Mit dem rasanten technologischen Fortschritt gewinnt Cyber-Security weltweit immer mehr an Bedeutung. Der Schwerpunkt auf Sicherheit ergibt sich aus der Notwendigkeit, dass Unternehmen darauf vorbereitet sein müssen, wann – und nicht ob – es zu einem Verstoß kommt.

Anfang dieses Jahres einigten sich das Europäische Parlament und der Europarat mit der Verabschiedung des European Union Artificial Intelligence Act (EU AI Act) – der weltweit ersten umfassenden KI-Verordnung – darauf, den Einsatz von künstlicher Intelligenz in der EU zu regulieren.

Data Governance ist ein Muss in der dynamischen und sich ständig ändernden Unternehmensumgebung von heute. Unternehmen erfassen riesige Datenmengen aus einer Vielzahl von Quellen, und Data Governance hilft Unternehmen, Risiken zu managen, den Mehrwert zu maximieren und Kosten zu senken. Kurz gefasst, bei Data Governance geht es darum, zu wissen, wo sich Ihre Daten befinden, wie sie genutzt werden und ob sie angemessen geschützt sind oder nicht. Gute Data Governance gewährleistet die Datenintegrität und -konsistenz und sorgt dafür, dass sie nicht missbraucht oder falsch verarbeitet werden.

Das NIST-Framework für Cybersecurity wird vom National Institute of Standards and Technology veröffentlicht und ständig aktualisiert. Es handelt sich um ein hilfreiches Framework, das Unternehmen als Modell nutzen und befolgen können, um ihre Sicherheitslage zu verbessern und auszubauen.

Der Staat Illinois hat vor kurzem mehrere wichtige Gesetzesvorschriften verabschiedet, um die Datenschutzrechte und den Schutz seiner Einwohner zu stärken. Das Datenschutzgesetz von Illinois verfolgt ähnliche Ziele wie andere internationale Vorschriften, beispielsweise die Datenschutz-Grundverordnung (DSGVO) der EU und US-Datenschutzgesetze wie der California Consumer Privacy Act (CCPA).

Digitale Zahlungen werden dieses Jahr voraussichtlich ein Rekordhoch erreichen. Laut den Prognosen werden digitale Zahlungstransaktionen 2020 um mehr als 24 Prozent im Vergleich zum Vorjahr zunehmen – ein Trend, der sich allem Anschein nach auch in Zukunft fortsetzen wird. Genau deshalb sind die PCI-DSS-Anforderungen wichtiger als je zuvor, denn Händler und Zahlungsdienstleister müssen den Datenschutz und die Sicherheit bei jeder Transaktion vollständig gewährleisten.

Die Welt war noch nie so eng miteinander verflochten. Dank Cloud- und digitaler Technologien können Unternehmen heutzutage global wachsen und erfolgreich sein. Diese Vernetzung ist jedoch mit einem erhöhten Risiko verbunden – Partner, Anbieter und Drittparteien können Unternehmen gefährden und böswillige Hacker sind dafür bekannt, Unternehmen über ihre Supply Chain anzugreifen. Infolgedessen ist das Risikomanagement in der Supply Chain zu einer wichtigen Komponente des Risikomanagements und der Cybersicherheitsstrategie eines Unternehmens geworden.

272 Millionen Euro. Das ist die Gesamtsumme an Bußgeldern, die von der Europäischen Union wegen Nichteinhaltung der DSGVO, Datenschutzverletzungen und Datenlecks seit der Einführung der DSGVO im Mai 2018 gegen Unternehmen verhängt wurden. Es überrascht also nicht, dass sowohl große als auch kleinere Unternehmen enorm viel Zeit und Ressourcen in ihre IT-Systeme investiert haben, um sicherzustellen, dass sie auch die strengsten DSGVO-Vorschriften erfüllen. Ein großer Teil dieser Investitionen wird darauf verwendet, die einzige „Source of Truth“, zu Dt. Quelle der Wahrheit, für Kundendaten im gesamten IT-System zu sichern und zu verwalten. Angesichts der Entwicklung der Märkte in den Jahren 2020 und 2021 handelt es sich dabei in der Regel um Salesforce.

Das Risikomanagement-Framework wurde ursprünglich vom US-Verteidigungsministerium (Department of Defense, DoD) entwickelt und 2010 vom Rest der landesweiten US-Informationssysteme übernommen. Heute pflegt das National Institute of Standards and Technology das RMF und bietet somit eine solide Grundlage für jede Datensicherheitsstrategie. Das RMF baut auf mehreren früheren Risikomanagement-Frameworks auf und umfasst mehrere unabhängige Verfahren und Systeme. Unternehmen müssen sichere Data-Governance-Systeme implementieren und Bedrohungsmodellierung durchführen, um Cyber-Risikobereiche zu identifizieren.

Die PCI-Cmpliance ist eine Reihe von Standards und Richtlinien für Unternehmen um personenbezogene Daten im Zusammenhang mit Kreditkarten zu verwalten und zu sichern. . Die großen Kreditkartenanbieter – Visa, Mastercard und American Express – haben im Jahr 2006 eine Richtlinie mit der Bezeichnung Payment Card Industry Data Security Standards (PCI DSS) eingeführt, um Kreditkartendaten vor Diebstahl zu schützen.