Künstliche Intelligenz hat in den letzten Jahren alle Bereiche der Technologie verändert – von der Medizin über den Kundenservice bis hin zur Softwareentwicklung. Doch kaum ein Feld erlebt derzeit so tiefgreifende Umwälzungen durch KI wie die Cybersicherheit. KI-Agenten, also selbstständig handelnde, lernfähige Systeme, sind dabei, sowohl die Abwehr als auch die Durchführung von Cyberangriffen zu […]
Die digitale Bedrohungslage wächst stetig, Cyberangriffe betreffen längst nicht mehr nur Großkonzerne, sondern auch mittelständische Unternehmen und Verwaltungen in Deutschland. Um dem entgegenzuwirken, hat die Europäische Union mit der NIS-2-Richtlinie neue, strengere Vorgaben zur Cybersicherheit verabschiedet – diese Richtlinie ist zentral für ein modernes Informationssicherheitsmanagement. Die NIS-2-Richtlinie (Network and Information Security Directive) wurde am 28. […]
Phishing-Mails, gestohlene Zugangsdaten, Social-Engineering-Angriffe: Die Liste erfolgreicher Cyberattacken wächst täglich. Viele dieser Vorfälle hätten durch besser informierte und sensibilisierte Mitarbeitende verhindert werden können. Doch in Zeiten von Zero-Trust-Architekturen, KI-gestützten Angriffsmethoden und passwortlosen Authentifizierungen stellt sich die Frage: Reicht Mitarbeiter-Sensibilisierung heute noch aus – oder braucht es ausschließlich technische Lösungen? Der aktuelle Blue Report 2025 zeigt […]
Derzeit ist das Thema „NIS-2-Richtlinie“ in aller Munde. Gemäß der „The Network and Information Security Directive“ (aus dem Jahr 2016) mussten sich EU-Mitglieder mit der Abwehr von Cyberangriffen auseinandersetzen. Um Netzwerke und Informationsflüsse abzusichern wurden Gruppen gebildet, mit dem Ziel einer grenzübergreifenden Zusammenarbeit. Zudem mussten in den EU-Mitgliedstaaten die kritischen Sektoren der Wirtschaft unter eine […]
In der aktuellen Folge geht es um das Thema der Audits und der Umgang mit Auditoren. Unternehmen, die ihr ISMS zertifizieren möchten, gehen auf unterschiedliche Arten an das Thema heran. Einige suchen den Kontakt zu einem Auditor, der für eine (oder mehrere Zertifizierungsstellen tätig ist) und andere gehen den Weg über eine Zertifizierungsstelle. Diese schlägt […]
Die Sommerpause auf der ISMS-Couch ist vorbei und Andreas Bethke hat sich erneut mit Florian Abeln an einem der letzten heißen Tage des Sommers auf die ISMS-Couch gesetzt und lange über verschiedene Themen der Informationssicherheit gesprochen. Am Ende sind zwei Folgen entstanden, die im September und Oktober veröffentlicht werden. Im ersten Teil geht es um […]