Öffentliche Hand Archives

CPCSC-Zertifizierung: Sind kanadische Verteidigungslieferanten bereit für 2026?

von Fraser Hudgin April 22, 2026 | Regulatorische Compliance

Am 14. April 2026 hat die kanadische Regierung offiziell Level 1 des Canadian Program for Cyber Security Certification (CPCSC) eingeführt – Kanadas erste verpflichtende Cybersecurity-Zertifizierung für Verteidigungszulieferer. Verkündet von dem...

Erreichen Sie CPCSC-Compliance: Zertifizieren Sie Ihre Lieferkette im Verteidigungsbereich – ohne Komplexität

Plattform Informationen/Funktion

Wie israelische Regierungsbehörden Verarbeitungsverzeichnisse gemäß Änderung 13 führen

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Israelische Regierungsbehörden unterliegen strengen Verpflichtungen gemäß Änderung 13 des Datenschutzgesetzes, die explizite Anforderungen an die Dokumentation von Datenverarbeitungsaktivitäten festlegt. Diese Aufzeichnungen bilden die Grundlage für Compliance, ermöglichen es Behörden, Verantwortlichkeit...

Wie regierungsnahe Organisationen die Anforderungen für öffentliche Stellen gemäß Änderung 13 erfüllen

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Regierungsnahe Organisationen nehmen eine besondere regulatorische Stellung ein. Sie erfüllen öffentliche Aufgaben, verwalten Bürgerdaten und erbringen Dienstleistungen mit Merkmalen des öffentlichen Sektors, agieren jedoch häufig außerhalb klassischer Verwaltungsstrukturen. Die Änderung...

KI-Compliance-Anforderungen für staatliche und kommunale Behörden: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Landes- und Kommunalbehörden setzen KI in Bürgerdiensten, öffentlicher Sicherheit, Leistungsverwaltung, Steuerdurchsetzung und Gerichtssystemen schneller ein, als die meisten bestehenden Governance-Rahmenwerke mithalten können. Die von diesen Behörden verwalteten Daten – Strafjustizakten,...

KI-Compliance-Anforderungen für Bundesauftragnehmer: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Bundesauftragnehmer bewegen sich in einer der anspruchsvollsten KI-Compliance-Umgebungen des Enterprise-Markts. Das regulatorische Geflecht, dem sie unterliegen – CMMC 2.0, NIST 800-171, FedRAMP, ITAR, FISMA sowie eine wachsende Zahl KI-spezifischer Vorgaben...

CMMC 2.0 und KI-Agents: Was „autorisierter Zugriff“ für CUI-bezogene Workflows bedeutet

von Danielle Barbour März 25, 2026 | CMMC Compliance

Rüstungsunternehmen setzen KI-Agents in der Angebotserstellung, Programmdokumentation, Lieferkettenverwaltung und technischen Daten-Workflows ein. Viele dieser Workflows betreffen kontrollierte, nicht klassifizierte Informationen (CUI). Damit fallen sie direkt in den Geltungsbereich von CMMC...

NIST 800-171, CUI und KI: Was Ihrem System-Sicherheitsplan fehlt

von Danielle Barbour März 25, 2026 | CMMC Compliance

Tausende Organisationen verarbeiten kontrollierte, nicht klassifizierte Informationen (CUI) im Rahmen von Regierungsaufträgen, ohne sich im CMMC-Zertifizierungsprozess zu befinden. Bundesauftragnehmer, Forschungsuniversitäten, staatliche Behörden, Technologielieferanten und professionelle Dienstleister, die CUI gemäß DFARS...

Kanada ITSG-33 und KI: Erfüllung des Sicherheitskontrollrahmens des CSE in agentischen Umgebungen

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Kanadische Bundesbehörden, deren Auftragnehmer sowie private Unternehmen, die mit staatlich klassifizierten Informationen arbeiten, setzen KI-Agents in der Dokumentenverarbeitung, in Bürgerdienst-Workflows, bei regulatorischen Prüfungen und in der Programmverwaltung ein. Viele dieser...

ITAR, KI-Agents und kontrollierte technische Daten: Die Lücke bei der Exportkontroll-Compliance

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Rüstungsunternehmen und Luft- und Raumfahrthersteller setzen KI-Agents in der Angebotserstellung, bei technischen Dokumentationen, im Management technischer Datenpakete und in der Lieferkette ein. Viele dieser Workflows betreffen kontrollierte technische Daten auf...

Warum FIPS 140-3-Verschlüsselung für den Datenzugriff von KI-Agents wichtig ist

von Bob Ertl März 25, 2026 | Cybersecurity-Risikomanagement

Die meisten Unternehmen, die KI-Agents mit regulierten Daten einsetzen, gehen davon aus, dass sie das Thema Verschlüsselung abgedeckt haben. Die API-Aufrufe nutzen TLS. Die Daten im ruhenden Zustand sind mit...

Die Bundesregierung gibt zu: Ihr Cloud-Sicherheitsprozess ist mangelhaft

von Paul Sechser März 24, 2026März 24, 2026 | Cybersecurity-Risikomanagement

Am 18. März 2026 veröffentlichte ProPublica eine Recherche, die alle Unternehmen alarmieren sollte, die FedRAMP-Zertifizierungen als Vertrauensbeweis für Cloud-Sicherheit betrachten. Die Geschichte ist eindeutig: Bundesweite Cybersicherheitsprüfer versuchten fast fünf Jahre...

Nur 48 Cloud-Services verfügen über eine FedRAMP-High-Zertifizierung – Behörden geraten zunehmend unter Druck

von Danielle Barbour März 17, 2026 | Regulatorische Compliance

Der Mangel an FedRAMP-High-zertifizierten Cloud-Services ist kein abstraktes Compliance-Problem. Er stellt ein Beschaffungshemmnis dar, das Bundesbehörden dazu zwingt, bei ihren sensibelsten Daten Sicherheitskompromisse einzugehen. Wichtige Erkenntnisse FedRAMP-High-Anforderungen und Marktlücke. FedRAMP...

Wandel der US-Cyberpolitik: Offensive statt Defensive

von Patrick Spencer März 11, 2026 | Regulatorische Compliance

Das Weiße Haus veröffentlichte zwei bedeutende Cyber-Policy-Dokumente am selben Tag – eine bewusste Entscheidung. Die Executive Order konzentriert sich auf die operative Koordination zur Bekämpfung transnationaler Cyberkriminalität. Die Cyber Strategy...

AI-Sicherheit Asien: Krisendiplomatie und evidenzbasierte KI-Governance beim Indien-Gipfel 2026

von Tim Freestone März 11, 2026 | Cybersecurity-Risikomanagement

Beim India AI Impact Summit 2026 hat sich etwas verändert – und das war alles andere als subtil. Die Diskussion über die Steuerung fortschrittlicher KI-Systeme drehte sich nicht mehr um...

Jetzt loslegen.