Ressourcen
DecisionOS Ressourcen: die vollständige Wissensbasis
Alles, was DecisionOS zu IT-Entscheidungen in regulierten Organisationen produziert, auf einer Seite. Insights zu aktuellen Regulatorik-Analysen, Entscheidungsleitfäden je Kategorie (EDR, IAM, Sovereign Cloud, ERP und mehr), Branchen-Briefings, Vendor-Vergleiche und ein Glossar zu Regulatorik- und Security-Begriffen.
Insights
Alle Insights →- NIS2-Schwellenwerte 2026: Bin ich wesentliche oder wichtige Einrichtung?
- DORA 24-Stunden-Erstmeldung: Was wirklich rein muss
- AI Act Hochrisiko ab August 2026: Konformitaetsbewertung Schritt fuer Schritt
- NIS2 Geschaeftsleiter-Haftung 2026: Was Vorstand und Aufsichtsrat persoenlich tun muessen
- EDR vs XDR vs MDR: Welche Auswahl wann passt (Matrix 2026)
- ISO 27001 vs NIS2 Mapping 2026: Wo Controls passen und wo Lücken bleiben
- NIS2-Pflichten für Krankenhäuser und Gesundheitseinrichtungen 2026
- NIS2-Pflichten für Energieversorger 2026
- NIS2-Pflichten für Wasserversorger 2026
- NIS2-Pflichten für Pharma- und Life-Sciences-Unternehmen 2026
- NIS2UmsuCG-Status 2026: was Unternehmen jetzt tun sollten
- DORA Art. 30 Pflichtklauseln: Checkliste für ICT-Verträge
- EU AI Act in der Praxis: KI-Systeme in fünf Schritten klassifizieren
- Immutability im Backup: warum es 2026 unter NIS2 nicht-verhandelbar ist
Entscheidungsleitfäden
Alle Entscheidungen →- Backup- und DR-Lösung auswählen: strukturiert unter NIS2, DORA und BAIT
- SOC oder MDR auswählen: Build vs. Buy unter NIS2 und DORA
- PAM-Tool auswählen: Vault, Session-Recording, Just-in-Time unter NIS2 und DORA
- MFA-Rollout planen: phishing-resistente Authentifizierung unter NIS2 und DORA
- CSPM oder CNAPP auswählen: Cloud-Security-Stack konsolidieren
- Microsoft 365 oder Google Workspace: strukturierte Entscheidung 2026
- ERP auswählen: SAP S/4HANA, Microsoft Dynamics, Oracle, Infor, Open-Source
- Pentest-Anbieter auswählen: TLPT, Red Team, klassisches Pentest
- Cyber Resilience Act vorbereiten: CRA-Compliance für Hersteller mit Produkten mit digitalen Elementen
- DORA-Informationsregister aufbauen: Vollständigkeit, Klassifizierung, Aufsichts-Meldung
Branchen-Briefings
Alle Branchen →- Banken & Finanzdienstleister
- Versicherungen
- Öffentlicher Sektor
- Gesundheitswesen
- Energieversorger
- Telekommunikation
- Wasser- und Abwasserversorgung
- Transport und Logistik
- Industrielle Fertigung & Maschinenbau
- Pharma & Life Sciences
- Automotive & Zulieferer
- Chemie & Prozessindustrie
- Handel & Retail
- Asset Management & Vermögensverwaltung
Vendor-Vergleiche
Alle Vergleiche →Glossar
Alle Begriffe →- Entscheidungsinfrastruktur
- Stakeholder-Alignment
- Confidence Score
- MITRE ATT&CK Evaluation
- Statement of Applicability (SoA)
- TLPT (Threat-Led Penetration Testing)
- Lex Specialis
- BYOK / HYOK (Bring/Hold Your Own Key)
- GAIA-X
- Sovereign Cloud
- Defense in Depth
- Zero Trust
- Joiner-Mover-Leaver
- ICT Third-Party Risk
- Decision Memo (Deutsch)
- Readiness Score (Deutsch)
- NIS2
- DORA
- EU AI Act
- KRITIS
- BSI C5
- BAIT
- VAIT
- ISO 27001
- ISO 27002
- SOC 2 Type 2
- TISAX
- BCM
- RTO / RPO
- MFA
- Passkeys
- FIDO2
- PAM
- IGA
- SBOM
- CVE
- CVSS
- CSPM
- CWPP
- CNAPP
- SSPM
- DLP
- CASB
- SASE
- SSE
- WAF
- DMARC / DKIM / SPF
- Schrems II
- DSFA
- TIA
- Confidential Computing
- HSM / KMS
- AI Act Risikoklassen
- FRIA
- GPAI / Foundation Models
- Supply Chain Risk
- TPRM
- Cyber Resilience Act (CRA)
- NIS2UmsuCG
- ICT-Konzentrationsrisiko
- Critical ICT Third-Party Provider (CTPP)
- Lead Overseer (DORA)
- AI Act Konformitätsbewertung
- Operational Resilience Testing
- DSGVO Art. 32 TOM
- BaFin DORA-Aufsichtsmitteilung