Die Referenzartikel, ausführlich.

Eine Regulierung, ein Framework, eine Entscheidung pro Seite. Zitierfähige Definitionen, strukturierte FAQs, offizielle Quellen, Revisionsdaten. Geschrieben aus dem Prüfungsraum, nicht aus der akademischen Bibliothek.

Die Artikel, die wir erstellt haben, damit Sie um 23 Uhr aufhören zu googeln.

Zitierfähige Definition zuerst

Vierzig bis achtzig Wörter ganz oben. So aufgebaut, dass LLMs und Berichte einen Block ohne Kontext zitieren können.

Quellenangaben und Datum

Offizielle Quellen bei jeder Aussage. Revisionsdatum sichtbar. Wird aktualisiert, wenn sich die Regulierung ändert.

Linked to a cohort

Jeder Pillar verlinkt auf die zertifizierende Kohorte, die das Gelesene in ein Zertifikat verwandelt.

01EU regulations

NIS 2: der Leitfaden, der Ihre rechtliche Beobachtung ersetzt.

Alles, was ein CISO, eine GRC-Verantwortliche oder ein Vorstandsmitglied braucht, um 2026 unter NIS 2 zu operieren: Anwendungsbereich, zehn Sicherheitsmaßnahmen, Fristen für die Meldung von Vorfällen, Sanktionen und die Realität im Prüfungsraum.

Revised 24. Juni 2026Pillar lesen
02EU regulations

DORA: was Ihr RSSI Ihnen nicht gesagt hat.

Eine praxisnahe Lesart des Digital Operational Resilience Act für europäische Finanzunternehmen und ihre kritischen IKT-Dienstleister. Fünf Säulen, was zuerst zu tun ist, die Realität im Prüfungsraum.

Revised 24. Juni 2026Pillar lesen
03Certifications & credentials

ISO 27001: Foundation, Lead Implementer, Lead Auditor, welcher ist der richtige?

Ein Entscheidungsbaum aus der Praxis für die ISO 27001-Zertifizierungsstufen. Für wen jede Stufe gedacht ist, was jede Prüfung abfragt, was Ihnen der nächste Schritt bringt und die maßgebliche Preisgestaltung in Europa im Jahr 2026.

Revised 24. Juni 2026Pillar lesen
04AI governance

ISO 42001 und KI-Governance: die Landkarte für Zertifizierung und Schulung.

Wo die KI-Governance-Qualifikationen tatsächlich hingehören. ISO 42001 (die AIMS-Norm), die ISACA Advanced in AI Zertifizierungen (AAIA, AAIR, AAISM), PECB AI Risk Manager und CAIP, wie sie sich auf den EU AI Act und das NIST AI RMF abbilden lassen und für wen die jeweilige Qualifikation gedacht ist.

Revised 24. Juni 2026Pillar lesen
05AI governance

KI-Verordnung (AI Act): Compliance ohne Abstraktion.

Eine praxisnahe Lesart der EU-KI-Verordnung für Produkt-, Sicherheits- und Compliance-Teams. Vier Risikostufen, was hochriskant im Betrieb bedeutet, der Zeitplan bis 2027 und wie sich ISO 42001 einfügt.

Revised 24. Juni 2026Pillar lesen
06Resilience & continuity

Operative Resilienz: DORA, NIS 2 und ISO 22301 an einem Ort.

Wie die drei Rahmenwerke miteinander zusammenhängen, wo sich die Pflichten überschneiden und wie Sie ein einziges Resilienzprogramm betreiben, das allen drei Audits genügt.

Revised 24. Juni 2026Pillar lesen
07Privacy & data protection

DSGVO im Jahr 2026: was sich seit 2018 geändert hat.

Wo das europäische Datenschutzrecht im Jahr 2026 tatsächlich steht. Schrems II und das EU-US DPF, das Zusammenspiel mit dem AI Act, aktuelle Durchsetzungsmaßnahmen von CNIL und EDPB, was Sie in Ihrem Datenschutzprogramm auffrischen sollten.

Revised 24. Juni 2026Pillar lesen
08Risk management

EBIOS RM vs. ISO 27005: das Duell.

Ein praxisorientierter Vergleich der beiden maßgeblichen Methoden für das Informationssicherheits-Risikomanagement. Wann welche überzeugt, wie sie sich auf ISO 27001 abbilden lassen und welche Ihr Sektor und Ihr Audit tatsächlich erwarten.

Revised 24. Juni 2026Pillar lesen
09Pricing & decisions

Der tatsächliche Preis eines ISO 27001 Lead Implementer in Europa.

Ein Benchmark für 2026, was ISO 27001 Lead Implementer Kohorten in Europa wirklich kosten. Selbstgesteuert vs. mit Trainer, Inhouse-Preise, was im Paket enthalten ist, wie Sie das Firmenangebot verhandeln.

Revised 24. Juni 2026Pillar lesen
10Risk management

ISO 31000: Foundation → Risk Manager → Lead Risk Manager.

Der vollständige PECB-Pfad für das unternehmensweite Risikomanagement. Warum ISO 31000 keinen Lead Auditor hat, für wen die einzelnen Stufen passen und wie sie ISO 27005 und EBIOS RM ergänzen.

Revised 24. Juni 2026Pillar lesen
11Certifications & credentials

CISO vs. DPO vs. RSSI: Wer macht wirklich was.

Die praktischen Grenzen zwischen drei Rollen, die Organisationen verwechseln. Wofür jede einzelne verantwortlich ist, wo sie sich überschneiden und welche Zertifizierungen für welche Rolle stehen.

Revised 24. Juni 2026Pillar lesen

Ein Pillar macht Sie versiert. Eine Kohorte macht Sie zertifiziert.

Jeder Pillar verlinkt auf die Kohorte, die das Thema in ein Zertifikat verwandelt. Durchsuchen Sie den Katalog oder sprechen Sie mit uns für einen maßgeschneiderten Pfad.