Blog

IT-Sicherheit

Cyber Bedrohungen: Aktuelle Lage und Schadenspotenzial

Der Schaden durch Cyber-Angriffe für die deutsche Wirtschaft ist groß – wir fassen aktuelle Angriffsmuster und Schadenpotenziale zusammen.

IT-Sicherheit

Microsoft Copilot: Datenschutz als Hemmnis?

Microsoft rollt seinen KI-basierten Dienst namens „Copilot“ aus. Der digitale Assistent bietet Features für mehr Produktivität in der cloudbasierten M365-Welt. Der Datenschutz rückt dabei in den Fokus. Was wir empfehlen.

IT-Sicherheit

Privileged Access Management (PAM): Privilegierte Konten und...

Privilegierte Konten gewähren den Zugriff auf geschäftsrelevante und sensible Daten und Ressourcen. Daher ist die kontrollierte Steuerung und Überwachung solcher Zugriffsrechte – das Privileged Access Management (PAM) – besonders wichtig. Wir erkl...

IT-Sicherheit

Storm 0558: Blindes Vertrauen in die Cloud birgt Risiken

Vorfälle wie der Hackerangriff "Storm 0558" zeigen: auch große Public Cloud Anbieter sind angreifbar. Trotzdem genießen sie in vielen Unternehmen und Behörden einen Vertrauensvorschuss in puncto IT-Security. Warum es in Wahrheit keinen Grund gib...

24.07.2023

MaRisk-Novelle: ESG betrifft auch das IT Outsourcing

Die BaFin hat jüngst die siebte Novelle der Mindestanforderungen an das Risikomanagement der Banken (MaRisk) veröffentlicht. Eine der wichtigsten Änderungen: Auch Aspekte der Nachhaltigkeit sollen verbindlich in die Risikobetrachtung und -steuerung einbezogen werden. Beim Blick ins Detail der Neufassung wird ersichtlich: Davon sind nicht nur die Kredit- und Portfoliorisiken betroffen, sondern auch IT und Auslagerungen. Wir skizzieren, wie die IT und insbesondere das Zusammenspiel von IT-Providern und Bankpartnern betroffen sein wird.

Regulatorik & Compliance

Erfahren Sie mehr

19.06.2023

Individuelle Datenverarbeitung im Fokus der BaFin

Als kleine Problemlöser eingesetzt, in Summe oft eine unterschätzte Gefahr: Individuelle Datenverarbeitung (IDV), häufig basierend auf Excel-Makros oder kleinen Skripten, ist auch bei Versicherern aufgrund der schnellen und kostengünstigen Umsetzung beliebt. Doch der Einsatz solcher Anwendungen birgt erhebliche Risiken. Wir erklären, warum Versicherer dieses Thema ernst nehmen sollten und welche sinnvollen Lösungen es gibt.

Erfahren Sie mehr

IT-Sicherheit

Infrastructure as Code: Virtuelle Server und Co. effizient und...

Server, Netzwerke und Speicher sind das Rückgrat jeder modernen IT-Landschaft. In aller Regel wird diese Infrastruktur heute virtuell erzeugt, konfiguriert und in einer Cloud-Umgebung bereitgestellt. Infrastructure as Code (IaC) bietet dafür eine ...

IT-Sicherheit

Übersicht: Was Cyberversicherungen fordern

Für Cyberversicherungen ist das IT-Sicherheitsrisiko und das damit verbundene Schadenspotenzial die Geschäftsgrundlage. Ehe ihr Unternehmen eine Police erhält, wird es geprüft. Worauf des Versicherern dabei ankommt.

IT-Sicherheit

IT-Grundschutz-Kompendium 2023: Änderungen auf einen Blick

Das IT-Grundschutz-Kompendium enthält Umsetzungsempfehlungen des BSI für die Informationssicherheit in Unternehmen. Wir analysieren die wichtigsten Änderungen der Edition 2023, die am 1. Februar erschienen ist.

IT-Sicherheit, Regulatorik & Compliance

Incident Response Prozess – Beispiele für IT-Sicherheitsvorfälle un...

Wir zeigen an Fallbeispielen, wie Unternehmen souverän auf IT-Sicherheitsvorfälle reagieren können, die ein SIEM-SOC-Prozess auslöst - und wie Fachabteilungen und Informationssicherheitsbeauftragte einbezogen werden können.