Cyber Blog

Virtual CISO

Was ist ein Virtual CISO und wann braucht mein Unternehmen einen?

Der Virtual CISO übernimmt strategische Sicherheitsführung auf Zeit — ohne Vollzeit-Gehalt. Wir erklären das Modell und wann es sich lohnt.

Virtual CISO

vCISO vs. interner CISO: Die richtige Wahl für KMUs

Eigener CISO oder externer Dienstleister? Ein direkter Vergleich nach Kosten, Flexibilität und regulatorischer Abdeckung.

ISO 27001

ISO 27001:2022 — Die wichtigsten Neuerungen im Überblick

Die 2022er Revision bringt 11 neue Controls und eine überarbeitete Struktur. Was Unternehmen mit bestehender Zertifizierung jetzt tun müssen.

ISO 27001

Die 5 häufigsten Fehler bei der ISO-27001-Implementierung

Viele Zertifizierungsprojekte scheitern an denselben Stellen. Wir zeigen die typischen Fallstricke — und wie Sie sie vermeiden.

ISO 27001

ISO 27001 Annex A: Welche Controls für KMUs wirklich zählen

93 Controls im Annex A — aber nicht alle sind für jedes Unternehmen relevant. Eine praxisorientierte Priorisierungshilfe für KMUs.

Datenschutz

DSGVO-Checkliste 2025: Was Unternehmen jetzt prüfen müssen

Sieben Jahre DSGVO — und viele Unternehmen haben noch immer Lücken. Unsere aktuelle Checkliste für österreichische KMUs.

Datenschutz

Datenpanne! Was jetzt? Die 72-Stunden-Meldepflicht in der Praxis

Bei einer Datenschutzverletzung tickt die Uhr. Wir erklären, was innerhalb von 72 Stunden zu tun ist — und welche Fehler teuer werden.

Datenschutz

Externer Datenschutzbeauftragter: Pflicht oder Kür?

Wann ist die Bestellung eines DSB gesetzlich vorgeschrieben? Und warum lohnt sie sich auch dann, wenn sie freiwillig ist.

KI-Sicherheit

KI und DSGVO: Was Unternehmen bei ChatGPT & Co. beachten müssen

KI-Tools verarbeiten oft personenbezogene Daten — ohne dass Unternehmen es merken. Die wichtigsten Datenschutzfragen rund um KI im Arbeitsalltag.

KI-Sicherheit

KI-Sicherheitsrisiken: Chancen und Gefahren für Unternehmen

KI-Systeme eröffnen neue Angriffsflächen — von Prompt Injection bis Modellvergiftung. Ein Überblick über die relevantesten Risiken und Gegenmaßnahmen.

KI-Sicherheit

KI-Governance mit ISO 42001: Der neue Standard im Überblick

ISO 42001 ist der erste internationale Standard für KI-Managementsysteme. Was er fordert — und wie er sich mit ISO 27001 verzahnt.

NIS2

NIS2 in Österreich: Was Unternehmen 2025 umsetzen müssen

NIS2 gilt — auch in Österreich. Wer betroffen ist, welche Maßnahmen verpflichtend sind und was bei Verstößen droht.

NIS2

NIS2-Geschäftsführerhaftung: Was das konkret bedeutet

NIS2 macht Führungskräfte persönlich haftbar für Cybersicherheitsversagen. Ein klarer Überblick über Pflichten, Haftungsumfang und Schutzmaßnahmen.

DORA

DORA: Der neue IKT-Risikorahmen für den Finanzsektor

DORA gilt seit Januar 2025 für alle FMA-regulierten Unternehmen. Was konkret gefordert wird — und wie ISO 27001 die Grundlage bildet.

Cybersicherheit

Phishing erkennen und abwehren: Awareness-Training für Mitarbeiter

Phishing ist nach wie vor der häufigste Einstiegsvektor für Cyberangriffe. Wie ein effektives Awareness-Programm aussieht — und was es bringen muss.

Cybersicherheit

Zero Trust: Warum das alte Perimeter-Modell nicht mehr reicht

„Never trust, always verify" — Zero Trust ist mehr als ein Buzzword. Wir erklären das Prinzip und wie KMUs es schrittweise einführen können.

Fragen zu einem der Themen?