Die KI schafft neue Optionen und vereinfacht vieles, bringt aber auch neue Risiken im Bereich der Informationssicherheit. Die ISO/IEC 27001 definiert Integrität als die Eigenschaft, dass Informationen korrekt, vollständig und unverändert sind und nur autorisiert verändert werden. Integrität umfasst daher insbesondere die Richtigkeit von Informationen, deren Vollständigkeit, Unverfälschtheit, Nachvollziehbarkeit von Änderungen und den Schutz vor unbefugter Manipulation. Währen

Warum Geschäftsführer jetzt ein KI-Managementsystem benötigen Künstliche Intelligenz hält Einzug in nahezu alle Unternehmensbereiche. Mitarbeitende nutzen generative KI für Texte, Analysen und Recherchen. Fachabteilungen prüfen neue Anwendungen. Softwarehersteller integrieren KI-Funktionen standardmäßig in ihre Produkte. Damit entsteht eine neue Realität: In vielen Unternehmen wird KI bereits eingesetzt, ohne dass die Geschäftsführung einen vollständigen Überblick über Umfang

Kaum ein technologisches Thema wird derzeit so intensiv diskutiert wie Künstliche Intelligenz (KI). Häufig dominieren Schlagzeilen über den Wegfall von Arbeitsplätzen, Automatisierung und die Sorge vor einer unkontrollierbaren Entwicklung. Dabei zeigt die Geschichte des technologischen Fortschritts ein anderes Bild. Zum Beispiel kann mir eine KI schnell Gesundheitssfragen beantworten, sie baut auf umfangreichen Daten auf, die kein Mensch je lesen könnte. Trotzdem fällt der Be

ALTAI steht für Assessment List for Trustworthy Artificial Intelligence und ist eine von der EU entwickelte Selbstbewertungs-Checkliste für vertrauenswürdige KI. Sie übersetzt ethische Leitlinien in konkrete Fragen und Prüfungspunkte, damit Unternehmen und Organisationen KI nicht nur technisch, sondern auch verantwortungsvoll einsetzen. Worum es bei ALTAI geht Der Kern von ALTAI ist die Idee der vertrauenswürdigen KI. Die EU hat dafür sieben Grundanforderungen formuliert: men

Oder: Warum Verbote scheitern und Governance unverzichtbar wird Der Versuch, Künstliche Intelligenz im Unternehmen pauschal zu verbieten, ist in vielen Organisationen bereits gescheitert. Mitarbeitende nutzen längst eigenständig frei verfügbare KI-Dienste zur Texterstellung, Analyse, Recherche, Programmierung oder Automatisierung. Diese sogenannte „Schatten-KI“ entsteht häufig außerhalb offizieller IT- und Governance-Strukturen — meist aus dem nachvollziehbaren Wunsch heraus,

Das NISG 2026 setzt die EU-Richtlinie NIS-2 in Österreich um und verschärft die Cybersicherheitsanforderungen für Unternehmen deutlich. Es gilt eine Übergangsfrist: Bis zum 30. September 2026 bleibt das bisherige NISG 2018 in Kraft, die neue NIS2 tritt am 01.10.2026 in Kraft. Wer ist betroffen? Wie überall sind mittlere und große Unternehmen (ab 50 Mitarbeitende oder > 10 Mio. Euro Umsatz/Bilanzsumme) in definierten NIS-Sektoren. Und auch kleinere Unternehmen können über die

Mit der ISO/IEC 42001 schaffen Unternehmen die Grundlage für sichere, transparente und rechtskonforme KI-Prozesse – und erfüllen die Anforderungen des EU AI Act deutlich effizienter. Aber die ISO/IEC 42001 ist weit mehr als nur eine zusätzliche Norm – sie bietet Unternehmen einen strukturierten und praxistauglichen Rahmen, um Künstliche Intelligenz sicher, verantwortungsvoll und rechtskonform einzusetzen. Gerade im Hinblick auf die Anforderungen der europäischen EU AI Act wir

Compliance soll einfacher werden! Vielfach hören wir derzeit diesen Wunsch nach Geschwindigkeit und Kostensenkung, ein ISMS muss binnen Wochen implementiert werden, die NIS2 soll am besten morgen inkl. Nachweisen umgesetzt sein. Und es soll am besten wenig kosten und wenig internen oder externen Aufwand verursachen. Soweit der Wunsch. Der Ruf nach kostensenkender KI und einem ISMS "auf Knopfdruck" ist verständlich, stehen viele Organisationen doch unter Kostendruck und Zeitma

Auch die Schweiz hat mit Cyberattacken zu kämpfen, das Land ist international vernetzt, hoch entwickelt, die Wirtschaft ist erfolgreich, die Digitalisierung schreitet voran und die Exposure wächst somit. Und es ist Geld im Land, das lockt natürlich die Cyberkriminellen an. Das dortige Bundesamt für Cybersicherheit (BACS) beschreibt in seinem Halbjahresbericht 2025 die relevanten Vorfälle und Entwicklungen im Kontext der Cyberbedrohungen gegen die Schweiz und international. Im