Publikationen

Forschung, die Sie zitieren können, nicht nur Aussagen, denen Sie vertrauen müssen

Ein Unternehmen, das auf einem Forschungserbe gründet, sollte seine Arbeit zeigen. Unsere Artikel enthalten Daten, ausgewiesene Methoden und vollständige Quellenangaben, und sie sind frei zugänglich und zitierbar. Jeder Artikel ist auch als Executive Summary für Leser auf Vorstandsebene verfügbar.

Aktuell

Cyberabwehr wird vor dem Vorfall aufgebaut, nicht danach durchgesetzt

Die ANSSI bewältigt gleichzeitig vier Rechtsregime und einen Übergang von rund 500 auf zwischen 10.000 und 15.000 regulierte Einheiten. Weil Durchsetzung und Behebung erst nach einem Vorfall greifen, kann die Cyberabwehr in Echtzeit nicht aus der Durchsetzung kommen; sie kommt aus Kapazität, die vor dem Bedarf aufgebaut wird. Dies ist das Plädoyer dafür, dass private Akteure im Voraus und über den Bedarf hinaus bilden, schulen und mit Werkzeugen ausstatten, im Dienst eines gemeinsamen Ziels statt eines Schuldzuweisungsspiels.

CCI Editorial · 2026-07-02 · 9 min · NIS 2 · DORA · Cyber Resilience Act

Einmal testen, viele erfüllen: der SWIFT CSCF v2026 7.3A Penetrationstest als regimeübergreifende Übung

Das SWIFT CSCF v2026 schärft Control 7.3A zu einem Penetrationstest-Zyklus aus drei Szenarien über drei Jahre. Nach einem Standard auf dem Stand der Technik entworfen und gegen eine NIST-CSF-2.0-Wirbelsäule erfasst, erzeugt ein einziger Test einen Nachweis, der DORA, NYDFS Part 500 und OSFI B-13 erfüllt und einen wiederkehrenden Compliance-Kostenpunkt in ein wiederverwendbares Resilienz-Nachweisaktivum verwandelt.

CCI Editorial · 2026-06-24 · 16 min · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

Zwei Regime, ein Datenbestand: die DSGVO der EU und Indiens DPDP zugleich steuern

Ein funktionierendes DSGVO-Programm deckt bereits rund siebzig Prozent von Indiens DPDP ab. Da die materiellen Pflichten der DPDP ab 13 May 2027 durchsetzbar sind, etwa elf Monate entfernt, ist dies eine Landkarte auf Thesenniveau jener dreißig Prozent, die für jede Organisation, die beiden Gesetzen unterliegt, das Geld und das Risiko tragen.

CCI Editorial · 2026-06-06 · 21 min · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

In Vorbereitung

Die nächsten Publikationen sind in Vorbereitung.

Möchten Sie informiert werden, wenn die nächste Publikation erscheint? Bitten Sie darum, in die Forschungsliste aufgenommen zu werden.

Forschungsliste beitreten

Nach Jahr