Sicherheits- & Compliance-Glossar

Risikomanagement-Frameworks: Der vollständige Leitfaden für 2026

Ein praxisnaher Leitfaden zu Risikomanagement-Frameworks — was sie sind, die wichtigsten Frameworks (ISO 31000, NIST RMF, COSO ERM, ISO 27005), wie man das richtige wählt und wie sie mit Compliance-Anforderungen wie NIS2, DORA und ISO 27001 zusammenhängen.

2026-03-07 · Von Orbiq Team

Compliance-Automatisierung: Sicherheits-Compliance automatisieren in 2026

Ein praxisnaher Leitfaden zur Compliance-Automatisierung — was sie ist, was sie automatisiert, wie sie sich von GRC-Tools unterscheidet, welche Frameworks sie unterstützt (ISO 27001, SOC 2, NIS2, DORA) und wie man Compliance-Automatisierungsplattformen bewertet.

2026-03-07 · Von Orbiq Team

Drittparteien-Risikomanagement (TPRM): Der vollständige Leitfaden für 2026

Ein praxisnaher Leitfaden zum Drittparteien-Risikomanagement — was es ist, warum es wichtig ist, wie man ein TPRM-Programm aufbaut, relevante Frameworks und Regulierungen (NIS2, DORA, ISO 27001) und wie man von manuellen Lieferantenbewertungen zu skalierbaren Trust Operations gelangt.

2026-03-07 · Von Orbiq Team

Informationssicherheitsleitlinie: Was sie ist, was sie enthalten muss und wie man sie schreibt

Ein praxisnaher Leitfaden zur Informationssicherheitsleitlinie — was sie ist, warum sie wichtig ist, was sie enthalten muss, wie man eine schreibt, die ISO 27001, NIS2 und SOC 2 erfüllt, und wie sie über die initiale Zertifizierung hinaus wirksam bleibt.

2026-03-07 · Von Orbiq Team

Lieferanten-Risikobewertung: So bewerten Sie die Sicherheit von Drittanbietern in 2026

Ein praktischer Leitfaden zur Lieferanten-Risikobewertung — was sie ist, wann sie durchgeführt wird, was bewertet wird, wie Lieferantenrisiken bewertet werden und wie ISO 27001, NIS2 und DORA-Anforderungen an Drittanbieter erfüllt werden.

2026-03-07 · Von Orbiq Team

ISMS: Was ist ein Informationssicherheits-Managementsystem?

Ein praktischer Leitfaden zu Informationssicherheits-Managementsystemen (ISMS) — was sie sind, wie sie funktionieren, was ISO 27001 verlangt, wie man eines implementiert und wie ein ISMS mit NIS2, DORA und SOC 2 Compliance zusammenhängt.

2026-03-07 · Von Orbiq Team

SOC 2 Compliance: Was es ist, wer es braucht und wie man zertifiziert wird

Ein praktischer Leitfaden zu SOC 2 Compliance — was es ist, wie es sich von ISO 27001 unterscheidet, was die Trust Services Criteria verlangen, wie der Auditprozess funktioniert und was europäische Unternehmen über SOC 2 wissen müssen.

2026-03-07 · Von Orbiq Team

ISO 27001 Zertifizierung: Was sie ist, was sie erfordert und wie man sie erhält

Ein praxisnaher Leitfaden zur ISO 27001 Zertifizierung — was sie abdeckt, wie das Audit funktioniert, was die Annex-A-Kontrollen erfordern, wie sie sich zu NIS2 und DORA verhält, und was europäische Unternehmen über das Erreichen und Aufrechterhalten der Zertifizierung wissen müssen.

2026-03-07 · Von Orbiq Team

Sicherheitsfragebögen: Was sie sind, wie man sie bearbeitet und wie man Antworten automatisiert

Ein praxisnaher Leitfaden zu Sicherheitsfragebögen — was sie sind, warum Käufer sie versenden, was sie typischerweise fragen, wie man effizient antwortet und wie Automatisierung und Trust Centers den manuellen Fragebogenprozess ersetzen.

2026-03-07 · Von Orbiq Team

Trust Center: Was es ist, warum Sie eines brauchen und wie Sie es aufbauen

Ein praxisnaher Leitfaden zu Trust Centers — was sie sind, wie sie sich von GRC-Tools unterscheiden, was Sie veröffentlichen sollten, wie sie den B2B-Vertrieb beschleunigen und warum europäische Unternehmen eines für NIS2, DORA und Unternehmenskäufer-Anforderungen brauchen.

2026-03-07 · Von Orbiq Team

Datensouveränität: Was sie bedeutet, warum sie wichtig ist und wie europäische Unternehmen sie erreichen

Ein praxisnaher Leitfaden zur Datensouveränität — was sie ist, wie sie sich von Datenresidenz und Datenlokalisierung unterscheidet, warum EU-Vorschriften sie verlangen und wie europäische Unternehmen souveräne Kontrolle über ihre Daten sicherstellen.

2026-03-07 · Von Orbiq Team

Penetrationstest: Was er ist, wie er funktioniert und warum B2B-Unternehmen ihn brauchen

Ein praxisnaher Leitfaden zum Penetrationstest — was er ist, welche Arten es gibt, wie der Prozess abläuft, wie oft getestet werden sollte, was mit den Ergebnissen geschieht und wie Pen-Tests in Compliance-Frameworks wie ISO 27001, SOC 2, NIS2 und DORA passen.

2026-03-07 · Von Orbiq Team

DSGVO-Compliance: Was sie erfordert, wie man sie erreicht und was B2B-Unternehmen wissen müssen

Ein praxisnaher Leitfaden zur DSGVO-Compliance — was die Verordnung verlangt, wie sie auf B2B-SaaS-Unternehmen zutrifft, zentrale Pflichten bei der Datenverarbeitung, Betroffenenrechte, internationale Übermittlungen und wie man Compliance gegenüber Enterprise-Käufern nachweist.

2026-03-07 · Von Orbiq Team

Incident Response: Was es ist, wie man einen Plan erstellt und was B2B-Unternehmen wissen müssen

Ein praxisnaher Leitfaden zu Incident Response — was es umfasst, wie man einen Incident-Response-Plan erstellt, die Phasen der Vorfallbehandlung, regulatorische Anforderungen unter NIS2, DORA und ISO 27001 sowie die Kommunikation von Vorfällen gegenüber Kunden und Behörden.

2026-03-07 · Von Orbiq Team

NIS2-Compliance: Was die Richtlinie erfordert, wen sie betrifft und wie B2B-Unternehmen sich vorbereiten können

Ein praxisnaher Leitfaden zur NIS2-Compliance — was die Richtlinie erfordert, welche Organisationen betroffen sind, zentrale Pflichten bei Risikomanagement, Vorfallmeldung, Lieferkettensicherheit und wie man Compliance gegenüber Aufsichtsbehörden und Käufern nachweist.

2026-03-07 · Von Orbiq Team

DORA-Compliance: Was die Verordnung erfordert, wen sie betrifft und wie man sich vorbereitet

Ein praxisnaher Leitfaden zur DORA-Compliance — was der Digital Operational Resilience Act erfordert, welche Finanzunternehmen und IKT-Anbieter betroffen sind, zentrale Pflichten bei IKT-Risikomanagement, Vorfallmeldung, Resilienztests und Drittparteien-Risikomanagement.

2026-03-07 · Von Orbiq Team

Cyber Resilience Act (CRA): Was die Verordnung erfordert, wen sie betrifft und wie man sich vorbereitet

Ein praktischer Leitfaden zum EU Cyber Resilience Act — was der CRA für Produkte mit digitalen Elementen erfordert, wer betroffen ist, wesentliche Sicherheitsanforderungen, Konformitätsbewertungsverfahren und wie sich Softwareanbieter vorbereiten können.

2026-03-07 · Von Orbiq Team

Zero-Trust-Architektur: Was sie ist, Kernprinzipien und Umsetzung

Ein praktischer Leitfaden zur Zero-Trust-Architektur — was sie ist, wie sie sich von perimeterbasierter Sicherheit unterscheidet, Kernprinzipien wie Least Privilege und Mikrosegmentierung, Implementierungsframeworks und wie B2B-Unternehmen Zero Trust für Compliance-Anforderungen einsetzen können.

2026-03-07 · Von Orbiq Team

Cloud Security Posture Management (CSPM): Was es ist, warum es wichtig ist und wie man es implementiert

Ein praktischer Leitfaden zu Cloud Security Posture Management — was CSPM ist, wie es Fehlkonfigurationen erkennt, Kernfähigkeiten, wie es in die Cloud-Sicherheitsarchitektur passt und wie B2B-SaaS-Unternehmen CSPM zur Erfüllung von Compliance-Anforderungen einsetzen können.

2026-03-07 · Von Orbiq Team

Lieferkettensicherheit: Was sie ist, warum sie wichtig ist und wie man Lieferkettenrisiken managt

Ein praxisnaher Leitfaden zur Lieferkettensicherheit — was sie ist, warum Lieferkettenangriffe zunehmen, zentrale Risikokategorien, wie man Drittparteien-Risiken bewertet und steuert, regulatorische Anforderungen unter NIS2 und DORA und wie B2B-Unternehmen resiliente Lieferketten aufbauen.

2026-03-07 · Von Orbiq Team

Business Continuity Planning (BCP): Was es ist, warum es wichtig ist und wie man einen BCP erstellt

Ein praxisnaher Leitfaden zur Geschäftskontinuitätsplanung — was BCP ist, wie es sich von Disaster Recovery unterscheidet, Kernkomponenten eines Business-Continuity-Plans, wie BCP auf ISO 27001, NIS2 und DORA abbildet und wie B2B-Unternehmen Resilienz gegen Störungen aufbauen.

2026-03-07 · Von Orbiq Team

Sicherheitsaudit: Was es ist, Arten, Prozess und Vorbereitung

Ein praxisnaher Leitfaden zu Sicherheitsaudits — was sie sind, Arten von Sicherheitsaudits (intern, extern, Compliance), der Auditprozess, Vorbereitung auf ISO 27001, SOC 2 und NIS2-Audits und wie B2B-Unternehmen Audit-Readiness als Wettbewerbsvorteil nutzen.

2026-03-07 · Von Orbiq Team

Zugangskontrolle: Was sie ist, Modelle, Best Practices und Compliance-Anforderungen

Ein praxisnaher Leitfaden zur Zugangskontrolle — was sie ist, Zugangskontrollmodelle (RBAC, ABAC, MAC, DAC), das Prinzip der minimalen Rechtevergabe, wie Zugangskontrolle auf ISO 27001, SOC 2, NIS2 und DORA abgebildet wird, und wie B2B-Unternehmen ein effektives Zugriffsmanagement implementieren.

2026-03-07 · Von Orbiq Team

Security Awareness Training: Was es ist, warum es wichtig ist und wie man ein effektives Programm aufbaut

Ein praxisnaher Leitfaden zu Security Awareness Training — was es ist, warum es für Compliance und Risikoreduktion wichtig ist, welche Themen abgedeckt werden sollten, wie man die Wirksamkeit misst, Compliance-Anforderungen unter ISO 27001, SOC 2, NIS2 und DORA, und wie B2B-Unternehmen eine sicherheitsbewusste Kultur aufbauen.

2026-03-07 · Von Orbiq Team

Datenklassifizierung: Was sie ist, Stufen, Frameworks und Implementierung

Ein praxisnaher Leitfaden zur Datenklassifizierung — was sie ist, Klassifizierungsstufen, wie man ein Klassifizierungsschema aufbaut, regulatorische Anforderungen unter ISO 27001, SOC 2, NIS2, DSGVO und DORA, und wie B2B-Unternehmen Datenklassifizierung zur Verbesserung der Sicherheit und zum Compliance-Nachweis nutzen können.

2026-03-07 · Von Orbiq Team