ISMS.online-Blog

Compliance-Angelegenheiten

Wir halten Sie über die Welt der Informationssicherheit und Compliance auf dem Laufenden.

Internet-Sicherheit 21 April 2026

Atlas Air und das Lieferkettenproblem: Wie unbewiesene Behauptungen reale Risiken schaffen

Die Behauptung der Ransomware-Gruppe Everest, Atlas Air und deren Zulieferer Tsunami Tsolutions gehackt zu haben, zeigt, wie moderne Ransomware-Angriffe die Komplexität von Lieferketten ausnutzen, um Risiken zu schaffen – selbst dort, wo...

Kate O’Flaherty

Internet-Sicherheit 16 April 2026

Schließen der Resilienzlücke, wo die britische Wirtschaft laut Regierung immer noch versagt (Banner)

Die Resilienzlücke schließen: Wo die britische Wirtschaft laut Regierung weiterhin versagt

Kunden, Vorstände und Aufsichtsbehörden sind sich einig: Wenn Cyberangriffe nicht zu 100 % verhindert werden können, muss der Fokus auf … liegen.

Phil Muncaster

Informationssicherheit 14 April 2026

Was der nationale KI-Politikrahmen des Weißen Hauses für die Einhaltung der Vorschriften bedeutet

Die Veröffentlichung eines nationalen KI-Politikrahmens durch die Trump-Regierung im März zielt darauf ab, ein Geflecht von Regelungen auf Ebene der Bundesstaaten durch einen einzigen Rahmen zu ersetzen ...

Danny Bradbury

Im Rampenlicht

Informieren Sie sich über die Geschichten, die uns diesen Monat aufgefallen sind

Internet-Sicherheit 29 Januar 2026

700credit-API-Risiken rücken Governance in der Finanzlieferkette in den Fokus (Blog)

700Credit-Sicherheitsvorfall: API-Risiken rücken die Governance der Finanzlieferkette in den Fokus

Was offenbart der Datenverstoß bei 700Credit hinsichtlich der Risiken von Finanzdatensystemen und Lieferketten, und welche Lehren lassen sich daraus ziehen? Von Kate O'Flaherty in ...

Kate O’Flaherty

Internet-Sicherheit 5 Februar 2026

Warum Aufsichtsbehörden und Investoren von Unternehmen erwarten, dass sie ein dreifaches Risiko angehen (Blogbeitrag)

Warum Regulierungsbehörden und Investoren von Unternehmen die Bewältigung eines dreifachen Risikos erwarten

Unternehmen sorgen sich um Sicherheits- und Datenschutzrisiken. Und in jüngster Zeit rücken auch KI-Risiken in ihren Fokus. Doch wie oft denken sie an alle Aspekte ...

Danny Bradbury

Internet-Sicherheit 17 Februar 2026

Was der LastPass-Datenschutzverstoß uns über die Compliance im Jahr 2026 lehrt (Banner)

Was uns der LastPass-Datendiebstahl über Compliance im Jahr 2026 lehrt

Die DSGVO war von Anfang an bewusst vage gehalten. Indem sie keine konkreten technischen Kontrollen vorschreibt – wie es beispielsweise PCI DSS tut –, erreicht die Verordnung eine bessere...

Phil Muncaster

Internet-Sicherheit 9 April 2026

Der Weg des geringsten Widerstands: Warum eine gestaffelte Verteidigung die beste Antwort auf Cloud-Bedrohungen ist

Angreifer sind vor allem eines: einfallsreich. Wenn sie feststellen, dass ein bestimmter Weg blockiert ist, geben sie nicht auf. Stattdessen suchen sie einfach weiter …

Phil Muncaster

Internet-Sicherheit 7 April 2026

Die Anforderungen des Datenschutzgesetzes sicher erfüllen: Warum der ISO 27001-, 27701- und 42001-Loop so erfolgreich ist

Die Anforderungen des Datenschutzgesetzes sicher erfüllen: Warum der ISO 27001-, 27701- und 42001-Zyklus funktioniert

Als Großbritannien den Data Use and Access Act (DUAA) einführte, konzentrierten sich viele der ersten Kommentare auf die dadurch entstandenen Unterschiede. War dies eine Abschwächung...?

Rebekka Harper

Internet-Sicherheit 2 April 2026

Cyberbedrohungen in Zeiten erhöhter Spannungen im Nahen Osten: Was britische Cybersicherheitsexperten erwarten können (Banner)

Cyberbedrohungen in Zeiten erhöhter Spannungen im Nahen Osten: Was britische CISOs erwarten können

Im schlimmsten Fall gibt es wohl kaum ein Szenario, das die Löschung aller vernetzten Geräte im gesamten Unternehmen zur Folge hat. Doch genau das ist die Realität für US-amerikanische Medizintechnikunternehmen…

Phil Muncaster

Internet-Sicherheit 26. MÄRZ 2026

Der Widerstandsfaktor, der das Banner des Bridgepay-Ransomware-Angriffs durchbricht

Der Resilienzfaktor: Eine Analyse des BridgePay-Ransomware-Angriffs

Betriebsstillstand ist das Letzte, was sich ein Unternehmen wünscht, aber er stellt bei einem Ransomware-Angriff ein sehr reales Risiko dar. Dies ist eine Lehre, die US-Zahlungsgateways ...

Kate O’Flaherty

Informationssicherheit 24. MÄRZ 2026

Warum regulatorische Unsicherheit der beste Grund ist, ISO 42001 jetzt einzuführen

Die Hochrisiko-Regeln des EU-KI-Gesetzes sollen laut Gesetz im August 2026 in Kraft treten, doch geplante Änderungen könnten ihren Inkrafttritt auf Ende 2027 verschieben. Für alle, die darauf nicht vorbereitet sind, bedeutet dies …

Rene Millman

Bleiben Sie mit dem IO-Newsletter den Schlagzeilen immer einen Schritt voraus

Erhalten Sie monatlich eine Zusammenfassung aller Informationen sowie Neuigkeiten zu Datenschutz und Cybersicherheit direkt in Ihren Posteingang.

Abonniere unseren Newsletter

Internet-Sicherheit 19. MÄRZ 2026

Hoch hinaus – Der Beitrag der EU-Flugsicherheitsagentur: Regeln erklärt (Banner)

Hoch hinaus: Die Part-IS-Regeln der EU-Agentur für Flugsicherheit erklärt

Die neuen Part-IS-Regeln der Europäischen Agentur für Flugsicherheit (EASA) sind in Kraft getreten und erweitern die Cybersicherheitsverpflichtungen im gesamten zivilen Luftverkehr...

Kate O’Flaherty

Informationssicherheit 18. MÄRZ 2026

io wurde von g2 grid zum Marktführer in den Bereichen Governance, Risiko und Compliance für das Frühjahr 2026 gekürt

IO wurde im Frühjahr 2026 zum G2 Grid Leader in den Bereichen Governance, Risiko und Compliance gekürt.

Wir freuen uns sehr, Ihnen mitteilen zu können, dass ISMS.online (IO) in den G2 Grid®-Berichten für Frühjahr 2026 als führendes Unternehmen ausgezeichnet wurde. Wir haben im Frühjahr zehn Auszeichnungen erhalten…

Christie Rae

Informationssicherheit 18. MÄRZ 2026

Woche der Neurodiversität: Bewusstsein schaffen und zum Handeln aufrufen (Banner)

Woche der Neurodiversität: Bewusstsein in Handeln umsetzen

Zum Auftakt der Neurodiversitätswoche ist es wichtig, dass wir uns fragen, warum diese Woche so bedeutsam ist. Für viele Menschen bietet sie die Gelegenheit, …

Paige Keir

Beliebte Kategorien

Informationssicherheit Internet-Sicherheit Datenschutz Datenschutz ISO 27001

Internet-Sicherheit 21 April 2026

Atlas Air und das Lieferkettenproblem: Wie unbewiesene Behauptungen reale Risiken schaffen

Die Behauptung der Ransomware-Gruppe Everest, Atlas Air und dessen Zulieferer Tsunami Solutions gehackt zu haben, zeigt, wie moderne Ransomware-Angriffe Zulieferer ausnutzen.

Kate O’Flaherty

Internet-Sicherheit 16 April 2026

Die Resilienzlücke schließen: Wo die britische Wirtschaft laut Regierung weiterhin versagt

Kunden, Vorstände und Aufsichtsbehörden sind sich einig: Wenn Cyberangriffe nicht zu 100 % verhindert werden können, muss der Fokus auf … liegen.

Phil Muncaster

Informationssicherheit 14 April 2026

Was der nationale KI-Politikrahmen des Weißen Hauses für die Einhaltung der Vorschriften bedeutet

Danny Bradbury

Internet-Sicherheit 17. MÄRZ 2026

Die NCSC fordert kritische Infrastrukturen zum sofortigen Handeln auf – was bedeutet das genau? (Banner)

Das NCSC fordert kritische Infrastrukturen zum sofortigen Handeln auf: Was bedeutet das?

Die Betreiber kritischer nationaler Infrastrukturen (KNI) im Vereinigten Königreich sind gewarnt. Das Nationale Zentrum für Cybersicherheit (NCSC) hat seine Rhetorik verschärft…

Phil Muncaster

Internet-Sicherheit 16. MÄRZ 2026

Ein intelligenteres, übersichtlicheres io – die UX-Verbesserungen erleichtern die tägliche Arbeit mit dem Banner zur Einhaltung der Vorschriften

Eine intelligentere, übersichtlichere IO: Die UX-Verbesserungen, die die Einhaltung von Vorschriften jeden Tag erleichtern

Großartige Software sollte sich mühelos anfühlen. Sie sollte sich unauffällig verhalten, Sie auf natürliche Weise durch Ihre Arbeit führen und selbst die komplexesten Aufgaben vereinfachen.

John Whiting

Internet-Sicherheit 12. MÄRZ 2026

US-Cyberabkommen: Ausstiegssignale für Unternehmensrisiken

Der Rückzug der USA aus Cyberabkommen signalisiert ein Unternehmensrisiko

Die jüngsten Maßnahmen der US-Regierung machen eine multilaterale Cybersicherheitskoordination zwischen dieser Regierung und anderen in Zukunft weniger sicher.

Danny Bradbury

Internet-Sicherheit 10. MÄRZ 2026

Eine wichtige Frist des EU-KI-Gesetzes rückt näher – hier erfahren Unternehmen, was sie wissen müssen (Banner)

Eine wichtige Frist für das EU-KI-Gesetz rückt näher: Hier erfahren Unternehmen, was sie wissen müssen.

Der EU-Gesetzentwurf zur Künstlichen Intelligenz (KI) nähert sich der letzten Phase seines langwierigen Weges vom Gesetzesvorschlag zum geltenden Recht. Es hat lange gedauert…

Phil Muncaster

Internet-Sicherheit 5. MÄRZ 2026

Britische Finanzdienstleistungsunternehmen versagen weiterhin bei den grundlegendsten Aufgaben, warnt die Bank of England in einem Banner.

Britische Finanzdienstleistungsunternehmen versagen weiterhin bei den Grundlagen, warnt die Bank of England.

Der britische Finanzdienstleistungssektor ist für seine Größe überdurchschnittlich leistungsstark. London steht dicht hinter New York als weltweit führendes Finanzzentrum an zweiter Stelle und ...

Phil Muncaster

Internet-Sicherheit 3. MÄRZ 2026

Lösegeld zahlen oder nicht: Überlegungen der Regierung zur Zahlung eines Lösegelds als Ausweg aus der Cyberkriminalität (Blog)

Lösegeld zahlen oder nicht? Überlegungen der Regierung zur Frage, wie man sich gegen Cyberkriminalität durch Zahlung wehrt.

Im vergangenen Jahr wurden in Großbritannien zwei Gesetzesvorschläge eingebracht, die sich mit dem Thema Ransomware-Zahlungen durch britische Unternehmen befassen. Dieser Fokus der britischen Regierung...

Dan Raywood