Kategorie: IT-Governance
Zero Trust: Warum die alte IT-Sicherheit nicht mehr reicht
Perimeter-Sicherheit war für eine Welt mit klaren Grenzen gebaut. Home Office, Cloud und Lieferketten haben diese Grenzen aufgelöst. Was Zero Trust bedeutet, wie die drei Säulen funktionieren und was es für regulierte Unternehmen heißt – verständlich erklärt.
NIS2-Umsetzung in der Praxis – fünf ehrliche Lessons Learned
NIS2 in einem regulierten Finanzumfeld umgesetzt: was sich aus BAIT nicht ableiten lässt, warum die 24-Stunden-Meldefrist Teams überfordert und wie sich DORA und NIS2 ohne Doppelarbeit kombinieren lassen.
BSI C5:2026 – warum der Cloud-Standard ein Branchenthema wird, kein Banken-Thema
C5:2026 ist da: 168 statt 121 Kriterien, neue Anforderungen an Container, Confidential Computing und Post-Quanten-Kryptografie. Warum der 1. Juni 2027 in der Praxis die einzige Datumsangabe ist, die zählt – und wer ab wann betroffen ist.
IT-Strategie und IT-Governance – passen diese zusammen?
Warum die eine ohne die andere wirkungslos bleibt – und wie der Regelkreis zwischen Strategie, Steuerung und Feedback in regulierten Branchen wirklich funktioniert.
Das Beste aus DORA und NIS2 – auch ohne gesetzliche Pflicht
Regulatorische Frameworks als freiwilligen Qualitätsrahmen nutzen: Welche Bausteine aus DORA und NIS2 sich auch ohne Betroffenheit lohnen – vom IKT-Risikomanagement bis zur Supply-Chain-Sicherheit.
FiDA: Warum Banken jetzt ihre IT-Governance transformieren müssen
Der Financial Data Access (FiDA) Regulierungsrahmen erfordert grundlegende Änderungen in der IT-Governance von Banken. Eine Analyse der wichtigsten Handlungsfelder.
IT-Governance in regulierten Branchen: Mehr als nur Compliance
Warum IT-Governance in regulierten Branchen weit über reine Compliance hinausgeht und wie sie zum strategischen Wettbewerbsvorteil wird.
Banken als Tech-Arbeitgeber: Warum IT-Governance der Schlüssel ist
Banken kämpfen um Tech-Talente. Gute IT-Governance kann überraschend dabei helfen, attraktiver für Entwickler und IT-Experten zu werden.