home.social

#itcompliance — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #itcompliance, aggregated by home.social.

  1. Every staffing decision affects security and compliance. Access control, onboarding, and offboarding processes must be designed carefully to reduce risk in 2026.

    #ITCompliance #SecurityOperations #RiskManagement #AccessControl

  2. 📅 Ab Mittwoch, 4. Februar 2026, finden im Tagungshaus #SchlossHirschberg die ersten #conducere #collaborationdays statt. Auch das katholische Datenschutzzentrum Bayern beteiligt sich an dem neuen Forum für strategischen Austausch und konkrete Zusammenarbeit.

    Die Conducere Consult GmbH wurde im November 2024 vom @erzbistummuenchenfreising sowie der Diözese Eichstätt gegründet und inzwischen durch die Diözesen Regensburg und @bistumpassau erweitert.
    Con­du­ce­re steht für einen gemein­sa­men, zukunfts­ori­en­tier­ten Umgang mit IT-Her­aus­for­de­run­gen und bie­tet kirch­li­chen Insti­tu­tio­nen und Orga­ni­sa­tio­nen – unab­hän­gig von Grö­ße und Finanz­kraft – trag­fä­hi­ge Lösun­gen in den Bereichen #informationssicherheit, #datenschutz und #IT-Compliance. Synergien können so einfacher über Diözesangrenzen hinweg genutzt werden.

    Weitere Infos: conducere.digital

    #Datenschutz #Informationssicherheit #Kirche #Zusammenarbeit #ITCompliance

  3. Datensouveränität in unsicheren Zeiten: Warum Self-Hosting heute wichtiger denn je

    In einer Zeit, in der globale Tech-Konzerne und staatliche Akteure enger zusammenrücken, steigt das Risiko, dass in der Cloud gespeicherte Daten gegen Sie oder Ihr Unternehmen eingesetzt werden. Autoritäre Tendenzen und immer raffiniertere Überwachungsprogramme machen es dringend nötig, die eigene Datenhoheit zu stärken und sensible Informationen selbst zu verwalten.

    […]

    blog.cymais.cloud/blog/2025/06

  4. Datensouveränität in unsicheren Zeiten: Warum Self-Hosting heute wichtiger denn je

    In einer Zeit, in der globale Tech-Konzerne und staatliche Akteure enger zusammenrücken, steigt das Risiko, dass in der Cloud gespeicherte Daten gegen Sie oder Ihr Unternehmen eingesetzt werden. Autoritäre Tendenzen und immer raffiniertere Überwachungsprogramme machen es dringend nötig, die eigene Datenhoheit zu stärken und sensible Informationen selbst zu verwalten.

    […]

    blog.cymais.cloud/blog/2025/06

  5. Datensouveränität in unsicheren Zeiten: Warum Self-Hosting heute wichtiger denn je

    In einer Zeit, in der globale Tech-Konzerne und staatliche Akteure enger zusammenrücken, steigt das Risiko, dass in der Cloud gespeicherte Daten gegen Sie oder Ihr Unternehmen eingesetzt werden. Autoritäre Tendenzen und immer raffiniertere Überwachungsprogramme machen es dringend nötig, die eigene Datenhoheit zu stärken und sensible Informationen selbst zu verwalten.

    […]

    blog.cymais.cloud/blog/2025/06

  6. Datensouveränität in unsicheren Zeiten: Warum Self-Hosting heute wichtiger denn je

    In einer Zeit, in der globale Tech-Konzerne und staatliche Akteure enger zusammenrücken, steigt das Risiko, dass in der Cloud gespeicherte Daten gegen Sie oder Ihr Unternehmen eingesetzt werden. Autoritäre Tendenzen und immer raffiniertere Überwachungsprogramme machen es dringend nötig, die eigene Datenhoheit zu stärken und sensible Informationen selbst zu verwalten.

    […]

    blog.cymais.cloud/blog/2025/06

  7. 🌍⚡ IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025

    Wir freuen uns, dass unser Kollege Jan Grotelüschen gemeinsam mit Simon Gustafson, Information Security Manager der Amprion GmbH, auf der WINDFORCE Konferenz in Bremerhaven sprechen wird! 🎤

    📅 Datum: 18. Juni 2025
    ⏰ Zeit: 9:30 – 10:30 Uhr (Vortragszeit: 20 Minuten)
    📍 Themenblock: KRITIS

    🔎 Thema des Vortrags:
    „Anspruch und Realität: IT-Security in komplexen Großprojekten am praktischen Beispiel“
    Am Beispiel der Offshore-Projekte BorWin/DolWin-4 sowie BalWin-1 und -2 geben die Referenten einen praxisnahen Einblick in die Herausforderungen und Erkenntnisse der IT-Security in Großprojekten.

    🏗️ Schwerpunkte des Vortrags:
    ✅ Überblick über relevante IT-Security-Regularien (EU-weit & national)
    ✅ Regulatorische Anforderungen für Betreiber, Hersteller und Integratoren
    ✅ Einblick in NIS-2, RCE, CRA, IT-SiG 2.0
    ✅ Lessons Learned aus den Phasen: Vorbereitung, Ausschreibung, Design & Implementierung

    🔗 Mehr zur WINDFORCE Konferenz: windforce.info/windforce-2025/

    Wir freuen uns auf spannende Diskussionen und den Austausch mit Fachkollegen!

    #ITSecurity #CyberSecurity #KRITIS #Energieinfrastruktur #OffshoreProjekte #NIS2 #ITSicherheitsgesetz #CyberResilience #Großprojekte #Amprion #Windforce2025 #Digitalisierung #ITCompliance #Energieversorgung #SecurityByDesign #Regulatorik #LessonsLearned

  8. 🌍⚡ IT-Security in komplexen Großprojekten – Vortrag auf der WINDFORCE Konferenz 2025

    Wir freuen uns, dass unser Kollege Jan Grotelüschen gemeinsam mit Simon Gustafson, Information Security Manager der Amprion GmbH, auf der WINDFORCE Konferenz in Bremerhaven sprechen wird! 🎤

    📅 Datum: 18. Juni 2025
    ⏰ Zeit: 9:30 – 10:30 Uhr (Vortragszeit: 20 Minuten)
    📍 Themenblock: KRITIS

    🔎 Thema des Vortrags:
    „Anspruch und Realität: IT-Security in komplexen Großprojekten am praktischen Beispiel“
    Am Beispiel der Offshore-Projekte BorWin/DolWin-4 sowie BalWin-1 und -2 geben die Referenten einen praxisnahen Einblick in die Herausforderungen und Erkenntnisse der IT-Security in Großprojekten.

    🏗️ Schwerpunkte des Vortrags:
    ✅ Überblick über relevante IT-Security-Regularien (EU-weit & national)
    ✅ Regulatorische Anforderungen für Betreiber, Hersteller und Integratoren
    ✅ Einblick in NIS-2, RCE, CRA, IT-SiG 2.0
    ✅ Lessons Learned aus den Phasen: Vorbereitung, Ausschreibung, Design & Implementierung

    🔗 Mehr zur WINDFORCE Konferenz: windforce.info/windforce-2025/

    Wir freuen uns auf spannende Diskussionen und den Austausch mit Fachkollegen!

    #ITSecurity #CyberSecurity #KRITIS #Energieinfrastruktur #OffshoreProjekte #NIS2 #ITSicherheitsgesetz #CyberResilience #Großprojekte #Amprion #Windforce2025 #Digitalisierung #ITCompliance #Energieversorgung #SecurityByDesign #Regulatorik #LessonsLearned

  9. Let's make IT regulations practical and relevant to the delivery teams!
    That is the recurring topic for my Ghost blog, 21 posts and 1 year in.

    It's all about leading all kinds of testing activities, in the intersection of Testing, Compliance and Security.

    Follow by email, RSS, Bluesky and Fediverse. On average 2 posts pr month.
    @index

    #GRC
    #CyberSecurity
    #ITcompliance
    #ghost

    leading-testing-activities.gho

  10. E-Mail-Archivierung ist Pflicht – aber wie setzt man sie rechtskonform um?

    Ich habe die rechtlichen Anforderungen zusammengefasst und einige gängige Softwarelösungen miteinander verglichen – inkl. Tipps für die Praxis.

    👉 Zum Blogartikel: marcogriep.de/posts/mailarchiv

    #ITCompliance #E-MailArchivierung #GoBD #DSGVO #Digitalisierung

  11. Is your organization in the #health, #finance, or #education industry? 🏥 💰 🏫 If the answer is "yes", then there are certain conditions you must meet in order to do business with particular clients or in a particular market—and this is called IT compliance. ✅

    And, having a combination of #SIEM and a log management solution at your disposal is the first step in being able to comply with IT compliance rules and regulations. 📋 Need an IT compliance checklist to help you get started? Read this article learn about:
    ☑ The minimum IT compliance requirements
    ☑ Regulations that require organizational IT compliance
    ☑ How you can ensure your #data and #analytics are available for compliance

    📖 Read up on SOX, FISMA, PCI DSS, HIPAA, and more... 👇
    graylog.org/post/meeting-compl #ITcompliance #cybersecurity #loganalysis

  12. 🚀 Il y a quelques semaines, Rudder 8.0 est sorti. Il est temps de découvrir la branche 8 de Rudder ! L'accent mis sur les fonctionnalités de conformité et de sécurité simplifieront vos opérations de sécurité et rendront votre travail plus facile et efficace. Découvrez-en plus dans cet article 👉 rudder.io/fr/blog/releases-bra. 🔒💻 #ITSecurity #ITCompliance

  13. 🚀 Rudder 8.0 est disponible ! La release marque le début d’une nouvelle branche qui se concentre sur la conformité pour la rendre opérationnelle et utilisable.

    YAML, Windows patch management, IT compliance... Découvrez les nouvelles fonctionnalités dans la changelog 👉 docs.rudder.io/changelogs/8.0/

    #ITcompliance #InfrastructureAutomation #PatchManagement #Rudder8

  14. 🚀 Rudder 8.0 est disponible ! La release marque le début d’une nouvelle branche qui se concentre sur la conformité pour la rendre opérationnelle et utilisable.

    YAML, Windows patch management, IT compliance... Découvrez les nouvelles fonctionnalités dans la changelog 👉 docs.rudder.io/changelogs/8.0/

    #ITcompliance #InfrastructureAutomation #PatchManagement #Rudder8

  15. 🚀 Rudder 8.0 est disponible ! La release marque le début d’une nouvelle branche qui se concentre sur la conformité pour la rendre opérationnelle et utilisable.

    YAML, Windows patch management, IT compliance... Découvrez les nouvelles fonctionnalités dans la changelog 👉 docs.rudder.io/changelogs/8.0/

    #ITcompliance #InfrastructureAutomation #PatchManagement #Rudder8

  16. 🚀 Rudder 8.0 est disponible ! La release marque le début d’une nouvelle branche qui se concentre sur la conformité pour la rendre opérationnelle et utilisable.

    YAML, Windows patch management, IT compliance... Découvrez les nouvelles fonctionnalités dans la changelog 👉 docs.rudder.io/changelogs/8.0/

    #ITcompliance #InfrastructureAutomation #PatchManagement #Rudder8

  17. 🚀 Rudder 8.0 est disponible ! La release marque le début d’une nouvelle branche qui se concentre sur la conformité pour la rendre opérationnelle et utilisable.

    YAML, Windows patch management, IT compliance... Découvrez les nouvelles fonctionnalités dans la changelog 👉 docs.rudder.io/changelogs/8.0/

    #ITcompliance #InfrastructureAutomation #PatchManagement #Rudder8

  18. CISA BOD 23-01 released new compliance requirements regarding asset inventory and vulnerability management. Federal agencies must comply with this directive by April 2023, but all organizations are encouraged to incorporate the guidelines to strengthen the foundations of their security posture.

    How can you achieve compliance? Check out our blog for an overview of the new directive, and steps to meet (or even exceed!) the requirements:

    runzero.com/blog/cisa-bod-23-0

    #networksecurity #vulnmanagement #assetinventory #itcompliance

  19. CISA BOD 23-01 released new compliance requirements regarding asset inventory and vulnerability management. Federal agencies must comply with this directive by April 2023, but all organizations are encouraged to incorporate the guidelines to strengthen the foundations of their security posture.

    How can you achieve compliance? Check out our blog for an overview of the new directive, and steps to meet (or even exceed!) the requirements:

    runzero.com/blog/cisa-bod-23-0

    #networksecurity #vulnmanagement #assetinventory #itcompliance

  20. CISA BOD 23-01 released new compliance requirements regarding asset inventory and vulnerability management. Federal agencies must comply with this directive by April 2023, but all organizations are encouraged to incorporate the guidelines to strengthen the foundations of their security posture.

    How can you achieve compliance? Check out our blog for an overview of the new directive, and steps to meet (or even exceed!) the requirements:

    runzero.com/blog/cisa-bod-23-0

    #networksecurity #vulnmanagement #assetinventory #itcompliance