Risk & Security

IT-Security ist keine Click-and-Go-Lösung, Risiko-Management geht nicht quick and dirty. In immer höherer Schlagzahl und Stärke erfassen technische oder regulatorische Veränderungen die Unternehmen. Eine ganzheitliche Strategie gegen die Vielfalt und das Ausmaß von Angriffen und Risiken ist notwendig, um seinen guten Ruf zu bewahren.

Alle Beiträge

Risk & Security

Triple A (AAA) – Grundprinzipien eines IAM-Systems

Zeit- und Kostenersparnis – darum geht es doch immer, oder? Ein modernes Identity- und Acc…

Weiterlesen
Risk & Security

Best Practices für Informationssicherheit – die neue ISO/IEC 27001:2022

Der internationale Standard für Informationssicherheit – ISO/IEC 27001 – ist in einer neue…

Weiterlesen
Risk & Security

Drei Bausteine der Informationssicherheit

Die Strategie ist Grundlage der Informationssicherheit einer Organisation. Was aufwendig k…

Weiterlesen
Risk & Security

IT-Security ist ein lebendiges System

IT-Security ist ein lebendiges System. Die Umgebung muss kontinuierlich kontrolliert werde…

Weiterlesen
Risk & Security

Security Awareness: Es sind die kleinen Dinge!

Security Awareness: Technologie allein ist in Sachen Informationssicherheit und Datenschut…

Weiterlesen
Risk & Security

Risikomanagement nach DORA: Alles aus einem Guss

Zwei Aspekte des Digital Operational Resilience Act (kurz: DORA) haben wir bereits beleuch…

Weiterlesen
Risk & Security

Vertrauen ist gut, IKS ist besser

Das interne Kontrollsystem (IKS) eines Unternehmens wird häufig als Ballast gesehen, dabei…

Weiterlesen
Risk & Security

DORA: Neue Anforderungen an das Incident Management für IKT-Risiken

In der angekündigten EU-Verordnung DORA (Digital Operational Resilience Act) liegt ein Fok…

Weiterlesen
Risk & Security

(Kein) Skandal um ROSI – Wirkung und Kosten von Security-Maßnahmen

Milliarden Dollar und Euro fließen jedes Jahr in die Cybersicherheit. Doch wie bewertet ma…

Weiterlesen
Risk & Security

Cyberrisiken mindern in der Software-Supply-Chain

Die Informationssicherheit endet nicht an den Zäunen der Standorte. Die IT-Lösungen müssen…

Weiterlesen
Risk & Security

GRC: Von Champions, Sponsoren und Technologie

Ein erfolgreiches GRC-Programm braucht Champions, Sponsoren und die richtige Technologie. …

Weiterlesen
Risk & Security

Smartphones im Visier von Cyberkriminellen

Mobile Endgeräte stehen kaum im Fokus, wenn es um das Thema Cybersecurity geht. Tatsächlic…

Weiterlesen
Risk & Security

Security Awareness – einmal ist keinmal

Einfache Awareness-Kampagnen bringen nicht den gewünschten Effekt für die Sicherheit. Unte…

Weiterlesen
Risk & Security

DORA: Weniger IT-Risiken, mehr Steuerung!

Mit der EU-Verordnung DORA steht Finanzunternehmen die nächste Regulierungsrunde ins Haus.…

Weiterlesen
Risk & Security

Wie man das FISG effizient umsetzen kann

2021 trat das Gesetz zur Stärkung der Finanzmarktintegrität in Kraft, bisher haben sich nu…

Weiterlesen
Risk & Security

Der virtuelle CISO – Security on Demand

Beim ISO oder CISO laufen die Fäden der Informationssicherheit zusammen. Ohne ihn bleibt d…

Weiterlesen
Risk & Security

Wenn dich das eigene Red Team angreift

Cybercrime-Abwehr: Wir bei der metafinanz haben uns von den eigenen Kollegen:innen aus dem…

Weiterlesen
Nachhaltigkeit

IT-Security – richtig verhalten im Homeoffice

Mit den richtigen Maßnahmen und Verhaltensregeln lassen sich die Gefahren im Homeoffice fü…

Weiterlesen
Risk & Security

Einfallstor für Cyberkriminelle: Der Chat von Microsoft Teams

Microsoft Teams ist zu einem alltäglichen Begleiter im Berufsalltag geworden. Diese Tatsac…

Weiterlesen
Risk & Security

Cyberwar – Schäden für die Wirtschaft abwehren

Die Kriegsführung hat sich verändert. Das zeigt sich am Beispiel eines US-Satelliten, der …

Weiterlesen
Risk & Security

ISO/IEC 27002:2022 – Anti-Aging für das ISMS

Die bestehenden 14 Abschnitte der ISO/IEC 27002 wurden in einer Überarbeitung drastisch au…

Weiterlesen
Risk & Security

ISO/SAE 21434 und das organisationale Cybersecurity-Management

Das organisationale Cybersecurity-Management ist ein zentraler Aspekt der noch jungen Norm…

Weiterlesen
Risk & Security

Kritische Erfolgsfaktoren für Ihr GRC-Programm

Unternehmen sind gut beraten, ihre Aktivitäten in den GRC-Disziplinen zusammenzuführen und…

Weiterlesen
Risk & Security

IT-Risiken bewerten – Mut zur Wahrheit

Fehlende Risiko-Analyse und mangelnde Kommunikation über IT-Sicherheit führt dazu, dass An…

Weiterlesen
Risk & Security

VAIT-Novelle 2021: Neue Wegmarken im Regulierungsdschungel

Anforderungen an die IT sollten in der heutigen Zeit nicht vernachlässigt werden. Neue Maß…

Weiterlesen
Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

ISO/SAE 21434 als neu gelebtes Cybersecurity-Management-System in Fahrzeugen schafft einen…

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Die digitale Kommunikation über Messenger-Dienste hat stark zugenommen. Doch wie steht es …

Weiterlesen
Risk & Security

Die IT ist und bleibt für die Sicherheit verantwortlich

Unternehmen investieren viel Geld in Hard- und Software für die IT-Sicherheit. Aber oft si…

Weiterlesen
Risk & Security

Mobile Security: Die „Human Firewall“ zählt

Bedeutend ist das Sicherheitsbewusstsein jedes einzelnen Angestellten, die sogenannte „Hum…

Weiterlesen
 

Zum metafinanz Leistungsportfolio
Risk and Security

Mehr erfahren

Weitere Beiträge

IT & Digital

Der AI Act – ein schmaler Grat zum Erfolg

Weiterlesen
IT & Digital

Wie Automatisierung Platz für Menschliches schafft

Weiterlesen
Agile & Organisation

Viele autonome Teams – eine gemeinsame Identität und Marke

Weiterlesen
Human & Relations

Familie und Beruf optimal vereinbaren – Elternschaft bei der metafinanz

Weiterlesen

Unsere Themenfelder