Tag: governance
-
Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)
Kurzer Beitrag der Art “Digitale Souveränität: Habt ihr nun den Schuss endlich gehört”. Microsoft hat das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert Grund waren Sanktionen der US-Regierung unter Trump. Gleiches gilt für eine Genom-Firma im Umfeld einer chinesischen … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/19/digitale-souveraenitaet-microsoft-sperrt-zugriffe-auf-e-mail-cloud-willkuerlich-richter-chinesische-einrichtung/
-
Neue EU-Schwachstellen-Datenbank geht an den Start
Tags: bug, cve, cvss, cybersecurity, cyersecurity, governance, government, infrastructure, mitre, nis-2, risk, sap, software, technology, tool, vulnerabilityDie neue EU-Schwachstellen-Datenbank EUVD soll das CVE-Programm ergänzen.Seit dieser Woche verfügt die Technologiebranche über eine neue Datenbank, um die neuesten Sicherheitslücken in Software zu überprüfen: die European Union Vulnerability Database (EUVD). Das Programm wurde von der Europäischen Agentur für Cybersicherheit (ENISA) zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 eingerichtet.Hier stellt sich die Frage: Warum braucht es ein…
-
Strengthening Cloud Security: API Posture Governance, Threat Detection, and Attack Chain Visibility with Salt Security and Wiz
Tags: api, attack, authentication, best-practice, cloud, compliance, data, detection, exploit, google, governance, incident response, malicious, risk, risk-assessment, threat, tool, vulnerabilityIntroduction In the current cloud-centric environment, strong API security is essential. Google’s acquisition of Wiz underscores the urgent necessity for all-encompassing cloud security solutions. Organizations should focus on both governing API posture, ensuring secure configuration and deployment to reduce vulnerabilities and assure compliance, and on effective threat detection and response. Salt Security’s API Protection Platform…
-
Kommentar von Florian Lauck-Wunderlich, Pegasystems – Agentic AI Governance wer überwacht die Wächter?
First seen on security-insider.de Jump to article: www.security-insider.de/agentic-ai-governance-wer-ueberwacht-die-waechter-a-e8b379a9b9c4170dab62d930f3b6269d/
-
IAM 2025: Diese 10 Trends entscheiden über Ihre Sicherheitsstrategie
Tags: access, ai, api, authentication, best-practice, cio, ciso, cloud, compliance, conference, credentials, crypto, cryptography, detection, dora, framework, governance, iam, identity, iot, kritis, login, mfa, nis-2, resilience, risk, risk-analysis, service, strategy, threat, tool, zero-trustDie Kernaussage der EIC Conference 2025: IAM ist ein ganzheitlicher Architekturansatz und kein Toolset. Identity & Access Management (IAM) ist nicht länger eine Frage der Tool-Auswahl, sondern der Architektur. Diese Kernaussage prägte die European Identity and Cloud Conference 2025, die vom 6. bis 9. Mai in Berlin stattfand. Mit über 1.500 Teilnehmern, 300 Rednern und…
-
Deepfake attacks are inevitable. CISOs can’t prepare soon enough.
Tags: advisory, ai, attack, authentication, awareness, blockchain, business, ciso, compliance, control, cybersecurity, data, deep-fake, defense, detection, espionage, finance, fraud, governance, grc, identity, incident response, jobs, law, mfa, north-korea, password, privacy, resilience, risk, scam, software, strategy, tactics, technology, threat, tool, training, updateReal-world fabrications: Even security vendors have been victimized. Last year, the governance risk and compliance (GRC) lead at cybersecurity company Exabeam was hiring for an analyst, and human resources (HR) qualified a candidate that looked very good on paper with a few minor concerns, says Kevin Kirkwood, CISO.”There were gaps in how the education represented…
-
Sicherheit ist mehr als Verschlüsselung: Drei Tipps, wie Unternehmen ihre Kommunikation sicherer machen
Der aktuelle Signal-Leak der US-Regierung zeigt ein grundsätzliches Problem: Sicherheit in der Kommunikation ist nicht nur äußerst wichtig, sondern auch sehr komplex. Wird sie missachtet, entstehen Image- und Vertrauensverluste oder finanzielle oder Wettbewerbsrisiken. Wie können sich Unternehmen schützen und vorbereiten? Was sollten sie beachten? Wildix, Anbieter von Unified Communications as a Service, gibt drei Praxistipps……
-
RSA Conference 2025: How Agentic AI Is Redefining Trust, Identity, and Access at Scale
RSAC 2025 revealed that AI agents are reshaping trust and identity. Learn what top CISOs are doing about it and how the conversation about NHI governance is evolving. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/05/rsa-conference-2025-how-agentic-ai-is-redefining-trust-identity-and-access-at-scale/
-
Umbau der US-Regierung: Doge plant zentrale Datenbank
Die Effizienzabteilung der US-Regierung plant eine zentrale Datenbank mit den Daten aller Einwohner der USA – und wieder warnen Sicherheitsexperten davor. First seen on golem.de Jump to article: www.golem.de/news/umbau-der-us-regierung-doge-plant-zentrale-datenbank-2505-196052.html
-
‘CISOs sprechen heute die Sprache des Business”
Nick Godfrey, Leiter des Office of the CISO bei Google Cloud Google CloudAls Senior Director und Leiter des Office of the CISO bei Google Cloud ist es die Aufgabe von Nick Godfrey, das Unternehmen beim Austausch zwischen CISOs rund um die Themen Cloud und Security zu unterstützen. Godfrey, selbst ehemaliger Sicherheitsverantwortlicher bei einem Finanzdienstleister, leitet…
-
ServiceNow to Acquire Data.world, Expand AI Data Governance Capabilities
First seen on scworld.com Jump to article: www.scworld.com/news/servicenow-to-acquire-data-world-expand-ai-data-governance-capabilities
-
Privacy in the Age of AI: Return of ‘Get Over It’ Thinking
Michelle Dennedy of Abaxx on Why Privacy Demands Curiosity and Accountability. AI has reignited a debate on privacy. While some argue the era of personal data protections is over, others see AI as an opportunity to apply precision, nuance and contextual decision-making to data governance, said Michelle Dennedy, chief data strategy officer, Abaxx Technologies. First…
-
ServiceNow expands AI governance, emphasizes ROI
Enterprises remain nervous about deploying AI agents in production, as IT vendors vie to demonstrate the value and comprehensiveness of their platforms. First seen on techtarget.com Jump to article: www.techtarget.com/searchitoperations/news/366623676/ServiceNow-expands-AI-governance-emphasizes-ROI
-
OpenAI Shifts For-Profit Branch to Public Benefit Corporation, Staying Under Nonprofit Oversight
Landmark organizational shift, OpenAI announced its transition from a capped-profit LLC to a Public Benefit Corporation (PBC) while maintaining governance under its original nonprofit structure. The move, detailed in a May 2025 letter from CEO Sam Altman, aims to balance scalable resource acquisition with the company’s mission of ensuring artificial general intelligence (AGI) benefits all…
-
TikTok Hit with Euro530 Million Fine Over Data Transfers to China
Irish Data Protection Commission (DPC) has imposed a landmark Euro530 million fine on TikTok Technology Limited for illegally transferring European Economic Area (EEA) user data to China and failing to meet transparency obligations under the General Data Protection Regulation (GDPR). The decision, finalized on May 5, 2025, follows a multi-year inquiry into TikTok’s data governance…
-
10 Kennzahlen, die CISOs weiterbringen
Geht es um Security-Kennzahlen, sollten CISOs sich auf das Wesentliche fokussieren. Die Security-Performance zu messen, gehört vielleicht nicht zu den aufregendsten Aufgaben eines CISOs kann allerdings sehr nützlich sein, um eine ganze Reihe von Herausforderungen zu bewältigen. Neben der Erkenntnis darüber, wie effektiv ihre Security-Bemühungen sind, können Sicherheitsentscheider mit den richtigen Kennzahlen unter anderem auch…
-
Q1 2025 Recap: GitGuardian Doubles Down on Secrets Security and Machine Identity Control
GitGuardian launches new NHI Governance, enhanced synergies with Secret Manager integrations, smarter context analysis, container registry scanning, historical scanning for Jira & Confluence, and more. Take control of your secrets security, and machine identities. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/05/q1-2025-recap-gitguardian-doubles-down-on-secrets-security-and-machine-identity-control/
-
How to Prevent AI Agents From Becoming the Bad Guys
When designed with strong governance principles, AI can drive innovation while maintaining the people’s trust and security. First seen on darkreading.com Jump to article: www.darkreading.com/vulnerabilities-threats/prevent-ai-agents-becoming-bad-guys
-
American Honda steers AI efforts with data governance, quality focus
The generative AI early adopter has worked to improve data management as it aims for better model accuracy and performance to bolster decision-making.; First seen on cybersecuritydive.com Jump to article: www.cybersecuritydive.com/news/american-honda-ai-governance-data-quality-adoption/747020/
-
Quellcode kursiert im Netz: Von US-Regierung genutzter Signal-Klon gehackt
Der Signal-Klon der US-Regierung weist offenbar Schwachstellen auf. Ein Angreifer will vertrauliche Daten vom Server des Anbieters erbeutet haben. First seen on golem.de Jump to article: www.golem.de/news/quellcode-kursiert-im-netz-von-us-regierung-genutzter-signal-klon-gehackt-2505-195905.html
-
Signal: Nutzt die US-Regierung einen unsicheren Klon der Messenger-App?
First seen on t3n.de Jump to article: t3n.de/news/signal-nutzt-die-us-regierung-einen-unsicheren-klon-der-messenger-app-1685530/
-
Restoring Trust in AI Through Governance
Ulla Coester on Ethical Design and the Role of the EU AI Act. Unclear threats and unpredictable behavior complicate global trust in AI. Building a shared understanding through adaptable governance helps create consistent expectations for responsible development across societies, said Ulla Coester, project director, Fresenius University of Applied Sciences. First seen on govinfosecurity.com Jump to…
-
Balancing AI Innovation With Security
Accountability Is Key as Enterprises Adopt AI at Scale, Says Saviynt’s Jim Routh. AI governance must balance innovation with security, making it vital that organizations adopt flexible, consensus-driven approach to ensure responsible AI deployment while addressing risks such as data exposure and software resilience, said Jim Routh, chief trust officer at Saviynt. First seen on…
-
Microsoft ernennt Deputy-CISO für Europa
Microsoft ernennt einen Deputy-CISO für Europa.Die immer lauter werdenden Rufe nach einer digitalen Souveränität Europas angesichts des erratisch agierenden Mannes im Weißen Haus lassen Microsoft um seine Geschäfte bangen. Der jüngste Coup nach der Ankündigung eines Investitionsprogramms in EU-Rechenzentren, frei von US-Zugriffen: Für Europa wird ein Deputy-CISO im Rahmen des Microsoft Cybersecurity Governance Council ernannt.Die…
-
EUAct Entscheidender Moment für die KI-Governance
Mit dem EU-AI-Act und dem bevorstehenden General-Purpose-AI (GPAI) Code-of-Practice stehen Unternehmen vor einem entscheidenden Moment in der KI Governance. Diese Verpflichtungen gelten nicht nur für die Entwickler und Anbieter von KI-Modellen, sondern für jedes Unternehmen, das KI unter eigenem Namen einsetzt. Dies schließt diejenigen ein, die große Sprachmodelle von Drittanbietern verwenden. Für IT-Führungsteams ist dies…
-
Omada kündigt Investition von GRO und Kirk Kapital an, um im Bereich Identity-Governance weiter zu wachsen
Omada, ein weltweit führender Anbieter von Identity-Governance and Administration (IGA)-Software, kündigte eine neue Phase seiner Partnerschaft mit dem bestehenden Investor GRO an, der gemeinsam mit Kirk Kapital eine Mehrheitsbeteiligung übernimmt, um Omadas weiteres Wachstum und Innovationen zu unterstützen. Omada bietet eine skalierbare, KI-gesteuerte Identity-Governance-Lösung, die Unternehmen dabei hilft, den Zugriff auf Systeme und Anwendungen sicher…
-
Messaging: US-Regierung nutzt potenziell unsicheren Signal-Klon
Auf einem Foto ist zu sehen, dass Donald Trumps ehemaliger Sicherheitsberater einen Signal-Klon verwendet, der Nachrichten archivieren kann. First seen on golem.de Jump to article: www.golem.de/news/messaging-us-regierung-nutzt-potenziell-unsicheren-signal-klon-2505-195853.html