Tag: grc
-
Active-Directory-Anbindung für GRC-Plattformen – HiScout integriert AD-Synchronisation in GRC-Suite
Tags: grcFirst seen on security-insider.de Jump to article: www.security-insider.de/hiscout-integriert-ad-synchronisation-in-grc-suite-a-618e7416bacd48e88ff1167735bbccdd/
-
Kommentar von Sebastian Dosch und Clarissa Bent, Microfin Unternehmensberatung – Microsoft Copilot diese drei GRC-Faktoren können für eine harte Landung sorgen
First seen on security-insider.de Jump to article: www.security-insider.de/microsoft-copilot-chancen-herausforderungen-regulierte-branchen-a-7b5c1916239f8cf130b54b1157c84ed6/
-
AI Governance So gestalten Sie die KI-Revolution sicher
Unternehmen müssen ein Governance-, Risiko- und Compliance-Rahmenwerk (GRC) speziell für KI einführen, wenn sie nicht den Risiken Künstlicher Intelligenz zum Opfer fallen wollen.Der Einsatz von Künstlicher Intelligenz (KI) in Unternehmen birgt vielfältige Risiken in den Bereichen Cybersicherheit, Datenschutz, Voreingenommenheit, Ethik und Compliance.Nur 24 Prozent der IT- und Business-Entscheidungsträger, hat allerdings bereits umfassende KI-GRC-Richtlinien implementiert, um…
-
Effiziente IT-Sicherheit für Behörden Hiscout auf der PITS 2025
Der Spezialist für integrierter GRC-Softwarelösungen, Hiscout, ist auf der diesjährigen Public-IT-Security (PITS) vom 3. bis 4. Juni in Berlin vertreten. Die etablierte Fachveranstaltung bringt Entscheider aus Behörden, Ministerien und öffentlichen Einrichtungen mit Lösungsanbietern zusammen, um zentrale Herausforderungen rund um Informationssicherheit, Datenschutz und Compliance zu diskutieren. Am Stand präsentiert Hiscout seine praxisbewährte Lösung für Informationssicherheit in…
-
Deepfake attacks are inevitable. CISOs can’t prepare soon enough.
Tags: advisory, ai, attack, authentication, awareness, blockchain, business, ciso, compliance, control, cybersecurity, data, deep-fake, defense, detection, espionage, finance, fraud, governance, grc, identity, incident response, jobs, law, mfa, north-korea, password, privacy, resilience, risk, scam, software, strategy, tactics, technology, threat, tool, training, updateReal-world fabrications: Even security vendors have been victimized. Last year, the governance risk and compliance (GRC) lead at cybersecurity company Exabeam was hiring for an analyst, and human resources (HR) qualified a candidate that looked very good on paper with a few minor concerns, says Kevin Kirkwood, CISO.”There were gaps in how the education represented…
-
The rise of vCISO as a viable cybersecurity career path
Tags: advisory, business, ceo, cio, ciso, compliance, computer, control, country, cyber, cybersecurity, government, grc, group, guide, healthcare, incident response, infrastructure, ISO-27001, jobs, mobile, network, nist, risk, risk-assessment, risk-management, service, skills, strategy, technology, tool, trainingDamon Petraglia, vCISO and CISO on demand Blue Mantis Damon Petraglia A long-time cybersecurity pro with chops built up in the federal government world and through forensic investigation work, Damon Petraglia works as a vCISO and CISO on demand for the IT services firm Blue Mantis.”Where I am today as a vCISO is a culmination…
-
KI und Datenschutz (k)ein Widerspruch?
Hiscout, ein führender Anbieter integrierter GRC-Softwarelösungen, wird auf den diesjährigen BvD-Verbandstagen am 27. und 28. Mai 2025 im Leonardo Royal Hotel Berlin Alexanderplatz vertreten sein. Unter dem Motto ‘KI und Datenschutz (k)ein Widerspruch?” diskutieren Datenschutzbeauftragte und -experten die Herausforderungen und Chancen der künstlichen Intelligenz im Datenschutz. Auf den BvD-Verbandstagen 2025 treffen sich Datenschutzexpertinnen und -experten,…
-
6 types of risk every organization must manage, and 4 strategies for doing it
Tags: ai, attack, backup, best-practice, breach, business, compliance, control, cyber, cybersecurity, data, finance, framework, fraud, GDPR, governance, government, grc, hacker, healthcare, infrastructure, insurance, intelligence, law, mitigation, office, phishing, ransom, ransomware, regulation, risk, risk-assessment, risk-management, service, startup, strategy, technology, threat, training, vulnerabilityCybersecurity risks Threats such as data breaches, phishing attacks, system intrusions, and broader digital vulnerabilities fall under the umbrella of security risks. The definition of cybersecurity risk is constantly evolving, now encompassing threats related to artificial intelligence and AI-driven systems.If you’re trying to mitigate risks in this area, you need to think not just about…
-
GRC Meets CRQ – Kovrr’s Quantified Cyber Risk Registe
Articles related to cyber risk quantification, cyber risk management, and cyber resilience. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/04/grc-meets-crq-kovrrs-quantified-cyber-risk-registe/
-
The Future of GRC Integrating ESG, Cyber, and Regulatory Risk
The landscape of Governance, Risk, and Compliance (GRC) is undergoing a profound transformation as organizations face mounting pressures from regulatory bodies, evolving cyber threats, and the growing importance of Environmental, Social, and Governance (ESG) factors. In 2025, the convergence of these domains is not just a trend but a necessity for sustainable business operations. Companies…
-
GRC for Building Customer Trust: A Strategic Imperative for Long-Term Success
In business, trust is a make-or-break factor. It’s what holds customer relationships together. And it’s the quiet force that determines whether someone clicks “buy” or walks away from your website. So how do you gain it? You need to earn it. Trust isn’t something you can fake or sprinkle onto your company’s brand just by……
-
Anecdotes Raises $30 Million for Enterprise GRC Platform
Tags: grcAnecdotes has raised $55 million in an extended Series B funding round that brings the total raised by the company to $85 million. The post Anecdotes Raises $30 Million for Enterprise GRC Platform appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/anecdotes-raises-30-million-for-enterprise-grc-platform/
-
Effektives Business-Continuity-Management in der Praxis
Am 5. und 6. Mai 2025 findet das 16. Netzwerktreffen für Krisen- und Notfallmanager in Köln statt eine der wichtigsten Veranstaltungen für Fachkräfte im Bereich Business-Continuity-Management (BCM) und Krisenmanagement. Hiscout ist als einer der führenden Anbieter von GRC-Softwarelösungen mit dabei und zeigt, wie Unternehmen ihr Krisen- und Notfallmanagement mit einer zentralen Software effizient steuern […]…
-
BSides San Diego 2025: Shifting the Risk Conversation By The Sea Shore
Discover how BSidesSD 2025 challenged traditional GRC, spotlighted data poisoning, and promoted human-driven security insights. Read our highlights from this community event. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/04/bsides-san-diego-2025-shifting-the-risk-conversation-by-the-sea-shore/
-
Hiscout-Erweiterung <> automatisiert Benutzerverwaltung mit Active-Directory-Synchronisation
Tags: grcHiscout erweitert die Produktpalette um , eine Lösung zur automatisierten Synchronisation von Benutzer- und Gruppeninformationen aus dem Active-Directory (LDAP) in die . Diese Erweiterung ermöglicht es Unternehmen, ihr Identitäts- und Berechtigungsmanagement effizienter zu gestalten und die Sicherheit ihrer IT-Umgebung zu erhöhen. Mit ADConnect lassen sich zeitaufwendige Verwaltungsprozesse automatisieren, Fehlerquellen minimieren und eine schlanke, […] First…
-
Higher Profile and AI are Putting More Pressure on GRC Teams: Drata
First seen on scworld.com Jump to article: www.scworld.com/news/higher-profile-and-ai-are-putting-more-pressure-on-grc-teams-drata
-
Rethinking Risk: ICS OT Security with Purdue 2.0 and GRC
The rise of the extended Internet of Things (XIoT) across industrial (IIoT), healthcare (IoMT), commercial (OT, BMS/EMS/ACS/iBAS/FMS), and other sectors… First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/03/rethinking-risk-ics-ot-security-with-purdue-2-0-and-grc/
-
How GRC Engineering Turns Compliance into a Business Advantage
GRC engineering is about building systems that adapt to future challenges, not just improving current processes. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/03/how-grc-engineering-turns-compliance-into-a-business-advantage/
-
Applying Compliance Standards to SaaS Security – Grip
Ensure SaaS security aligns with evolving compliance standards. Learn how GRC teams can gain SaaS visibility, enforce policies, and protect sensitive data. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/03/applying-compliance-standards-to-saas-security-grip/
-
Bubba AI, Inc. is launching Comp AI to help 100,000 startups get SOC 2 compliant by 2032
Introducing Comp AI Comp AI is an open-source alternative to GRC automation platforms like Vanta and Drata. The platform includes several key features designed to automate compliance with frameworks such as SOC 2:A built-in risk register to help companies identify, document, and assess potential security risksOut-of-the-box security policies for modern companies, complete with an AI-powered…
-
Digitalen Stillstand vermeiden: Pensionsversicherungsanstalt optimiert Prozesse mit GRC Suite
Werden Systeme und Prozesse über Jahre nicht modernisiert, drohen Unternehmen diverse Risiken: Veraltete Software kann Sicherheitslücken enthalten, Prozesse werden ineffizient, und wichtige Funktionen lassen sich nicht mehr nutzen. Die Pensionsversicherungsanstalt (PVA) stand 2023 genau vor dieser Herausforderung. Die bereits seit 2006 eingesetzte und lange nicht aktualisierte GRC-Plattform musste auf den neuesten Stand gehoben werden. Durch……
-
Cyber Security GRC and Quantifying ROI – Kovrr
Articles related to cyber risk quantification, cyber risk management, and cyber resilience. First seen on securityboulevard.com Jump to article: securityboulevard.com/2025/02/cyber-security-grc-and-quantifying-roi-kovrr/
-
New GRC and cyber risk strategies emphasize risk adaptability
MetricStream has unveiled its annual forecast of key trends shaping the future of GRC and Cyber GRC. These 2025 predictions offer a roadmap for building resilience strategies, … First seen on helpnetsecurity.com Jump to article: www.helpnetsecurity.com/2025/02/14/grc-predictions/
-
Partnerschaft für praxisorientierte Schulungen im Bereich Grundschutz und BCM
Hiscout, führender Anbieter von GRC-Softwarelösungen, und De-dsb , Spezialist für Beratung und Schulung in Informationssicherheit und Notfallvorsorge, geben ihre strategische Partnerschaft bekannt. Gemeinsam verfolgen die Partner das Ziel, Unternehmen durch praxisorientierte Schulungen mit der bei der Umsetzung von Cybersicherheit, IT-Grundschutz und BCM/Notfallvorsorge zu unterstützen. Die Schulungen von De-dsb kombinieren theoretisches Wissen mit praktischer […] First…
-
Drata Acquires SafeBase to Strengthen GRC Portfolio
The combined companies will create a seamless ecosystem of trust, governance, risk, and compliance. First seen on darkreading.com Jump to article: www.darkreading.com/cyber-risk/drata-acquires-safebase-strengthen-grc-portfolio
-
What Is GRC? Understanding Governance, Risk, and Compliance
Find out what GRC stands for, its history, and where it can be used today. First seen on techrepublic.com Jump to article: www.techrepublic.com/article/what-is-grc/
-
The Year of Global AI and Cybersecurity Regulations: 7 GRC Predictions for 2025
As 2025 approaches, emerging regulations and laws will affect how CISOs strategize and protect their organizations. With the increasing complexity of global compliance frameworks, understanding these changes is crucial for maintaining security and operational efficiency. Let’s discuss what I expect regarding regulatory shifts and their implications in 2025 and explore what CISOs and CCOs should……