Kennzahlen dienen in der Informationssicherheit als Kontroll- und Steuerungsinstrument: Sie machen Risiken vergleichbar, priorisieren Investitionen und liefern Nachweise für Audits und Aufsicht.

Im Kontext von ISO/IEC 27001, NIS-2 und weiteren Regelwerken schlagen Cyber-Security-KPIs eine Brücke von technischer Realität und gesetzlicher Notwendigkeit hin zu Management-Entscheidungen.

Warum KPIs wichtig sind und welche Kriterien nach ISO, KRITIS, NIS-2 und NIST in Deutschland Anwendung finden, zeigen wir hier.

Sowohl in Organisationen als auch in Privatanwendungen konnte sich Multifaktor-Authentifizierung (MFA) als Möglichkeit der Verifizierung beim Login durchsetzen.

Warum MFA allein nicht mehr genügt, wie passwortlose Alternativen funktionieren und wie sichere Methoden der Authentifizierung im Gesundheitswesen und KRITIS gelingen, erfahren Sie in dem folgenden Beitrag.

Die MaRisk (Mindestanforderungen an das Risikomanagement) sind verbindliche Verwaltungsanweisungen der BaFin für Kreditinstitute, Finanzdienstleistungsinstitute, Versicherungen sowie andere Finanzunternehmen, die Bankgeschäfte betreiben.

Die tägliche Arbeit mit sensiblen Patientendaten erfordert eine geschulte und aufmerksame Herangehensweise. Entwicklungen der digitalen Patientenakte sollten als Chance verstanden werden, Einrichtungen für die Zukunft abzusichern.

Wie wichtige Anforderungen des neuen digitalen Krankenhausalltags im Hinblick auf die Datensicherheit in IT und Management aussehen und umgesetzt werden, zeigen wir hier.

In einer Welt explodierender Datenmengen reicht es längst nicht mehr aus, nur zu wissen, wer im System ist. Entscheidend ist vielmehr: Warum hat jemand Zugriff auf welche sensiblen Dateien? Und wer ist überhaupt der Dateneigentümer?

Risiken entstehen als Folge einer schockierenden Ansammlung praktischer Vernachlässigungen. Chaotisch wachsende Berechtigungen aus offenen Projektordnern, kopierten Gruppenmitgliedschaften und nie entzogenen Rollenzuweisungen erzeugen Berechtigungs-Wirrwarr und Schwachstellen.