Cyberday AI Assistent, Rahmenvergleiche & Massenbearbeitung: Cyberday Produkt- und Nachrichtenübersicht 9/2025 🛡️

Nachrichtenübersicht 9/2025

Hier finden Sie die September-Neuigkeiten und den Produktrückblick von Cyberday sowie eine Zusammenfassung des letzten Admin-Webinars. Unser nächstes Admin-Webinar, bei dem wir live gehen werden, findet Ende 2025 statt. Sie können sich für das Webinar auf unserer Webinar-Seite anmelden, wenn das Datum näher rückt.

Finanzierungsaufruf für finnische NIS2-KMU verfügbar

Artikel von kyberturvallisuuskeskus.fi

Die finnische Behörde für Verkehr und Kommunikation(Traficom) hat eine Aufforderung zur Einreichung von Fördermitteln veröffentlicht, um Organisationen bei der Umsetzung des neuen finnischen Cybersicherheitsgesetzes (der nationalen NIS2-Umsetzung) zu unterstützen.

Diese Mittel sind für KMU bestimmt, die direkt in den Anwendungsbereich des Gesetzes fallen, und unterstützen Projekte, die sich auf die Bewertung und Entwicklung von Sicherheitsmaßnahmen konzentrieren (Abschnitt 9).

🔹 Gesamtbudget: 2 Mio. €
🔹 Zuschusshöhe: 1.000- 100.000 € pro Projekt
🔹 Förderhöhe: bis zu 50 % der förderfähigen Kosten
🔹 Projektzeitraum: 2026
🔹 Bewerbungsfrist: 16. Oktober 2025, 16:15

Dies ist eine großartige Gelegenheit für finnische Organisationen, den Reifegrad der Cybersicherheit zu erhöhen und sich mit finanzieller Unterstützung auf die NIS2-Anforderungen vorzubereiten.

👉 Weitere Informationen (auf Finnisch): Kyberturvallisuuskeskus - Rahoitustukihaku

CRA vs. bestehende Rahmenwerke: ISO 27001, NIS2 und GDPR

Artikel von medium.com

Der Cyber Resilience Act (CRA) konzentriert sich auf Produkte mit digitalen Elementen, von vernetzten Geräten bis hin zu Software. Sein Ziel ist es, die Cybersicherheit während des gesamten Entwurfs, der Entwicklung und des gesamten Produktlebenszyklus zu einem integrierten Merkmal zu machen.

Während die ISO-Norm 27001 Organisationen beim Management von Informationssicherheit und Risiken unterstützt, befasst sich die CRA mit der Sicherheit auf Produktebene - sie verlangt Sicherheit durch Design, Schwachstellenmanagement, sichere Updates und eine klare Verantwortlichkeit in der Lieferkette. Die Einhaltung der Vorschriften wird für den Zugang zum EU-Markt verpflichtend sein, um sicherzustellen, dass jedes Produkt einen gemeinsamen Grundstock an Vertrauen und Widerstandsfähigkeit erfüllt. Wie von Experten angemerkt, machen lange Produktlebenszyklen - insbesondere in OT-Umgebungen - kontinuierliche Sicherheit und Dokumentation unabdingbar.

Möchten Sie sehen, wie CRA im Vergleich zu anderen Rahmenwerken wie NIS2 oder ISO 27001 abschneidet?
👉 Probieren Sie unser kostenloses Framework-Vergleichstool um Überschneidungen und Anforderungen Seite an Seite zu untersuchen.

Der Energiesektor hat keine Zeit, auf die nächste Cyberattacke zu warten

Artikel von helpnetsecuritycom

Der Energiesektor ist ein Hauptziel von Cyberangriffen, da Cyberakteure ihn als wertvolles Ziel betrachten. Angriffe können Stromnetze unterbrechen, kritische Dienste lahmlegen und weitreichende wirtschaftliche Schäden auslösen. Selbst kurze Ausfallzeiten können enorme Kosten verursachen. Und die größte Schwachstelle des Sektors sind nach wie vor die veralteten OT-Infrastrukturen. Viele Systeme wurden nie mit Blick auf die Sicherheit konzipiert, und ihre Nachrüstung ist komplex und kostspielig. Die rasche Digitalisierung und der steigende Strombedarf vergrößern die Angriffsfläche nur noch.

Bedrohungen für den Energiesektor kommen von allen Seiten: von staatlich gelenkten Gruppen, Ransomware-Banden, Insidern, und der Konflikt in der Ukraine hat gezeigt, wie Energiesysteme in Zeiten von Spannungen zu strategischen Zielen werden. Insbesondere die Solarinfrastruktur ist verwundbar: Einige Wechselrichter verfügen über unerklärliche eingebettete Kommunikationsfunktionen, und viele Geräte sind mit veralteter Firmware ausgestattet, die sich leicht ausnutzen lässt und kritische Lücken aufweist.

Eine wirksame Risikoanalyse muss sich auf Altsysteme, Abhängigkeiten in der Lieferkette und Schwachstellen auf Firmware-Ebene konzentrieren und nicht nur auf die Einhaltung allgemeiner Vorschriften.

GenAI in CRM-Systemen: Wettbewerbsvorteil oder Compliance-Risiko?

Artikel von panorama-consulting.com

Generative KI wird zu einer Standardfunktion in gängigen CRM-Systemen, die die Erstellung von E-Mails, die Bewertung von Leads, Konversationsanalysen und die Lösung von Tickets unterstützt. Diese Tools versprechen große Effizienzgewinne, bringen aber auch neue Compliance- und Betriebsrisiken mit sich.

Zu den Hauptproblemen gehören Datenschutzverletzungen, KI-"Halluzinationen" (KI-generierte Inhalte können Produktdetails oder Preise falsch darstellen, was zu potenziellen rechtlichen Risiken und Reputationsschäden führen kann) und Verzerrungen in den Modellergebnissen (insbesondere in Bereichen wie der Lead-Bewertung). Viele Systeme kämpfen immer noch mit Datenfragmentierung, doppelten Datensätzen und inkonsistenter Handhabung von Einwilligungs- und Opt-out-Präferenzen, die alle die KI-Risiken verstärken können.

Gut eingesetzt, kann GenAI ein echter Wettbewerbsvorteil sein. Ohne eine klare Governance kann sie jedoch zu Compliance-Lücken und Reputationsschäden führen.

Sie verantwortungsvoll zu nutzen:

• Neudefinition der CRM-Datenverwaltung
• Beginnen Sie mit risikoarmen, hochwertigen Anwendungsfällen
• Unabhängige Validierung der KI-Behauptungen von Anbietern

Wichtigste Themen in der Entwicklung von Cyberday

Cyberday KI-Assistent ist live!

Seit langem entwickeln und nutzen wir KI-Tools auf unserer Framework- und Content-Entwicklungsseite. Jetzt wollen wir den nächsten Schritt machen - einen KI-Assistenten, der unseren Nutzern innerhalb der Cyberday hilft. Die erste Version des KI-Assistenten ist jetzt live, und wir werden ihn kontinuierlich weiter verbessern und nützlicher machen.

Der KI-Assistent von Cyberday kann Ihnen z. B. auf folgende Weise helfen:

• Unterstützt Sie bei der Erledigung von Aufgaben: Wir helfen Ihnen bei der Erstellung von Aufgabenbeschreibungen, die auf die Branche und die Größe Ihres Unternehmens sowie auf Ihre persönliche Auswahl zugeschnitten sind, wir unterstützen Sie bei der Auswahl der wichtigsten Rahmenbedingungen, wir helfen Ihnen bei der Erstellung von Personalrichtlinien und Schulungsinhalten usw.
• Analysiert Ihre Compliance und gibt Tipps zur Priorisierung: Dazu gehört z. B. die Erstellung von Analyseberichten Ihres Konformitätsberichts für ein einzelnes Rahmenwerk, die die kritischsten Verbesserungen und die am leichtesten umzusetzenden Quick Wins zur Verbesserung Ihrer Konformitätsbewertung enthalten, sowie eine vollständige ISMS-Analyse, die Ihnen hilft zu erkennen, auf welche Teile des ISMS-Systems Sie sich als nächstes konzentrieren sollten.
• berät Sie in Fragen der Informationssicherheit und der Nutzung von Cyberday : Erklärt Ihnen die Anforderungen der Aufgabe in einfacher Sprache, führt Sie zu den richtigen Stellen in Cyberday, erklärt Ihnen die Funktionen der verschiedenen Seiten.

Weitere Informationen über AI Assistant finden Sie unter cyberday.ai

Der KI-Assistent ist standardmäßig in Ihrem Konto aktiv, kann aber in den Einstellungen für die gesamte Organisation deaktiviert werden. AI Assistant wird Ihre ISMS-Daten nicht für irgendetwas verwenden oder ohne Ihre Anfrage Änderungen vornehmen.

Massenbearbeitung der Haupttabellen

Wir haben eine sehr gefragte Funktion veröffentlicht, das Massen-Editieren! Sie können nun eine Massenbearbeitungsfunktion auf:

• Tabellen zur Dokumentation
• Alle Aufgaben
• Alle Leitlinien

Sie können die Massenbearbeitung über den Schieberegler "Mehrere auswählen" aktivieren, auf die ausgewählten Assets klicken und die gewünschte Aktion auswählen, z. B. Eigentümer zuweisen, den Status ändern oder ein Fälligkeitsdatum festlegen.

Denken Sie daran: Sie können die Zukunft der Cyberdays-Entwicklung beeinflussen, indem Sie Ihre Ideen an den Entwicklungsidee Forum schicken.

Einen Bericht mit einem Link teilen

Sie können Berichte jetzt auch über einen direkten Link freigeben. Dies kann z. B. nützlich sein, wenn Sie Cyberday über Teams nutzen und ein Audit beginnen, den Auditor aber nicht in Ihre eigene Teams-Umgebung einladen möchten.

Der Link zur gemeinsamen Nutzung von Berichten ist standardmäßig 30 Tage lang verfügbar, danach wird er automatisch deaktiviert.

Der Bericht wird im "Nur-Lesen"-Modus freigegeben, wobei die letzte veröffentlichte Version des Berichts verwendet wird. 🚀

Andere Entwicklungen

Nächste Entwicklung für den KI-Assistenten: Die Entwicklung wird fortgesetzt, um dem KI-Assistenten weitere Funktionen hinzuzufügen.

Aufgabenbeschreibung und Inhaltsfreigabe Teil II: Derzeit werden Verbesserungen für die Aufgabenteilung (und -kontrolle) von Organisationskonten der obersten Ebene zu ihren Unterkonten implementiert, um Kunden mit einer Organisationsstruktur zu unterstützen.

Anbieterbeurteilungen, Teil II: Die Anbieterbeurteilungen werden um weitere Kontrollmöglichkeiten erweitert, einschließlich der Möglichkeit, benutzerdefinierte Fragen hinzuzufügen und besser zu steuern, welche Beurteilung an welche Anbieter gesendet werden soll.

Kürzlich veröffentlichte und künftige Rahmenwerke

Während des Sommers haben wir uns stark auf die Erweiterung der Cyberdaykonzentriert. Vor kurzem haben wir neue nationale Implementierungen der NIS2-Richtlinie der EU veröffentlicht, womit sich unsere Gesamtzahl auf 20 NIS2-Versionen erhöht hat, zusammen mit einem neuen Framework für lokale Märkte. Wir decken bereits mehr als 50 Frameworks ab und werden auch weiterhin neue Frameworks auf der Grundlage von Kundenwünschen veröffentlichen.

Überprüfen Sie die verfügbaren und kommenden Frameworks in der Cyberday oder auf der Frameworks-Website.