Third-Party Risk: Lieferanten audit-ready machen
Praktischer Leitfaden für Vendor Risk Management unter NIS2, DORA und ISO 27001. Mit konkreten Checklisten und Dokumentationsmustern für dein Compliance-Team.
NIS2 Incident Response: Meldepflicht in 72 Stunden
NIS2 Schulung für Geschäftsleitung: Pflicht, Inhalte und Haftung
Compliance‑Software Kosten für KMU: Vergleich & Kopexa
Neueste Artikel
Automotive Compliance: Transformation meistern
Wie die Automobilindustrie ESG-, Cyber- und Supply-Chain-Compliance integriert und digitale Lösungen Kosten um bis zu 30 % senken können.
DevOps & DSGVO: Daten automatisch anonymisieren
Wie du in DevOps DSGVO einhältst: automatisierte Anonymisierung & Pseudonymisierung, PostgreSQL RLS/Data Masking, CI/CD-Integration – risikofrei testen.
Julian Köhn·
ISO 27001 und DSGVO: So stützt dein ISMS den Datenschutz
Wie ein ISO 27001 ISMS deine DSGVO-Pflichten stützt. 8 konkrete Empfehlungen für Art. 32 DSGVO, Meldepflichten und Nachweise. Praxisnah erklärt.
Julian Köhn·Compliance & Regulierung
Was ist OSCAL? Der Deep-Dive zu Compliance as Code und BSI Grundschutz++
OSCAL macht Sicherheitskontrollen maschinenlesbar, BSI Grundschutz++ baut darauf auf. Wir zeigen dir Architektur, PDCA-Methodik und was der Standard-Wechsel zum 1. Januar 2026 für dein ISMS bedeutet.
Julian Köhn·
KI-Governance für KMU: Der Weg zur AI-Act-Compliance
Der EU AI Act tritt im August 2026 in Kraft. Erfahre, wie du als KMU KI-Risiken systematisch erfasst, in ISO 27001 und ISO 42001 integrierst und compliant bleibst.
NIS2: unterschätzte Pflicht für Mittelstand und Zulieferer
NIS 2 verpflichtet Mittelstand und Zulieferer zu höheren Cybersecurity-Standards, Meldewegen und ISMS-Integration für mehr digitale Resilienz.
Julian Köhn·Guides & Praxis
DSGVO-Auskunftsanfrage: Wie du eine DSAR rechtssicher beantwortest
Eine DSAR (Data Subject Access Request) muss innerhalb von 30 Tagen beantwortet werden. Wir zeigen dir den 8-Schritt-Workflow von Identitätsprüfung über Datenextraktion bis zur Redaktion und welche Ablehnungsgründe rechtssicher sind.
Julian Köhn·
Was ist ein ISMS? Definition, Beispiele und Aufbau-Leitfaden
ISMS Definition, konkrete Beispiele aus dem Mittelstand, PDCA-Zyklus, Schwachstellenmanagement und Aufbau-Anleitung. Mit ISO 27001, BSI IT-Grundschutz, TISAX und NIS2 im Vergleich, plus Bußgelder und Haftungsrisiken.
Julian Köhn·
5 Vorteile automatisierter Risikoanalyse für mittelständische Unternehmen
Erfahre, wie automatisierte Risikoanalyse KMUs hilft, Risiken früh zu erkennen, Compliance zu sichern und Entscheidungen zu verbessern.
Julian Köhn·Brancheneinblicke
Sovereign Washing: Wann ist eine Cloud wirklich europäisch?
Sovereign Washing erkennen: Wie du in 5 Schritten prüfst, ob ein Cloud-Anbieter echte digitale Souveränität liefert oder nur EU-Marketing macht. Mit Schrems-II-Bezug, US Cloud Act, BYOK und Vendor-Assessment-Checkliste für CISOs und Datenschutzbeauftragte.
Julian Köhn·
Palantir: Ein Lehrstück über Vendor Risk Management
Schweiz blockiert Palantir, Deutschland forciert es am Parlament vorbei. Eine Analyse über verheerende Risiken und den Ausverkauf digitaler Souveränität.
Julian Köhn·
Warum IT-Security 2025 anders ist als je zuvor
Erlebe die Cyberbedrohungen 2025: KI und Automatisierung fordern Unternehmen heraus. Bist du bereit für den Paradigmenwechsel?
Datenschutz & Technik
Matomo datenschutzkonform betreiben – so geht’s ohne Cookie-Banner
Cookie-Banner nerven? Mit Matomo kannst du Analytics endlich datenschutzkonform und bannerfrei betreiben – Schritt-für-Schritt-Anleitung + Audit-Nachweis.
Julian Köhn·
ESG-Reporting: Nachhaltigkeit in IT messbar machen
Wie IT-Abteilungen mit Green-IT-Metriken und ESG-Standards Energieverbrauch, CO2-Emissionen und Nachhaltigkeit präzise messen und berichten.
Weitere Artikel
Vorfallmanagement für KMU: Was, wie & wer hilft
Guide für KMU: Was Vorfallmanagement ist, wie du es umsetzt, plus Tools, Meldepflichten & Risikomanagement mit Kopexa.
TISAX Roadmap für KMU der Automobilbranche
Erreiche höchste Standards in der Informationssicherheit mit einer TISAX-Zertifizierung. Dein Weg zu mehr Vertrauen und Wettbewerbsvorteil!
Die versteckten Kosten manueller Compliance und wie du sie vermeidest
Manuelle Compliance-Prozesse kosten mehr als du denkst. Erfahre, welche versteckten Kosten entstehen und wie Automatisierung hilft.
Zertifizierungs-Roadmap: ISO 9001 bis 27001
Zertifizierungs-Roadmap für ISO Standards: Beginne mit ISO 9001, nutze Synergien zu ISO 14001/27001. Reduziere Implementierungszeit um 50% und spare Kosten.
Julian Köhn·
NIS-2, DSGVO & ISO 27001: Strategische Compliance-Integration
Europäische Unternehmen stehen vor NIS-2, DSGVO & ISO 27001. Erfahre, wie integrierte Compliance-Strategien Kosten senken und Vertrauen stärken.
ESG-Compliance: Wie du die neuen Berichtspflichten meisterst
Die CSRD kommt: Erfahre, wie du ESG-Compliance als strategischen Vorteil nutzt und mit Kopexa zum Game-Changer wirst!
Julian Köhn·
ISO 27001 vs. TISAX: Kosten, ROI & Strategie
ISO 27001 oder TISAX? Kosten, ROI, Implementierungszeiten, Synergien und Branchen-Fit - datenbasierte Entscheidungshilfe für dein ISMS.