Risk & Security

IT-Security ist keine Click-and-Go-Lösung, Risiko-Management geht nicht quick and dirty. In immer höherer Schlagzahl und Stärke erfassen technische oder regulatorische Veränderungen die Unternehmen. Eine ganzheitliche Strategie gegen die Vielfalt und das Ausmaß von Angriffen und Risiken ist notwendig, um seinen guten Ruf zu bewahren.

Alle Beiträge

Risk & Security

Welche Ziele verfolgt der AI Act?

Seit einigen Jahren fokussieren sich die Gesetzgeber in der Europäischen Union (EU) auf di…

Weiterlesen
Nachhaltigkeit

VAIT: Prozesstransparenz als Kernelement für eine zukunftsgerichtete sichere IT-Organisation

Aktuell suchen viele deutsche Versicherer nach Wegen, um die gestiegenen Anforderungen der…

Weiterlesen
Risk & Security

ISMS-Tools: Der Schlüssel zu effizienter Informationssicherheit

Ein Informations-Sicherheits-Management-System (ISMS) wurde mittlerweile in vielen Unterne…

Weiterlesen
Nachhaltigkeit

Wie sich Bedenken gegen den Data Act ausräumen lassen

Erklärtes Ziel des EU Data Act ist es, einen europäischen Binnenmarkt für datengetriebenes…

Weiterlesen
Risk & Security

KI-Systeme – zwischen Potenzial und Compliance

KI-Systeme bieten gewaltiges Potenzial für Unternehmen – wenn sie rechtskonform und kontro…

Weiterlesen
Risk & Security

Security Awareness as a Service

Ein Impuls pro Jahr reicht nicht aus für ein nachhaltiges Security-Awareness-Training – de…

Weiterlesen
Risk & Security

Mobiles Arbeiten – mit Vollgas in die Security-Katastrophe?

Moderne IT erlaubt uns mobiles Arbeiten und den Zugriff auf das Netzwerk unseres Unterneh…

Weiterlesen
Risk & Security

Social Engineering: Von der Kunst, perfide Tricks zu durchschauen

Die weitaus meisten Angriffe auf Unternehmenssysteme beginnen mit Social Engineering, also…

Weiterlesen
Risk & Security

Der menschliche Faktor für ein erfolgreiches Risikomanagement

Die politischen und wirtschaftlichen Rahmenbedingungen haben den Fokus wieder auf das Risi…

Weiterlesen
Risk & Security

Triple A (AAA) – Grundprinzipien eines IAM-Systems

Zeit- und Kostenersparnis – darum geht es doch immer, oder? Ein modernes Identity- und Acc…

Weiterlesen
Risk & Security

Best Practices für Informationssicherheit – die neue ISO/IEC 27001:2022

Der internationale Standard für Informationssicherheit – ISO/IEC 27001 – ist in einer neue…

Weiterlesen
Risk & Security

Drei Bausteine der Informationssicherheit

Die Strategie ist Grundlage der Informationssicherheit einer Organisation. Was aufwendig k…

Weiterlesen
Risk & Security

IT-Security ist ein lebendiges System

IT-Security ist ein lebendiges System. Die Umgebung muss kontinuierlich kontrolliert werde…

Weiterlesen
Risk & Security

Security Awareness: Es sind die kleinen Dinge!

Security Awareness: Technologie allein ist in Sachen Informationssicherheit und Datenschut…

Weiterlesen
Risk & Security

Risikomanagement nach DORA: Alles aus einem Guss

Zwei Aspekte des Digital Operational Resilience Act (kurz: DORA) haben wir bereits beleuch…

Weiterlesen
Risk & Security

Vertrauen ist gut, IKS ist besser

Das interne Kontrollsystem (IKS) eines Unternehmens wird häufig als Ballast gesehen, dabei…

Weiterlesen
Risk & Security

DORA: Neue Anforderungen an das Incident Management für IKT-Risiken

In der angekündigten EU-Verordnung DORA (Digital Operational Resilience Act) liegt ein Fok…

Weiterlesen
Risk & Security

(Kein) Skandal um ROSI – Wirkung und Kosten von Security-Maßnahmen

Milliarden Dollar und Euro fließen jedes Jahr in die Cybersicherheit. Doch wie bewertet ma…

Weiterlesen
Risk & Security

Cyberrisiken mindern in der Software-Supply-Chain

Die Informationssicherheit endet nicht an den Zäunen der Standorte. Die IT-Lösungen müssen…

Weiterlesen
Risk & Security

GRC: Von Champions, Sponsoren und Technologie

Ein erfolgreiches GRC-Programm braucht Champions, Sponsoren und die richtige Technologie. …

Weiterlesen
Risk & Security

Smartphones im Visier von Cyberkriminellen

Mobile Endgeräte stehen kaum im Fokus, wenn es um das Thema Cybersecurity geht. Tatsächlic…

Weiterlesen
Risk & Security

Security Awareness – einmal ist keinmal

Einfache Awareness-Kampagnen bringen nicht den gewünschten Effekt für die Sicherheit. Unte…

Weiterlesen
Risk & Security

DORA: Weniger IT-Risiken, mehr Steuerung!

Mit der EU-Verordnung DORA steht Finanzunternehmen die nächste Regulierungsrunde ins Haus.…

Weiterlesen
Risk & Security

Wie man das FISG effizient umsetzen kann

2021 trat das Gesetz zur Stärkung der Finanzmarktintegrität in Kraft, bisher haben sich nu…

Weiterlesen
Risk & Security

Der virtuelle CISO – Security on Demand

Beim ISO oder CISO laufen die Fäden der Informationssicherheit zusammen. Ohne ihn bleibt d…

Weiterlesen
Risk & Security

Wenn dich das eigene Red Team angreift

Cybercrime-Abwehr: Wir bei der metafinanz haben uns von den eigenen Kollegen:innen aus dem…

Weiterlesen
Nachhaltigkeit

IT-Security – richtig verhalten im Homeoffice

Mit den richtigen Maßnahmen und Verhaltensregeln lassen sich die Gefahren im Homeoffice fü…

Weiterlesen
Risk & Security

Einfallstor für Cyberkriminelle: Der Chat von Microsoft Teams

Microsoft Teams ist zu einem alltäglichen Begleiter im Berufsalltag geworden. Diese Tatsac…

Weiterlesen
Risk & Security

Cyberwar – Schäden für die Wirtschaft abwehren

Die Kriegsführung hat sich verändert. Das zeigt sich am Beispiel eines US-Satelliten, der …

Weiterlesen
Risk & Security

ISO/IEC 27002:2022 – Anti-Aging für das ISMS

Die bestehenden 14 Abschnitte der ISO/IEC 27002 wurden in einer Überarbeitung drastisch au…

Weiterlesen
Risk & Security

ISO/SAE 21434 und das organisationale Cybersecurity-Management

Das organisationale Cybersecurity-Management ist ein zentraler Aspekt der noch jungen Norm…

Weiterlesen
Risk & Security

Kritische Erfolgsfaktoren für Ihr GRC-Programm

Unternehmen sind gut beraten, ihre Aktivitäten in den GRC-Disziplinen zusammenzuführen und…

Weiterlesen
Risk & Security

IT-Risiken bewerten – Mut zur Wahrheit

Fehlende Risiko-Analyse und mangelnde Kommunikation über IT-Sicherheit führt dazu, dass An…

Weiterlesen
Risk & Security

VAIT-Novelle 2021: Neue Wegmarken im Regulierungsdschungel

Anforderungen an die IT sollten in der heutigen Zeit nicht vernachlässigt werden. Neue Maß…

Weiterlesen
Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

ISO/SAE 21434 als neu gelebtes Cybersecurity-Management-System in Fahrzeugen schafft einen…

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Die digitale Kommunikation über Messenger-Dienste hat stark zugenommen. Doch wie steht es …

Weiterlesen
Risk & Security

Die IT ist und bleibt für die Sicherheit verantwortlich

Unternehmen investieren viel Geld in Hard- und Software für die IT-Sicherheit. Aber oft si…

Weiterlesen
Risk & Security

Mobile Security: Die „Human Firewall“ zählt

Bedeutend ist das Sicherheitsbewusstsein jedes einzelnen Angestellten, die sogenannte „Hum…

Weiterlesen
 

Zum metafinanz Leistungsportfolio
Risk and Security

Mehr erfahren

Weitere Beiträge

IT & Digital

Der AI Act – ein schmaler Grat zum Erfolg

Weiterlesen
IT & Digital

Wie Automatisierung Platz für Menschliches schafft

Weiterlesen
Human & Relations

Vorurteile verhindern Vielfalt

Weiterlesen
IT & Digital

Mit dem MMIGIT Schritt für Schritt zu einer grüneren IT

Weiterlesen

Unsere Themenfelder