Öffentliche Hand Archives

27. Mai: EU-Technologiesouveränität auf dem Prüfstand – GCC High in Frankfurt funktioniert nicht mehr

von Marc ten Eikelder Mai 13, 2026Mai 13, 2026 | Cybersecurity-Risikomanagement

Fast ein Jahrzehnt lang wurde über europäische Datensouveränität in Gerichten, auf Konferenzen und in Vertragsklauseln gestritten. Am 27. Mai 2026 soll sie voraussichtlich in das EU-Vergaberecht aufgenommen werden. Wichtige Erkenntnisse...

CVE-2026-32202: Wenn das Durchsuchen eines Ordners zur Datenpanne wird

von Bob Ertl Mai 13, 2026 | Cybersecurity-Risikomanagement

Am 27. April 2026 aktualisierte Microsoft seine Warnmeldung zu CVE-2026-32202 und bestätigte damit, was Akamai-Forscher bereits dokumentiert hatten: Die Schwachstelle wurde aktiv ausgenutzt. Am nächsten Tag folgte CISA und nahm...

DSPM zeigt Ihnen, wo sich die Daten befinden. Und was jetzt?

von Patrick Spencer Mai 13, 2026 | Cybersecurity-Risikomanagement

DSPM hat sich innerhalb von 18 Monaten von einer aufkommenden Kategorie zu einer etablierten Sicherheitsinvestition entwickelt. Aktuelle Branchenberichte zeigen, dass etwa 30 % der britischen CISOs im Jahr 2026 DSPM-Lösungen...

Eine weitere MOVEit-Schwachstelle. Gleiches Muster. Neues Risiko.

von Patrick Spencer Mai 12, 2026Mai 13, 2026 | Cybersecurity-Risikomanagement

Am 30. April 2026 hat Progress Software zwei Schwachstellen in MOVEit Automation veröffentlicht – der Workflow- und Scheduling-Engine, die Tausende Unternehmen zur Automatisierung von Managed File Transfer nutzen. Die National...

Control Plane DPE

Plattform Informationen/Funktion

Steuern Sie jeden sensiblen Datenaustausch mit der Kiteworks Data Control Plane

Plattform Informationen/Funktion

CPCSC-Zertifizierung: Sind kanadische Verteidigungslieferanten bereit für 2026?

von Fraser Hudgin April 22, 2026 | Regulatorische Compliance

Am 14. April 2026 hat die kanadische Regierung offiziell Level 1 des Canadian Program for Cyber Security Certification (CPCSC) eingeführt – Kanadas erste verpflichtende Cybersecurity-Zertifizierung für Verteidigungszulieferer. Verkündet von dem...

Erreichen Sie CPCSC-Compliance: Zertifizieren Sie Ihre Lieferkette im Verteidigungsbereich – ohne Komplexität

Plattform Informationen/Funktion

Wie israelische Regierungsbehörden Verarbeitungsverzeichnisse gemäß Änderung 13 führen

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Israelische Regierungsbehörden unterliegen strengen Verpflichtungen gemäß Änderung 13 des Datenschutzgesetzes, die explizite Anforderungen an die Dokumentation von Datenverarbeitungsaktivitäten festlegt. Diese Aufzeichnungen bilden die Grundlage für Compliance, ermöglichen es Behörden, Verantwortlichkeit...

Wie regierungsnahe Organisationen die Anforderungen für öffentliche Stellen gemäß Änderung 13 erfüllen

von Danielle Barbour April 14, 2026 | Regulatorische Compliance

Regierungsnahe Organisationen nehmen eine besondere regulatorische Stellung ein. Sie erfüllen öffentliche Aufgaben, verwalten Bürgerdaten und erbringen Dienstleistungen mit Merkmalen des öffentlichen Sektors, agieren jedoch häufig außerhalb klassischer Verwaltungsstrukturen. Die Änderung...

KI-Compliance-Anforderungen für staatliche und kommunale Behörden: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Landes- und Kommunalbehörden setzen KI in Bürgerdiensten, öffentlicher Sicherheit, Leistungsverwaltung, Steuerdurchsetzung und Gerichtssystemen schneller ein, als die meisten bestehenden Governance-Rahmenwerke mithalten können. Die von diesen Behörden verwalteten Daten – Strafjustizakten,...

KI-Compliance-Anforderungen für Bundesauftragnehmer: Was Sie wissen müssen

von Danielle Barbour März 30, 2026 | Regulatorische Compliance

Bundesauftragnehmer bewegen sich in einer der anspruchsvollsten KI-Compliance-Umgebungen des Enterprise-Markts. Das regulatorische Geflecht, dem sie unterliegen – CMMC 2.0, NIST 800-171, FedRAMP, ITAR, FISMA sowie eine wachsende Zahl KI-spezifischer Vorgaben...

CMMC 2.0 und KI-Agents: Was „autorisierter Zugriff“ für CUI-bezogene Workflows bedeutet

von Danielle Barbour März 25, 2026 | CMMC Compliance

Rüstungsunternehmen setzen KI-Agents in der Angebotserstellung, Programmdokumentation, Lieferkettenverwaltung und technischen Daten-Workflows ein. Viele dieser Workflows betreffen kontrollierte, nicht klassifizierte Informationen (CUI). Damit fallen sie direkt in den Geltungsbereich von CMMC...

NIST 800-171, CUI und KI: Was Ihrem System-Sicherheitsplan fehlt

von Danielle Barbour März 25, 2026 | CMMC Compliance

Tausende Organisationen verarbeiten kontrollierte, nicht klassifizierte Informationen (CUI) im Rahmen von Regierungsaufträgen, ohne sich im CMMC-Zertifizierungsprozess zu befinden. Bundesauftragnehmer, Forschungsuniversitäten, staatliche Behörden, Technologielieferanten und professionelle Dienstleister, die CUI gemäß DFARS...

Kanada ITSG-33 und KI: Erfüllung des Sicherheitskontrollrahmens des CSE in agentischen Umgebungen

von Danielle Barbour März 25, 2026 | Regulatorische Compliance

Kanadische Bundesbehörden, deren Auftragnehmer sowie private Unternehmen, die mit staatlich klassifizierten Informationen arbeiten, setzen KI-Agents in der Dokumentenverarbeitung, in Bürgerdienst-Workflows, bei regulatorischen Prüfungen und in der Programmverwaltung ein. Viele dieser...

Jetzt loslegen.