Compliance in der Forschung – Doppelfinanzierung entdeckt 🔒
Situation:Eine international angesehene Universität in Deutschland geriet in die Schlagzeilen, als interne Prüfer bei einer routinemäßigen Drittmittelkontrolle eine gravierende Unregelmäßigkeit entdeckten: Ein Forschungsprojekt wurde sowohl durch einen nationalen...
Datenschutz trifft Industrie 4.0: Führungskräfte-Schulung in Duisburg setzt neue Maßstäbe
Wie gelingt der Spagat zwischen technologischer Innovation und rechtskonformer Datenverarbeitung? Genau dieser Frage widmeten sich rund 10–20 Führungskräfte in jeweils 7 Sessions eines weltweit tätigen Unternehmens für Mess- und Automatisierungstechnik bei einer...
Gefährliche Rankings: Wie SEO-Poisoning Nutzer und KI in die Irre führt 🔒
Situation Wer online nach Hilfe sucht, klickt meist auf eines der ersten Suchergebnisse bei Google & Co. Diese hohe Sichtbarkeit macht sich eine gefährliche Masche zunutze: sogenannte SEO-Poisoning-Angriffe. Angreifer manipulieren Suchmaschinenrankings mit...
„Bring Your Own Installer“: Wie Angreifer EDR-Schutz aushebeln – und was Unternehmen jetzt tun müssen 🔒
Situation In der dynamischen Welt der Cybersicherheit wurde eine bislang unbekannte Angriffsmethode entdeckt, die als "Bring Your Own Installer" bezeichnet wird. Diese Angriffstechnik zielt auf falsch konfigurierte Installationen der Sicherheitssoftware SentinelOne...
ISO/IEC 27001 Erstes Überwachungsaudit in Reinbek: Zwischen Bits, Bytes und Bergedorf
Heute ist es soweit: Ich hole meinen Coauditor aus Dreieich ab, und gemeinsam machen wir uns auf den Weg Richtung Hamburg. Schon während der Fahrt stimmen wir uns auf das bevorstehende ISO/IEC 27001 Audit in Reinbek ein. Wir wissen: Morgen früh um 08:00 Uhr startet...
Slopsquatting: Die unsichtbare Falle für Entwicklerteams 🔒
Wenn Künstliche Intelligenz Pakete erfindet… Haben Sie schon mal von Slopsquatting gehört? Nein? Keine Sorge – das geht vielen so. Aber wenn Sie in der Softwareentwicklung oder IT-Sicherheit unterwegs sind, dann ist es höchste Zeit, sich diesen Begriff zu merken. Denn...
Peter Suhling ist zertifizierter KI-Compliance-Beauftragter (TÜV) 🌟
In meiner Rolle als Compliance-Lead Auditor (gemäß TR CMS 101:2015 und ISO 37301) ist es für mich essenziell, stets am Puls der aktuellen regulatorischen Entwicklungen zu bleiben – besonders wenn es um zukunftsweisende Themen wie Künstliche Intelligenz geht. Das...
Audit, Ammersee und neue Ansichten: Drei Tage ISO/IEC 27001 in München
Ich starte am Montagmorgen in Baden-Württemberg. Die Fahrt führt mich Richtung München – dort wartet das erste Überwachungsaudit nach ISO/IEC 27001 auf mich. Am Montagmittag beginnt das Audit offiziell. Im Gepäck: ein aktueller Auditplan mit zusätzlicher Zeit für die...
Zwei Auditoren, eine Norm und viel Tapas – ISO 27001 Audit in Barcelona
🇪🇸 Wir treffen uns am Flughafen in Barcelona und verpassen uns knapp. Dann geht es gemeinsam mit der Praktikantin mit Taxi und Uber ins Hotel. Wir starten früh am ersten Audittag und auditieren nach dem Auditplan. Die Praktikantin hat die Aufgabe, aufmerksam zuzuhören...
CEO Fraud: „CEO-Fraud: Wenn der vermeintliche Chef Geld fordert – So erkennen und verhindern Sie den Betrug 🔒
Situation: Ein Mitarbeiter im Sekretariat erhält eine dringende E-Mail von seinem vermeintlichen Geschäftsführer, der sich gerade auf einer Geschäftsreise befindet. In professionellem Ton fordert der Absender eine schnelle Überweisung auf ein unbekanntes Konto –...