Warum Mittelständler Incident-Response-Übungen aufschieben
Incident-Response-Pläne sind da. Übungen werden trotzdem verschoben. Was dahintersteckt — und warum das im Ernstfall teuer wird.
Weiterlesen
Insights · Tag
Awareness
Einkauf und Security brauchen eine Risikoklassifizierung
Einkauf will Tempo, Security will Sicherheit — ein klassischer Zielkonflikt. Wie eine Lieferanten-Risikoklassifizierung beide Ziele gleichzeitig ermöglicht.
Weiterlesen
Wenn der Aufsichtsrat nach Lieferantenrisiken fragt
Aufsichtsräte erwarten keine Technik-Tiefe. Sie erwarten eine Steuerungslogik. Wie eine reife Antwort auf die Frage nach Lieferantenrisiken aussieht.
Weiterlesen
Lieferantenrisiken enden nicht am Vertragsende
NIS2 und das NISG machen Geschäftsführungen persönlich verantwortlich für Cyber-Risiken in der Lieferkette — auch wenn ein Dienstleister den Angriff ermöglicht hat.
Weiterlesen