Die Unternehmenssicherheit entwickelt sich seit Jahren technologisch rasant weiter: Firewalls, EDR, Zero Trust, automatisierte Threat Detection. Dennoch stammt der überwiegende Teil aller Sicherheitsvorfälle – rund
Weiterlesen
Autor: Firma Validato
Nearshoring & Remote-IT: Warum strukturierte Prüfungen für DACH-Unternehmen Pflicht werden
Die zunehmende Nearshoring-Strategie vieler Unternehmen in Deutschland, Österreich und der Schweiz bringt Chancen, aber auch neue Risiken. Mit NIS2, KRITIS und DORA verschärfen sich die
Weiterlesen
ISO 27001 Annex A 6.1. Warum Personenscreening zur Pflicht wird.
Hier ist der erweiterte Text, in den ein Zitat von Reto Marti, Co-Founder von Validato, integriert wurde. Das Zitat unterstreicht die strategische Bedeutung des Personenscreenings
Weiterlesen
Unternehmen müssen Screening-Prozesse transparent gestalten, um rechtliche Risiken zu vermeiden.
Rechtliche Anforderungen an Background Checks werden strenger. Transparente Einwilligungen, dokumentierte Prüfschritte und definierte Löschfristen gehören zu den wichtigsten Voraussetzungen, damit Screening-Prozesse rechtlich belastbar sind. Besonders
Weiterlesen
Neue Sicherheitsanforderungen: Hintergrundchecks für alle mit Zugang zu kritischen Systemen
Die CER-Richtlinie und das geplante KRITIS-Dachgesetz bringen eine entscheidende Neuerung: Alle Personen mit Zugang zu kritischen Systemen müssen künftig Sicherheitsüberprüfungen durchlaufen – unabhängig davon, ob sie intern oder extern tätig sind.
Weiterlesen
Neue Daten zeigen typische Muster, die auf potenziellen Mitarbeitenden-Fraud hinweisen.
Fraud im HR-Kontext ist selten ein Zufallsprodukt. Analysen zeigen, dass sich Verdachtsmomente oft aus wiederkehrenden Mustern ergeben. Dazu zählen Diskrepanzen in Qualifikationen, nachträgliche Änderungen in
Weiterlesen
ISO 27001 fordert Screening für alle IT-Zugriffe – auch externe und Nearshore-Teams
ISO 27001 Annex A 6.1 verpflichtet Unternehmen, verifizierbare Pre-Employment- und Employment-Screenings für alle Personen mit Zugriff auf Informationssysteme durchzuführen. Das betrifft nicht nur interne Mitarbeitende, sondern auch externe
Weiterlesen
DACH-Unternehmen führen messbare Human-Risk-KPIs ein, um Personalrisiken systematisch zu steuern.
Sicherheits- und Compliance-Teams stehen vor der Aufgabe, menschliche Risiken nicht nur zu erkennen, sondern auch quantifizierbar zu machen. Human-Risk-KPIs werden deshalb zu einem strategischen Instrument,
Weiterlesen
NIS2 verpflichtet österreichische KRITIS-Betreiber zur Bewertung der Lieferanten-Cybersicherheit
Die NIS2-Richtlinie bringt für österreichische Betreiber von Essential und Important Services neue Pflichten: Sie müssen nicht nur technische, sondern auch personelle Sicherheitsaspekte in der Lieferkette
Weiterlesen
Payment-, Plattform- und Logistikunternehmen sehen steigende Betrugsfälle durch unzureichend geprüfte Mitarbeitende.
E-Commerce gehört zu den am schnellsten wachsenden Branchen in Europa – und zu den am stärksten bedrohten. Mitarbeitende in Payment, Customer Support, Logistik und Operations
Weiterlesen