design – wird nun zur gesetzlichen Pflicht für Hersteller. Softwarehersteller und Anbieter digitaler Produkte müssen sich auf umfassende...Weiterlesen

Mit dem Cyber Resilience Act (CRA) führt die EU erstmals einheitliche und verpflichtende Anforderungen an die Cybersicherheit digitaler Produkte ein. Ziel ist es, das Sicherheitsniveau in Europa dauerhaft zu erhöhen – über den gesamten Lebenszyklus eines Produkts hinweg, vom Design bis zum letzten Sicherheitsupdate. Der CRA betrifft insbesondere Softwarehersteller, IT-Anbieter und Hersteller vernetzter Geräte. In...Weiterlesen

Die EU macht ernst mit Cybersicherheit: Mit der NIS2-Richtlinie kommt ein europaweit einheitlicher Mindeststandard für die Sicherheit von Netz- und Informationssystemen – und zwar für deutlich mehr Unternehmen als bisher. Auch wenn die nationale Umsetzung in Deutschland noch aussteht, ist klar: Die Anforderungen werden kommen – und sie werden verbindlich sein. Für viele Unternehmen stellt...Weiterlesen

Ein ISMS – also ein Informationssicherheits-Managementsystem – ist der strukturierte Rahmen, mit dem Unternehmen ihre Informationswerte gezielt schützen. Es schafft Klarheit über Risiken, Maßnahmen und Verantwortlichkeiten und hilft dabei, IT-Systeme, Prozesse und Daten gegen Bedrohungen abzusichern. Die bekannteste und weltweit anerkannte Norm dafür ist die ISO/IEC 27001. Sie beschreibt, wie ein ISMS aufgebaut und betrieben...Weiterlesen

In der heutigen digitalen Welt stehen Unternehmen vor einer Vielzahl von Herausforderungen, wenn es um die Verwaltung von Risiken und den Schutz ihrer Informationswerte geht. Ein effektives Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist unverzichtbar, um diesen Herausforderungen gerecht zu werden. Hier kommt RiskBoards ins Spiel, eine leistungsstarke Software, die Unternehmen dabei unterstützt, nicht nur Risiken...Weiterlesen

In einer sich ständig verändernden Geschäftswelt ist es unerlässlich, robuste finanzielle Strategien zu entwickeln, die Unternehmen und Organisationen auf eine unsichere Zukunft vorbereiten. In diesem Artikel werden wir die Bedeutung der integrierten Finanzplanung und ihre Rolle bei der Bewältigung finanzieller Herausforderungen beleuchten. Die Macht der Integrierten Finanzplanung Die integrierte Finanzplanung ist ein bewährter Ansatz zur...Weiterlesen

Risikoaggregation und Monte-Carlo-Simulation sind zwei mächtige Instrumente, die in verschiedenen Branchen eingesetzt werden, um komplexe Probleme der Risikoquantifizierung und -bewertung zu lösen. Sie spielen eine entscheidende Rolle bei der Identifizierung potenzieller Risiken, der Schätzung ihrer Auswirkungen und der Entwicklung von Strategien zur Risikobewältigung. In diesem Artikel werden wir uns eingehend mit den Grundlagen und Anwendungen...Weiterlesen

Das moderne Geschäftsumfeld ist von einer ständigen Unsicherheit und Volatilität geprägt, was die Bedeutung eines effektiven Risikomanagements für Unternehmen aller Größenordnungen noch verstärkt hat. Risikomanagement ist ein proaktiver Ansatz, der darauf abzielt, mögliche Bedrohungen und Chancen zu identifizieren, zu bewerten und zu bewältigen, um die Erreichung von Unternehmenszielen sicherzustellen. Eine Methode, die in den letzten...Weiterlesen

Exponentiell steigende Datenmengen Im Zeitalter der Informationsflut sind wir tagtäglich damit beschäftigt, Wichtiges von Unwichtigem zu trennen. Wir sind der Aufgabe gegenübergestellt, die für uns wichtigen Informationen herauszufiltern, welche unterstützend auf unsere Entscheidungen einwirken können. Laut einer Studie von IDC und Seagate aus dem Jahr 2017 wird sich die weltweite Datenmenge bis zum Jahr 2025...Weiterlesen