Praxisorientierte Analysen zu DORA, NIS2, ISO 27001 und autonomem Pentesting. Geschrieben für CISOs, IT-Leiter und Compliance-Verantwortliche in DACH-Finanzunternehmen und Mittelstands-IT.
Seit dem 17. Januar 2025 sind DORA-Pentests verpflichtend. 16 Monate Aufsichtspraxis später ist klar, wo BaFin und nationale Behörden über den DORA-Wortlaut hinausgehen — und wie autonomes Pentesting den Spagat löst.
Weiterlesen →Wie ein SQUR-Pentest auf die zehn Maßnahmenkategorien aus Artikel 21(2) abgebildet wird. Welche Beweise direkt geliefert werden, welche separat zu führen sind.
DemnächstEntscheidungsraster: wo autonomes Pentesting den klassischen Boutique-Tester ablöst, wo komplementär gearbeitet wird, wo ein Mensch unverzichtbar bleibt.
DemnächstArtikel 15 und Artikel 55 EU-KI-Verordnung. Was unter „Red-Teaming" zu verstehen ist, welche Dokumentation gefordert wird, wie sich das in eine bestehende Sicherheits-Roadmap integriert.
Demnächst