Posts by Danielle Barbour

Danielle Barbour, Director of Product Marketing, Kiteworks

Danielle Barbour ist Senior Director Product Marketing, Regulatory Compliance bei Kiteworks. Vor ihrem Wechsel zu Kiteworks sammelte Danielle umfassende Erfahrung im Bereich Regulatory Compliance in der Medizintechnik-Start-up-Branche und war zuvor in der Versicherungs- und Softwareindustrie tätig. Sie versteht es, vielfältige und kreative Ideen in umsatzstarke Programme zu übersetzen.

Sie hat einen MBA vom Saint Mary’s College of California sowie einen Bachelor-Abschluss von der San Francisco State University.

Wie DORA alles für britische Banken mit Aktivitäten in EU-Märkten verändert

von Danielle Barbour Juni 16, 2026 | Regulatorische Compliance

Der Digital Operational Resilience Act (DORA) markiert einen grundlegenden Wandel im Umgang von Finanzinstituten mit dem Management operationeller Risiken in den europäischen Märkten. Für britische Banken, die in EU-Rechtsräumen tätig...

FOI-Act-Compliance für E-Mail-Systeme der britischen Regierung: Transparenz schaffen und sensible Kommunikation schützen

von Danielle Barbour Juni 5, 2026 | Regulatorische Compliance

Die Einhaltung des Freedom of Information (FOI) Act stellt für britische Regierungsorganisationen eine zentrale Herausforderung dar, da sie gesetzliche Transparenzpflichten mit operativen Sicherheitsanforderungen in Einklang bringen müssen. E-Mail-Systeme der Regierung...

FedRAMP CR26 ist jetzt als Public Preview verfügbar – Das bedeutet die Änderung für Ihre Zertifizierung

von Danielle Barbour Juni 5, 2026 | Regulatorische Compliance

FedRAMP hat sich am 4. Mai 2026 geändert. Das Programm startete CR26, Consolidated Rules 2026, in einer öffentlichen Vorschau. Die endgültige Veröffentlichung ist für Ende Juni geplant. Wenn Ihr Unternehmen...

KI-Governance im schottischen Bankwesen: Aufbau sicherer, Compliance-konformer Rahmen über 2026 hinaus

von Danielle Barbour Juni 5, 2026 | Regulatorische Compliance

Schottische Finanzinstitute stehen vor beispiellosen Herausforderungen bei der Steuerung von Systemen der künstlichen Intelligenz und der gleichzeitigen Einhaltung von Compliance- und Sicherheitsanforderungen. Mit der zunehmenden Integration von KI in den...

5 Kritische Herausforderungen bei der NIS-2-Compliance für spanische Finanzinstitute

von Danielle Barbour Juni 5, 2026 | Regulatorische Compliance

Spanische Finanzinstitute stehen unter der NIS-2-Richtlinie vor einer bislang nie dagewesenen regulatorischen Komplexität. Der erweiterte Anwendungsbereich und die verschärften Anforderungen an die Cybersicherheit erfordern grundlegende Veränderungen in den Frameworks für...

FedRAMP-Äquivalent vs. FedRAMP-Autorisierung: Was steht auf dem Spiel

von Danielle Barbour Juni 3, 2026 | Cybersecurity-Risikomanagement

Jede Anbieterdemo hat diesen Moment: Die Folie erscheint, das Logo wirkt offiziell, und der Präsentierende behauptet, die Plattform sei „FedRAMP-äquivalent“. Irgendwo im Raum nickt ein Compliance-Beauftragter. Dieses Nicken ist teuer....

ISO 27001 Implementierungsleitfaden für Fertigungsunternehmen in Katar

von Danielle Barbour Juni 3, 2026 | Regulatorische Compliance

Die Fertigungsbranche in Katar steht angesichts der fortschreitenden digitalen Transformation vor beispiellosen Sicherheitsherausforderungen. Von Automobilmontagelinien bis hin zu petrochemischen Anlagen müssen Unternehmen vertrauliche Betriebsdaten, geistiges Eigentum und Kundeninformationen schützen und...

Was Fertigungsunternehmen über die ISO-27001-Zertifizierung wissen müssen

von Danielle Barbour Mai 30, 2026 | Regulatorische Compliance

Fertigungsunternehmen weltweit stehen vor beispiellosen Cybersecurity-Herausforderungen, da die digitale Transformation ihre Abläufe grundlegend verändert. Die ISO 27001-Zertifizierung bietet Herstellern einen international anerkannten Rahmen für die Implementierung umfassender Informationssicherheits-Managementsysteme, die geistiges...

Warum NIS 2 die Sicherheitsanforderungen für französische Gesundheitsdienstleister erweitert

von Danielle Barbour Mai 30, 2026 | Regulatorische Compliance

Die EU-Richtlinie NIS 2 markiert einen grundlegenden Wandel in der Herangehensweise europäischer Organisationen an Cybersecurity-Governance und operative Resilienz. Für französische Gesundheitsdienstleister bedeutet diese Richtlinie nicht nur eine Aktualisierung bestehender Anforderungen—sie...

Wenn Fehlzustellung auf ChatGPT trifft: Warnsignal für KI-Governance im Gesundheitswesen

von Danielle Barbour Mai 29, 2026 | Cybersecurity-Risikomanagement

Der DBIR 2026 für den Healthcare-Sektor erfasst 1.492 Vorfälle und 1.438 bestätigte Datenschutzverstöße. Systemintrusionen, sonstige Fehler und Social Engineering machten 81 % der Datenschutzverstöße aus. Externe Akteure waren in 81...

CISA macht Agentic-AI-Governance jetzt zum IAM-Problem

von Danielle Barbour Mai 28, 2026 | Regulatorische Compliance

Am 1. Mai 2026 veröffentlichten CISA und die Five Eyes Cybersecurity-Behörden die Richtlinie „Careful Adoption of Agentic AI Services“ – mit der Aufforderung, agentische KI nicht länger als clevere Softwarefunktion,...

AWS Rex gibt die Runtime-Schicht der Agentic-AI-Sicherheit als Open Source frei

von Danielle Barbour Mai 28, 2026 | Cybersecurity-Risikomanagement

Am 4. Mai 2026 veröffentlichte AWS Introducing Trusted Remote Execution: Policy-Enforced Scripts for AI Agents and Humans und stellte Rex unter der Apache 2.0-Lizenz als Open Source bereit. Die Architektur...

Bundesweite Datenschutzregelung wird Realität: Was der SECURE Act bedeutet

von Danielle Barbour Mai 26, 2026Mai 27, 2026 | Regulatorische Compliance

Sieben Jahre lang verlief der US-Datenschutz auf zwei parallelen Gleisen. Die Parlamente der Bundesstaaten verabschiedeten umfassende Datenschutzgesetze — Kalifornien zuerst im Jahr 2018, gefolgt von 20 weiteren —, während der...

DSGVO nach zehn Jahren: Das KI-Zeitalter wird zeigen, ob die Regeln bestehen

von Danielle Barbour Mai 26, 2026 | DSGVO-Compliance

5 Wichtige Erkenntnisse Das erste Jahrzehnt der DSGVO war ein Jahrzehnt der ruhenden Daten. Verzeichnisse, Verarbeitungsverzeichnisse (RoPAs), Meldungen von Datenschutzverstößen, Datenschutz-Folgenabschätzungen (DPIAs). Das nächste Jahrzehnt wird ein Jahrzehnt der Daten...

DORA-Artikel-28-Anforderungen: Warum britische Banken dokumentierte Exit-Strategien für ICT-Drittparteien benötigen

von Danielle Barbour Mai 24, 2026 | Third-Party-Risiko

Finanzinstitute im Vereinigten Königreich stehen unter wachsendem Druck, umfassende Kontrolle über ihre ICT-Drittparteienbeziehungen nachzuweisen. DORA Artikel 28 legt spezifische Anforderungen für dokumentierte Exit-Strategien fest, die es Banken ermöglichen, kritische Anbieterbeziehungen...

Sicherheits- und Compliance-Blog

Erfahren Sie mehr über Sicherheitsstrategien, vergleichen Sie Anbieter und setzen Sie Best Practices um, um Verstöße und Compliance-Verletzungen durch riskante Kommunikation mit Drittanbietern zu verhindern.

Posts by Danielle Barbour

Wie DORA alles für britische Banken mit Aktivitäten in EU-Märkten verändert

FOI-Act-Compliance für E-Mail-Systeme der britischen Regierung: Transparenz schaffen und sensible Kommunikation schützen

FedRAMP CR26 ist jetzt als Public Preview verfügbar – Das bedeutet die Änderung für Ihre Zertifizierung

KI-Governance im schottischen Bankwesen: Aufbau sicherer, Compliance-konformer Rahmen über 2026 hinaus

5 Kritische Herausforderungen bei der NIS-2-Compliance für spanische Finanzinstitute

FedRAMP-Äquivalent vs. FedRAMP-Autorisierung: Was steht auf dem Spiel

ISO 27001 Implementierungsleitfaden für Fertigungsunternehmen in Katar

Was Fertigungsunternehmen über die ISO-27001-Zertifizierung wissen müssen

Warum NIS 2 die Sicherheitsanforderungen für französische Gesundheitsdienstleister erweitert

Wenn Fehlzustellung auf ChatGPT trifft: Warnsignal für KI-Governance im Gesundheitswesen

CISA macht Agentic-AI-Governance jetzt zum IAM-Problem

AWS Rex gibt die Runtime-Schicht der Agentic-AI-Sicherheit als Open Source frei

Bundesweite Datenschutzregelung wird Realität: Was der SECURE Act bedeutet

DSGVO nach zehn Jahren: Das KI-Zeitalter wird zeigen, ob die Regeln bestehen

DORA-Artikel-28-Anforderungen: Warum britische Banken dokumentierte Exit-Strategien für ICT-Drittparteien benötigen

Jetzt loslegen.