Wissen & Perspektiven
SECURAM Blog
Fachbeiträge zu Informationssicherheit, KI-Governance, Business Continuity und Risikomanagement — von unserem Beraterteam.
Portraitbox-Datendiebstahl: DSGVO-Pflichten für Fotografen, Schulen und Kitas
Portraitbox-Datendiebstahl: Melde- und Informationspflichten nach DSGVO für Fotografen, Schulen und Kitas. Mit Checklisten für Verantwortliche und Eltern.
Weiterlesen →
EU AI Act Compliance: Was bis August 2026 erledigt sein muss
Am 2. August 2026 greifen die Hochrisiko-Pflichten des EU AI Act. Was Unternehmen bis dahin aufgebaut haben sollten: KI-Inventar, Risikomanagement, Dokumentation.
Weiterlesen →
NemoClaw: Wie NVIDIA OpenClaw für Unternehmen absichern will
NVIDIA stellt mit NemoClaw eine Enterprise-Version von OpenClaw vor. Was OpenShell leistet, was DACH-Unternehmen prüfen müssen und wo Governance greifen muss.
Weiterlesen →
KI im Bewerbungsprozess: Diskriminierungsrisiken und EU AI Act
KI im Bewerbungsprozess: Was Personaler über Diskriminierungsrisiken, EU AI Act, AGG und DSGVO wissen müssen. Checkliste für verantwortungsvolle HR-KI.
Weiterlesen →
PicoClaw: KI-Agenten auf 10-Dollar-Hardware
PicoClaw bringt KI-Agenten auf Hardware für zehn Dollar. Warum das Sicherheitsproblem damit erst beginnt und was Unternehmen bei IoT-Segmentierung jetzt prüfen müssen.
Weiterlesen →NIS-2-Compliance im Mittelstand: Ein Praxisleitfaden
NIS-2-Compliance im Mittelstand: Betroffenheit prüfen, NIS2UmsuCG-Pflichten umsetzen und Bußgeldrisiken bis 10 Mio. EUR absichern. Praxisleitfaden für KMU.
Weiterlesen →
Integriertes Risikomanagement 2025: Warum es zur Pflicht geworden ist
Fünf Verordnungen, ein Risikobild: Warum isoliertes Risikomanagement 2025 an Grenzen stieß und integriertes RM für den Mittelstand zur Pflicht geworden ist.
Weiterlesen →
NIS-2 Geschäftsführer-Haftung: Was das NIS2UmsuCG bedeutet
NIS-2 Geschäftsführer-Haftung ab 5. Dezember 2025: Was § 38 BSIG für die Unternehmensleitung bedeutet, welche Bußgelder drohen und wie sich Geschäftsführer absichern.
Weiterlesen →ISMS-Governance in komplexen Unternehmensstrukturen
ISMS-Governance in Konzernen: Klare Rollen, Entscheidungswege und Eskalationspfade für Standorte mit unterschiedlichen regulatorischen Anforderungen.
Weiterlesen →
Notfallübung planen und durchführen: Tabletop, Walkthrough, Vollübung
Notfallübung planen: Drei Formate, Reifegrade und ein 6-Schritte-Vorgehen. Welche Übung wann sinnvoll ist und welche Fehler Unternehmen häufig machen.
Weiterlesen →
Notfallhandbuch erstellen: Was wirklich drinsteht und was Unternehmen weglassen
Notfallhandbuch erstellen: Fünf Kernbereiche, die im Ernstfall funktionieren. Was drinsteht, was Unternehmen weglassen sollten und wie das Handbuch nutzbar wird.
Weiterlesen →
Risikomanagement im Mittelstand: Warum Excel-Listen nicht mehr reichen
Risikomanagement im Mittelstand: Warum flache Excel-Listen scheitern. Vier Elemente strukturierter Risikosteuerung und ein Drei-Schritte-Einstieg.
Weiterlesen →
CrowdStrike-Ausfall: Was BCM nach dem 19. Juli 2024 leisten muss
Der CrowdStrike-Ausfall vom Juli 2024 war ein globaler Praxistest für BCM. Was ISO 22301, DORA und der Mittelstand jetzt konkret umsetzen müssen.
Weiterlesen →Von ISO 27001 zu ISO 27002: Der Weg zur Praxis-Umsetzung
ISO 27002-Umsetzung: Wie Sie 93 Annex-A-Controls aus ISO 27001 in betriebliche Praxis überführen. Mit Mapping, Reifegradmodell und 4-Wochen-Praxis-Plan.
Weiterlesen →ISO 27001 in multinationalen Unternehmen und Konzernen
ISO 27001 in multinationalen Konzernen: Konsistentes ISMS über Ländergrenzen, regulatorische Heterogenität beherrschen und Konzern-Audits effizient führen.
Weiterlesen →
ISO 27001 + EU AI Act: Was das ISMS bereits abbilden kann
ISO 27001 und EU AI Act: Welche ISMS-Controls bereits KI-Governance abdecken und wo ISO 42001 als Ergänzung notwendig wird. Praxisnahes Mapping.
Weiterlesen →ISO 27001 Audit-Praxis: Worauf Prüfer wirklich achten
ISO 27001 Audit-Praxis: Worauf Stage-1 und Stage-2 Auditoren wirklich achten, welche Findings typisch sind und wie Unternehmen sich richtig vorbereiten.
Weiterlesen →
ISO 27001 vs. ISO 42001: Unterschiede im Vergleich
ISO 27001 vs. ISO 42001: Unterschiede, Gemeinsamkeiten und wann Unternehmen beide Normen brauchen. Mit Zeitplan und Kostenindikation für den Mittelstand.
Weiterlesen →
EU AI Act: Welche KI-Anwendungen seit Februar 2025 verboten sind
EU AI Act: Seit Februar 2025 sind 8 KI-Praktiken in der EU verboten. Welche Systeme betroffen sind und was Unternehmen jetzt tun müssen.
Weiterlesen →
DORA Umsetzung: Anforderungen für den Finanzsektor
DORA gilt seit 17. Januar 2025. Was Finanzunternehmen bei ICT-Risikomanagement, Vorfallmeldung und Third-Party-Risk umsetzen müssen.
Weiterlesen →
Schatten-KI: Das unterschätzte Risiko im Unternehmen
Unkontrollierte KI-Nutzung durch Mitarbeitende gefährdet Compliance, Datenschutz und Informationssicherheit. So bringen Sie Schatten-KI unter Kontrolle.
Weiterlesen →
Was ist OpenClaw? Struktur, Risiken, Governance
OpenClaw ist der meistgestartete KI-Agent auf GitHub. Was steckt hinter dem Projekt, welche Sicherheitsrisiken bestehen und wie ordnen Unternehmen es ein?
Weiterlesen →Kontakt
Wir freuen uns auf Ihre Nachricht.
Ihre Ansprechpartnerin
Nadine Eibel
Gründerin & Geschäftsführerin
SECURAM Consulting GmbH
Über 20 Jahre Erfahrung in IT-Security und Informationssicherheit. Zertifiziert als CISM, Lead Auditorin ISO 27001 und ITIL Expert.
Kontaktdaten
20354 Hamburg
Direkter Kontakt
- Vertrieb: sales@securam-consulting.com
- Bewerbung: bewerbung@securam-consulting.com
Lieber direkt sprechen?
Buchen Sie ein kostenloses Erstgespräch.