SOC 2 Compliance entmystifizieren: Ein umfassender Leitfaden für Unternehmen

SOC 2-Compliance entmystifizieren: Ein umfassender Leitfaden für Unternehmen

Von Rebecca Harper • 29 Juni 2023

In der heutigen digitalen Landschaft ist Vertrauen die Währung, die erfolgreiche Transaktionen vorantreibt. Da Datenschutzverletzungen und Cyber-Bedrohungen zunehmen, stehen Unternehmen unter enormem Druck, ihr Engagement für den Schutz der sensiblen Daten ihrer Kunden unter Beweis zu stellen. Hier kommt die SOC 2-Compliance als wichtiger Rahmen für den Aufbau von Vertrauen ins Spiel.

Aber seien wir ehrlich: Die Einhaltung von SOC 2 kann sich für viele Unternehmen wie die Navigation durch ein Labyrinth voller Komplexität anfühlen. Der Fachjargon, die Anforderungen, die endlosen Überlegungen – alles kann überwältigend sein.

Keine Angst! In diesem Blog sind wir hier, um die Geheimnisse rund um die SOC 2-Konformität zu lüften. Wir werden die Definitionen aufschlüsseln, ihren Zweck entmystifizieren und Sie durch die notwendigen Schritte führen, um die SOC 2-Konformität zu erreichen und aufrechtzuerhalten.

SOC 2-Konformität verstehen

SOC 2-Konformität bezieht sich auf die Service Organization Control 2-Framework entwickelt von der Amerikanisches Institut für Wirtschaftsprüfer (AICPA). Dabei handelt es sich um ein Sicherheits-Framework, das definiert, wie Unternehmen Kundendaten basierend auf den Trust Services Category (TSC) verwalten, verarbeiten und speichern sollen. Es sind fünf Kategorien zu beachten: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Wir werden später ausführlicher darauf eingehen.

Im Gegensatz zu vielen anderen Frameworks ist die SOC 2-Konformität für jedes Unternehmen einzigartig. Organisationen wählen die für ihr Unternehmen relevanten Vertrauensdienstkategorien aus und entwerfen dann, wie sie die Anforderungen dieser Kategorien erfüllen, anstatt eine vorgeschriebene Liste von Kontrollen zu verwenden. Infolgedessen werden die Sicherheitspraktiken jedes Unternehmens anders aussehen, was bedeutet, dass sie SOC 2-Konformität mit benutzerdefinierten Richtlinien und Prozessen erreichen können, die für den Betrieb ihres Unternehmens relevant sind.

Durch die Einhaltung von SOC 2 können Unternehmen durch SOC-Berichte einen konkreten Nachweis ihrer robusten Datenschutz- und Cloud-Sicherheitspraktiken erbringen. Obwohl SOC 2-Compliance keine zwingende regulatorische Anforderung ist, ist sie als weithin anerkannter globaler Compliance-Benchmark von enormer Bedeutung. Die Einführung der SOC 2-Richtlinien zeigt das Engagement einer Organisation für die Einhaltung hoher Datensicherheitsstandards und schafft Vertrauen bei den Stakeholdern.

Unterscheidung zwischen SOC 2 und SOC 1 und 3

SOC 2 ist nicht der einzige SOC im Block. Was sind also die Unterschiede und welchen benötigen Unternehmen?

SOC 1

SOC 1 richtet sich an Organisationen, deren interne Sicherheitskontrollen Auswirkungen auf die Finanzberichte eines Kunden haben können. Denken Sie an Gehaltsabrechnungs-, Schadens- oder Zahlungsabwicklungsunternehmen. SOC 1-Berichte können Kunden versichern, dass ihre Finanzinformationen sicher gehandhabt werden.

Ein SOC-1-Bericht kann entweder vom Typ 1 oder vom Typ 2 sein. Ein Bericht vom Typ 1 stellt sicher, dass eine Organisation zu einem bestimmten Datum ordnungsgemäß entworfene und umgesetzte Regeln in Kraft gesetzt hat. Ein Typ-2-Bericht bietet diese Zusicherungen und enthält eine Stellungnahme dazu, ob die Kontrollen über einen bestimmten Zeitraum hinweg effektiv funktionierten.

SOC 2

SOC 2 bewertet in erster Linie die Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und den Datenschutz von Informationssystemen und eignet sich daher für Organisationen, die mit sensiblen Daten umgehen.

Die beiden Arten von SOC-2-Berichten sind Typ 1 und Typ 2. Ein Typ-1-Bericht bewertet die Gestaltung der Sicherheitskontrollen eines Unternehmens zu einem bestimmten Zeitpunkt. Im Gegensatz dazu bewertet ein SOC-Bericht vom Typ 2 die Wirksamkeit dieser Kontrollen im Laufe der Zeit.

SOC 2-Berichte sind privat, was bedeutet, dass sie normalerweise nur mit Kunden und Interessenten im Rahmen einer NDA geteilt werden.

SOC 3

SOC 3 bietet eine vereinfachte Version von SOC 2. Es handelt sich um einen allgemein verwendbaren Bericht, den Unternehmen als Marketinginstrument verwenden und potenziellen Kunden zur Verfügung stellen können.

SOC 2 Trust Service Criteria (TSC) erklärt

Das Verständnis der fünf Trust-Service-Kategorien wird Ihnen dabei helfen, die Sicherheitspraktiken und Compliance-Bemühungen Ihres Unternehmens zu gestalten. Während Sicherheit das einzige verbindliche Kriterium für SOC 2 ist, entscheiden sich viele Unternehmen dafür, je nach Branche und Datenverarbeitungsanforderungen zusätzliche Kategorien aufzunehmen.

Unabhängig von den zu bewertenden Kriterien beurteilen die Prüfer gründlich die Wirksamkeit Ihrer Kontrollen, Ihre Reaktionsfähigkeit auf Risiken und Vorfälle sowie die Klarheit Ihrer internen Kommunikation in Bezug auf Risiken, Änderungen und Prioritäten.

Sicherheit

Sicherheit bildet die Grundlage jedes SOC 2-Compliance-Frameworks. Es muss einbezogen werden und wird daher oft als „gemeinsames Kriterium“ bezeichnet. Der Schwerpunkt liegt auf dem physischen und logischen Schutz von Systemen und Daten vor unbefugtem Zugriff.

Robuste Sicherheitskontrollen wie Multifaktor-Authentifizierung, Verschlüsselung und regelmäßige Sicherheitsbewertungen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Informationen.

Verfügbarkeit

Verfügbarkeit stellt sicher, dass Systeme und Dienste bei Bedarf zugänglich und nutzbar sind. Dieses Kriterium untersucht die Fähigkeit einer Organisation, Vorfälle zu verhindern und darauf zu reagieren, die ihren Betrieb stören könnten.

Redundante Infrastruktur, Notfallwiederherstellungspläne und Überwachungstools tragen dazu bei, unterbrechungsfreie Dienste aufrechtzuerhalten und Ausfallzeiten und potenzielle finanzielle Verluste zu minimieren.

Unternehmen, deren Kunden Bedenken hinsichtlich Ausfallzeiten haben, sollten dieses Kriterium wählen.

Verarbeitungsintegrität

Die Verarbeitungsintegrität gewährleistet die Richtigkeit, Vollständigkeit und Gültigkeit der Datenverarbeitung. Organisationen müssen über Kontrollen verfügen, um sicherzustellen, dass Daten korrekt und innerhalb definierter Parameter verarbeitet werden.

Beispiele für Kontrollen sind Datenvalidierung, Fehlererkennung und Abgleichverfahren. Durch die Wahrung der Datenintegrität bauen Unternehmen Vertrauen in ihre Abläufe auf.

Unternehmen sollten dieses Kriterium einbeziehen, wenn sie kritische Kundenvorgänge wie Finanzabwicklung, Lohn- und Gehaltsabrechnung und Steuerabwicklung durchführen.

Vertraulichkeit

Durch die Vertraulichkeit wird sichergestellt, dass sensible Informationen vor unbefugter Offenlegung geschützt bleiben. Unternehmen müssen strenge Zugriffskontrollen, Schulungsprogramme für Mitarbeiter und Verschlüsselungsmethoden implementieren, um vertrauliche Daten zu schützen.

Vertraulichkeitskontrollen umfassen auch vertragliche Vereinbarungen und Geheimhaltungsvereinbarungen zur Wahrung der Vertraulichkeit von Kundeninformationen.

Organisationen, die sensible Informationen speichern, die durch Geheimhaltungsvereinbarungen (NDAs) geschützt sind, oder Kunden mit besonderen Anforderungen an die Vertraulichkeit haben, sollten dieses Kriterium einbeziehen.

Datenschutz

Der Datenschutz konzentriert sich auf das Sammeln, Verwenden, Speichern und Offenlegen personenbezogener Daten. Organisationen müssen relevante Datenschutzgesetze und -vorschriften einhalten, wie z Allgemeine Datenschutzverordnung (DSGVO) oder dem California Consumer Privacy Act (CCPA).

Die Implementierung von Datenschutzkontrollen umfasst die Einholung der Einwilligung zur Datenerfassung, die Gewährung des Rechts auf Zugriff auf ihre Informationen für Einzelpersonen und die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten.

Organisationen, die personenbezogene Daten wie Gesundheitsdaten, Geburtsdaten und Sozialversicherungsnummern speichern oder deren Kunden über solche Informationen verfügen, sollten dieses Kriterium berücksichtigen.

Unabhängig davon, welche Kriterien Sie bewerten, prüfen Prüfer, wie effektiv Ihre Kontrollen funktionieren, wie schnell Sie auf Risiken oder Vorfälle reagieren und wie klar Sie über Risiken, Änderungen und Prioritäten innerhalb Ihrer Organisation kommunizieren.

Hauptvorteile und Vorteile der SOC 2-Konformität

Erhöhte Datensicherheit: Die SOC 2-Konformität bietet einen robusten Rahmen zur Identifizierung und Minderung potenzieller Risiken für sensible Daten. Organisationen können die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Systeme und Daten sicherstellen, indem sie die erforderlichen Kontrollen implementieren und aufrechterhalten.
Wettbewerbsvorteil und Marktdifferenzierung: Das Erreichen der SOC 2-Konformität etabliert Ihr Unternehmen als vertrauenswürdigen und sicheren Partner und verschafft Ihnen einen Wettbewerbsvorteil. Es zeigt Ihr Engagement für Datenschutz gelesen. und kann als Differenzierungsfaktor dienen, wenn Kunden sich für einen Dienstleister entscheiden.
Gestärktes Kundenvertrauen: Die Einhaltung von SOC 2 gewährleistet den Kunden, dass ihre Daten mit dem höchsten Maß an Sicherheit und Vertraulichkeit behandelt werden. Durch die Erfüllung der strengen Anforderungen von SOC 2 können Unternehmen Vertrauen aufbauen und Vertrauen in ihren Kundenstamm schaffen, was zu stärkeren Beziehungen und langfristiger Loyalität führt.
Optimiertes Lieferantenmanagement: Die Einhaltung von SOC 2 ist ein wesentliches Kriterium bei der Bewertung potenzieller Anbieter oder Partner. Durch die Auswahl von SOC 2-konformen Partnern können Unternehmen das Risiko von Datenschutzverletzungen minimieren und sicherstellen, dass ihre Daten in sicheren Händen sind.
Ausrichtung auf die Einhaltung gesetzlicher Vorschriften: Viele branchenspezifische Vorschriften wie HIPAA oder DSGVO verlangen von Unternehmen die Implementierung geeigneter Kontrollen und Schutzmaßnahmen. SOC 2-Compliance hilft bei der Anpassung an diese gesetzlichen Anforderungen und rationalisiert den gesamten Compliance-Prozess.

Der SOC 2-Auditprozess

Das Verständnis des SOC 2-Auditprozesses ist für Unternehmen, die die strengen Anforderungen dieses weithin anerkannten Compliance-Frameworks erfüllen möchten, von entscheidender Bedeutung. Lassen Sie uns die kritischen Phasen des SOC 2-Auditprozesses untersuchen und wesentliche Überlegungen für eine erfolgreiche Compliance beleuchten.

Definieren Sie Ihren Umfang

Im Rahmen des SOC 2-Audits ist die Bewertung verschiedener Aspekte Ihres Unternehmens, einschließlich Ihres Tech-Stacks, Ihrer Datenflüsse, Ihrer Infrastruktur, Ihrer Geschäftsprozesse und Ihrer Mitarbeiter, von entscheidender Bedeutung.

Besprechen Sie den Umfang vorab mit Ihrem SOC 2-Auditor, um die notwendigen Informationen zu sammeln und sicherzustellen, dass er mit den Bedürfnissen Ihrer Kunden übereinstimmt.

Es ist wichtig zu bestimmen, welche Trust Service-Kategorien (TSC) einbezogen werden sollen. Während Sicherheit obligatorisch ist, können andere Kategorien wie Verfügbarkeit, Vertraulichkeit, Verarbeitungsintegrität und Datenschutz für Ihr Unternehmen gelten oder auch nicht. Betrachten Sie diese Kategorien sorgfältig, um zu verstehen, was zum Schutz Ihrer Daten und zum Nachweis der Einhaltung erforderlich ist.

Prozesse intern kommunizieren

Eine effektive interne Kommunikation ist während des gesamten SOC 2-Auditplanungsprozesses von entscheidender Bedeutung. Arbeiten Sie mit der Geschäftsleitung und den Abteilungsleitern zusammen, um sicherzustellen, dass sie ihre Verantwortung bei der Implementierung von SOC 2-Kontrollen und der Bereitstellung von Nachweisen gegenüber dem Prüfer verstehen.

Durch die klare Kommunikation des Zwecks, des Zeitplans und der Erwartungen des Audits werden die Mitarbeiter optimal auf ihre Pflichten vor, während und nach dem Audit vorbereitet und die kontinuierliche Einhaltung des Rahmenwerks sichergestellt.

• Führen Sie eine Lückenbewertung durch

Die Durchführung einer Gap-Bewertung, auch Bereitschaftsbewertung genannt, ist ein wesentlicher erster Schritt auf Ihrem Weg zum SOC 2. Bewerten Sie Ihre bestehenden Verfahren, Richtlinien und Kontrollen, um Ihre aktuelle Sicherheitslage zu beurteilen und etwaige Lücken zu identifizieren, die behoben werden müssen, um die geltenden Kriterien der Trust Services Criteria zu erfüllen.

• Behebung von Kontrolllücken

Sobald die Lückenbewertung abgeschlossen ist, priorisieren Sie die Behebungsbemühungen, um Kontrolllücken zu schließen und die Einhaltung der SOC 2-Anforderungen sicherzustellen.

Arbeiten Sie mit Ihrem Team zusammen, um Richtlinien zu überprüfen, Verfahren zu formalisieren, notwendige Softwareänderungen vorzunehmen und bei Bedarf neue Tools und Arbeitsabläufe zu integrieren. Das Schließen dieser Lücken vor dem Audit erhöht Ihre Bereitschaft.

• Kontrollen überwachen und aufrechterhalten

Nach der Behebung von Kontrolllücken und der Implementierung der notwendigen Kontrollen zur Erreichung der SOC 2-Konformität müssen Unternehmen Prozesse zur kontinuierlichen Überwachung und Aufrechterhaltung der implementierten Kontrollen einrichten. Kontinuierliche Überwachung ist eine entscheidende Anforderung von SOC 2.

Erwägen Sie die Implementierung eines Tools, das die Kontrollüberwachung und Beweiserfassung automatisiert und so Ihre laufenden Compliance-Bemühungen rationalisiert.

• Finden Sie einen Auditor

Die Wahl des richtigen Auditors ist für ein erfolgreiches SOC 2-Audit von entscheidender Bedeutung. Der richtige Prüfer kann viel mehr tun, als nur Ihr Audit durchzuführen – er kann Ihnen helfen, Ihre Compliance-Programme zu verstehen und zu verbessern, den Prozess zu rationalisieren und letztendlich einen sauberen SOC 2-Bericht zu erstellen.

Implementierung von SOC 2-Kontrollen

Wie wir bereits festgestellt haben, umfasst SOC 2 fünf Trust Service Criteria (TSC). Innerhalb jeder dieser Anforderungen gibt es 64 individuelle Anforderungen. Bei diesen Anforderungen handelt es sich nicht um Kontrollen. Daher sind SOC-2-Kontrollen die jeweiligen Systeme, Richtlinien, Verfahren und Prozesse, die Sie implementieren, um diese SOC-2-Kriterien einzuhalten.

Als Richtwert gilt: Für das Sicherheits-TSC sind etwa 80–100 Kontrollen erforderlich. Wenn Sie jedoch den Umfang Ihrer Prüfung um zusätzliche Vertrauensdienstkriterien wie Datenschutz, Verfügbarkeit, Verarbeitungsintegrität oder Vertraulichkeit erweitern, bringt jedes Kriterium seine eigenen spezifischen Anforderungen mit sich. Um diese Anforderungen zu erfüllen, muss Ihr Unternehmen spezifische Kontrollen entwerfen und implementieren, die auf die Erfüllung jedes TSC zugeschnitten sind. Es ist wichtig zu erkennen, dass mit der Ausweitung des Prüfungsumfangs zusätzliche Anstrengungen und Maßnahmen erforderlich sind, um die Einhaltung aller relevanten Kriterien sicherzustellen.

Lassen Sie uns auf kritische Überlegungen für eine erfolgreiche Implementierung eingehen, einschließlich der erforderlichen Dokumentation und Richtlinien sowie der technischen und betrieblichen Kontrollen zur Einhaltung der SOC 2-Konformität.

Dokumentation und Richtlinien:

Eine gründliche Dokumentation ist für die Einhaltung von SOC 2 von entscheidender Bedeutung. Klare Richtlinien und Verfahren ermöglichen es Unternehmen, ihr Engagement für Datensicherheit und Datenschutz unter Beweis zu stellen. Dazu gehört die Entwicklung eines umfassenden Informationssicherheitspolitik, Vorfallsreaktionsplan, Datenklassifizierungsrichtlinien und Zugriffskontrollrichtlinien. Die Dokumentation dieser Protokolle sorgt für Transparenz und Konsistenz der Sicherheitspraktiken.

Technische Kontrollen:

Die Implementierung robuster Sicherheitsmaßnahmen wie Firewalls, Intrusion-Detection-Systeme und Verschlüsselungsprotokolle trägt zum Schutz sensibler Daten bei. Regelmäßige Schwachstellenbewertungen, Penetrationstests und sichere Codierungspraktiken verbessern die Sicherheitslage zusätzlich. Organisationen sollten außerdem die ordnungsgemäße Konfiguration und Überwachung von Systemen und eine sichere Netzwerkarchitektur sicherstellen.

Betriebskontrollen:

Betriebskontrollen umfassen die alltäglichen Verfahren und Praktiken, die die Datensicherheit unterstützen. Dazu gehören Mitarbeiterschulungsprogramme zur Förderung des Sicherheitsbewusstseins, Hintergrundüberprüfungen und Zugriffsverwaltungsprotokolle. Regelmäßige Audits und Überprüfungen von Benutzerzugriffsrechten, Systemprotokollen und Sicherheitsvorfällen helfen dabei, Schwachstellen zeitnah zu erkennen und zu beheben. Pläne zur Reaktion auf Vorfälle und zur Geschäftskontinuität sind für ein effektives Vorfallmanagement und eine schnelle Wiederherstellung von entscheidender Bedeutung.

Kontinuierliche Überwachung und Verbesserung:

Die Einhaltung von SOC 2 ist ein fortlaufender Prozess, der eine kontinuierliche Überwachung und Verbesserung erfordert. Regelmäßige interne Audits und Bewertungen helfen dabei, Lücken und Bereiche mit Verbesserungspotenzial zu identifizieren. Organisationen sollten Metriken und wichtige Leistungsindikatoren festlegen, um die Wirksamkeit ihrer Kontrollen zu messen. Indem Unternehmen regelmäßig Risikobewertungen durchführen und sich über neue Bedrohungen und Best Practices der Branche auf dem Laufenden halten, können sie ihre Kontrollen proaktiv anpassen, um sich entwickelnden Sicherheitsherausforderungen zu begegnen.

SOC 2-Compliance-Checkliste

Laden Sie unsere SOC 2-Compliance-Checkliste herunter, lesen Sie mehr und rüsten Sie sich mit den Erkenntnissen aus, die Sie benötigen, um immer einen Schritt voraus zu sein und sicherzustellen, dass Ihr Unternehmen auf Erfolgskurs ist.

Laden Sie den WHS jetzt kostenlos herunter

Aufrechterhaltung der SOC 2-Konformität

Die Aufrechterhaltung der SOC 2-Konformität ist eine fortlaufende Verpflichtung, die über die anfängliche Bewertung hinausgeht. Unternehmen müssen sich das Konzept der ständigen Überwachung und kontinuierlichen Verbesserung zu eigen machen, um in der sich schnell entwickelnden digitalen Landschaft von heute eine robuste Datensicherheit und Anpassungsfähigkeit zu gewährleisten.

Regelmäßige Beurteilungen und Audits spielen eine entscheidende Rolle, um die Einhaltung von Kontrollen zu überprüfen, Schwachstellen zu identifizieren und die Wirksamkeit von Sicherheitsmaßnahmen zu bewerten. Durch die Durchführung regelmäßiger Bewertungen können Unternehmen Compliance-Lücken proaktiv beheben, ihre Sicherheitslage stärken und ein kontinuierliches Engagement für den Schutz sensibler Daten unter Beweis stellen.

Neben regelmäßigen Bewertungen sind die Anforderungen an die Reaktion auf Vorfälle und die Meldung von Verstößen wichtige Bestandteile der SOC 2-Compliance. Schnelle und effiziente Verfahren zur Reaktion auf Vorfälle tragen dazu bei, die Auswirkungen von Sicherheitsvorfällen abzumildern und potenzielle Schäden zu minimieren.

Organisationen sollten solide Reaktionspläne für Vorfälle erstellen, einschließlich klarer Eskalationsprotokolle, Mechanismen zur Erkennung und Eindämmung von Vorfällen sowie klar definierte Prozesse zur Benachrichtigung bei Verstößen. Durch die unverzügliche Behebung von Vorfällen und die Einhaltung der Meldepflichten bei Verstößen können Unternehmen ihr Engagement für Transparenz und Rechenschaftspflicht unter Beweis stellen und so das Vertrauen der Stakeholder stärken.

Ein weiterer wichtiger Aspekt der laufenden Überwachung und kontinuierlichen Verbesserung ist der proaktive Ansatz zur Bewältigung von Entwicklungen Anforderungen an die SOC 2-Konformität. Die digitale Landschaft entwickelt sich ständig weiter, mit neuen Cybersicherheitsbedrohungen und sich ändernden Vorschriften. Unternehmen müssen wachsam bleiben und ihre Compliance-Bemühungen anpassen, um neue Herausforderungen zu meistern.

Durch die regelmäßige Überprüfung und Aktualisierung von Kontrollen, Richtlinien und Verfahren wird sichergestellt, dass die Compliance-Bemühungen relevant und effektiv bleiben. Durch die aktive Auseinandersetzung mit sich verändernden Anforderungen können Unternehmen immer einen Schritt voraus sein, die Compliance wahren und sich vor neuen Risiken schützen.

Ihre SOC 2-Erfolgsgeschichte beginnt hier

Wenn Sie Ihre Reise zur SOC 2 Compliance beginnen möchten, kann ISMS.online Ihnen helfen.

Unsere Compliance-Plattform ermöglicht einen einfachen, sicheren und nachhaltigen Ansatz für Datenschutz und Informationsmanagement mit SOC 2 und über 50 weiteren Frameworks, darunter ISO 27001, NIST, DSGVO, HIPPA und mehr. Erkennen Sie noch heute Ihren Wettbewerbsvorteil.

Sprechen Sie mit einem Experten

Rebekka Harper

Rebecca ist ISMS.online Head of Content Marketing. Mit über 12 Jahren Erfahrung in der Informations- und Cybersicherheitsbranche widmet sich Rebecca der Aufklärung, der Sensibilisierung und der Befähigung von Unternehmen, Compliance-, Informations- und Cybersicherheitsmanagementziele zu erreichen.

Lesen Sie mehr von Rebecca Harper

Internet-Sicherheit 23 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Gesundheitsbranche

Der jüngste Bericht von IO zum Stand der Informationssicherheit zeichnet das Bild eines Gesundheitssektors unter anhaltendem Druck. Organisationen tragen die Verantwortung für...

Rebekka Harper

Internet-Sicherheit 15 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Reise- und Transportbranche

Der jüngste Bericht von IO zum Stand der Informationssicherheit hebt einen Sektor hervor, der strukturell gefährdet ist und sich dessen sehr bewusst ist: Transport- und Reiseorganisationen…

Rebekka Harper

Internet-Sicherheit 12 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die IT- und MSP-Branche

Der jüngste State of Information Security Report von IO hebt eine Branche hervor, die sowohl für die digitale Wirtschaft unverzichtbar als auch in einzigartiger Weise Risiken ausgesetzt ist...

Rebekka Harper