Informationssicherheit - Ingenieurgesellschaft ISM mbH

CRA

Zero-Trust-Architektur: Eine Möglichkeit für NIS2- und DORA-Compliance

Die fortschreitende Digitalisierung, Cloud-Migration und der Wandel zur hybriden Arbeitswelt erfordern ein fundamentales Umdenken in der IT-Sicherheitsstrategie europäischer Unternehmen. Die Zero-Trust-Architektur (ZTA) etabliert sich als maßgebliches Sicherheitsparadigma, das die Prämisse „niemals vertrauen, immer verifizieren" in den Mittelpunkt stellt. Dieser Artikel analysiert die theoretischen Grundlagen, praktischen Implementierungsstrategien und die Auswirkungen

Informationssicherheit

OT-Security für Produktionsunternehmen: IT und OT sicher verbinden

Die fortschreitende digitale Transformation im Produktionsumfeld, insbesondere durch Industrie 4.0-Initiativen, führt zu einer zunehmenden Konvergenz von klassischer Informationstechnologie (IT) und Betriebstechnologie (Operational Technology, OT). Diese Entwicklung eröffnet zwar erhebliche Effizienzpotenziale, schafft jedoch gleichzeitig neue Angriffsvektoren für Cyber-Bedrohungen. Die sichere Integration beider Welten erfordert ein fundiertes Verständnis der spezifischen Anforderungen

Informationssicherheit

Der externe CISO: Strategische Informationssicherheitsführung für Ihr Unternehmen

Externer CISO als Alternative zur internen Position: Aufgaben, Kosten, Vorteile & Auswahlkriterien. Expertenratgeber für Mittelstand.

Compliance

Von ISO 27001:2022 zur CRA-Compliance: Systematische Gap-Analyse und Implementierungsroadmap

Von ISO 27001:2022 zur CRA-Compliance (Cbyer Reseliance Act): Vollständige Gap-Analyse, Mapping-Tabelle aller 93 Controls und 24-Monats-Implementierungs-Roadmap.

Cyber-Bedrohungen

Dating-Plattformen als Einfallstor für Social Engineering: Die unterschätzte Bedrohung für Unternehmen

Dating-Apps entwickeln sich zum kritischen Sicherheitsrisiko für Unternehmen. Erfahren Sie, wie Social Engineering über Dating-Plattformen funktioniert und welche Schutzmaßnahmen wirksam sind.

Cybersecurity

DSGVO und NIS-2: Wo sich Datenschutz und Cybersicherheit überschneiden

DSGVO und NIS-2: Entdecken Sie die wichtigsten Schnittmengen zwischen Datenschutz und Cybersicherheit. Praxisleitfaden für effiziente Compliance-Umsetzung mit ISO 27001, IT-Grundschutz und Integration von CRA, DORA und AI Act.

Compliance

Cyberversicherung Obliegenheiten: Der vollständige Leitfaden für KMU zur Erfüllung von Versicherungsauflagen

Cyberversicherungen haben sich als unverzichtbares Risikomanagement-Instrument für kleine und mittelständische Unternehmen etabliert. Entscheidend für den tatsächlichen Versicherungsschutz ist jedoch die Erfüllung vertraglich vereinbarter Obliegenheiten.

Compliance

DSGVO und ISO 27001: Synergien optimal nutzen

Zwei Seiten derselben Medaille Die zunehmende Digitalisierung der Geschäftsprozesse stellt Unternehmen vor erhebliche Herausforderungen im Bereich Informationssicherheit und Datenschutz. Während die Datenschutz-Grundverordnung (DSGVO) seit Mai 2018 den Schutz personenbezogener Daten in der Europäischen Union regelt, bietet die internationale Norm ISO 27001 einen strukturierten Rahmen für Informationssicherheits-Managementsysteme (ISMS). Ein weit verbreitetes