IT-Governance &
Regulatorik
Praxiswissen zu IT-Governance, Compliance und digitaler Transformation in der Finanzbranche.
Deep Dive Articles
Governance Topics
Aktuelle Beiträge
Alle Kategorien arrow_forwardZero Trust: Warum die alte IT-Sicherheit nicht mehr reicht
Perimeter-Sicherheit war für eine Welt mit klaren Grenzen gebaut. Home Office, Cloud und Lieferketten haben diese Grenzen aufgelöst. Was Zero Trust bedeutet, wie die drei Säulen funktionieren und was es für regulierte Unternehmen heißt – verständlich erklärt.
NIS2-Umsetzung in der Praxis – fünf ehrliche Lessons Learned
NIS2 in einem regulierten Finanzumfeld umgesetzt: was sich aus BAIT nicht ableiten lässt, warum die 24-Stunden-Meldefrist Teams überfordert und wie sich DORA und NIS2 ohne Doppelarbeit kombinieren lassen.
BSI C5:2026 – warum der Cloud-Standard ein Branchenthema wird, kein Banken-Thema
C5:2026 ist da: 168 statt 121 Kriterien, neue Anforderungen an Container, Confidential Computing und Post-Quanten-Kryptografie. Warum der 1. Juni 2027 in der Praxis die einzige Datumsangabe ist, die zählt – und wer ab wann betroffen ist.
IT-Strategie und IT-Governance – passen diese zusammen?
Warum die eine ohne die andere wirkungslos bleibt – und wie der Regelkreis zwischen Strategie, Steuerung und Feedback in regulierten Branchen wirklich funktioniert.
Das Beste aus DORA und NIS2 – auch ohne gesetzliche Pflicht
Regulatorische Frameworks als freiwilligen Qualitätsrahmen nutzen: Welche Bausteine aus DORA und NIS2 sich auch ohne Betroffenheit lohnen – vom IKT-Risikomanagement bis zur Supply-Chain-Sicherheit.
FiDA – Financial Data Access: Aktueller Stand & Zeitplan
Von Open Banking zu Open Finance: Die EU-Verordnung FiDA im Detail – Datenkategorien, FDSS-Governance, Implementierungsphasen, legislativer Zeitstrahl und der aktuelle Stand der Trilog-Verhandlungen.
Regulatorik, die komplex klingt – aber strukturierte Antworten hat
Warum ich kostenlose IT-Governance-Tools für NIS2, DORA, EU AI Act und KI-Registrierung gebaut habe – und wie sie Compliance-Verantwortlichen den Einstieg erleichtern.
Der EU AI Act ist da – was das für IT-Führungskräfte wirklich bedeutet
Fünf Praxiserkenntnisse aus der Rolle als AI Officer: Was der EU AI Act konkret für IT-Führungskräfte bedeutet – von der KI-Inventarisierung über Risikoklassen bis zur Synergie mit DORA.
FiDA: Warum Banken jetzt ihre IT-Governance transformieren müssen
Der Financial Data Access (FiDA) Regulierungsrahmen erfordert grundlegende Änderungen in der IT-Governance von Banken. Eine Analyse der wichtigsten Handlungsfelder.
FiDA + KI = Innovationsmaschine? Chancen und Governance-Anforderungen
Die Kombination aus FiDA-Daten und Künstlicher Intelligenz eröffnet enorme Chancen – stellt aber auch neue Governance-Anforderungen an Finanzunternehmen.
IT-Governance in regulierten Branchen: Mehr als nur Compliance
Warum IT-Governance in regulierten Branchen weit über reine Compliance hinausgeht und wie sie zum strategischen Wettbewerbsvorteil wird.
Atlassian Cloud-Migration: Alternativen für regulierte Unternehmen
Atlassian beendet den Server-Support. Welche Alternativen haben regulierte Unternehmen, die nicht einfach in die Cloud migrieren können?
Banken als Tech-Arbeitgeber: Warum IT-Governance der Schlüssel ist
Banken kämpfen um Tech-Talente. Gute IT-Governance kann überraschend dabei helfen, attraktiver für Entwickler und IT-Experten zu werden.