Guides experts sur la sécurité web, la conformité réglementaire et les bonnes pratiques — rédigés par des professionnels.
25 Sicherheitsprüfpunkte vor der Produktivschaltung: Infrastruktur, Anwendung, Authentifizierung, Daten und Monitoring.
10 Schritte zur Website-Absicherung: HTTPS, Sicherheitsheader, CMS-Updates, starke Passwörter, Backups und Monitoring.
KI-Systeme auditieren: Inventar, Risikoklassifizierung, 20 Prüfpunkte und technische Dokumentation nach dem AI Act.
AI Act und KMU: Ausnahmen, reduzierte Pflichten, KI-Kompetenz ab 2025, Provider vs. Deployer und 10-Punkte-Checkliste.
Unzulässig, hohes Risiko, begrenztes Risiko, minimales Risiko: die 4 Stufen des AI Act mit Beispielen und Pflichten pro Stufe.
Verantwortlicher vs. Auftragsverarbeiter, Pflichten Art. 28, Vertragsklauseln, Schrems II und Dienstleister-Audit. Leitfaden für KMU.
Gesetzliche Pflicht, 12 Pflichtangaben, Beispiel für KMU und häufige Fehler. Fertige Vorlage für Ihr Verarbeitungsverzeichnis.
Wann ist eine DSFA Pflicht, die 9 Schritte, ein Praxisbeispiel E-Commerce und eine vereinfachte Vorlage. Konform mit Art. 35 DSGVO.
Cookie-Arten, gültige Einwilligung, konformes Banner und häufige Fehler. Alles, was KMU über Cookies und DSGVO wissen müssen.
Kostenlose Pentest-Tools für Ihre Website: OWASP ZAP, Nikto, Nmap, Nuclei, testssl.sh, Mozilla Observatory. Praxisleitfaden.
Checkliste DSGVO-Audit für Websites: Cookies, Formulare, Impressum, Einwilligung. Praxisleitfaden für KMU (Verordnung 2016/679).
Web-Cookies absichern: HttpOnly, Secure, SameSite, Risiken bei Session-Diebstahl und CSRF, Audit und Best Practices für KMU.
NIS2 Supply-Chain-Sicherheit: Artikel 21, vertragliche Anforderungen an IT-Dienstleister, Monitoring und Audit. Praxisleitfaden.
CSP implementieren: Direktiven, Praxisbeispiele, häufige Fehler und Debug mit DevTools. Praxisleitfaden für KMU.
NIS2-Meldepflicht: Timeline 24h/72h/1 Monat, was melden, an wen, und Vorlage für den Erstbericht. Praxisleitfaden Artikel 23.
Abgelaufenes SSL-Zertifikat? Auswirkungen auf SEO und Sicherheit, Erneuerungsanleitung und Automatisierung mit Let's Encrypt.
Die 18 Sektoren unter NIS2 im Detail: besonders wichtige und wichtige Einrichtungen. Prüfen Sie, ob Ihr KMU betroffen ist.
NIS2-Bußgelder bis 10 Mio. EUR, persönliche Haftung der Geschäftsleitung, Aufsichtsmaßnahmen. Vollständiger Überblick für KMU.
SQL-Injection verhindern: Angriffstypen, Erkennung und Schutz mit Prepared Statements, ORM und WAF. Praxisleitfaden.
Cross-Site-Scripting erkennen und verhindern: XSS-Typen, Praxisbeispiele und Schutzmaßnahmen im vollständigen Leitfaden.
HTTP-Sicherheitsheader sind die erste Verteidigungslinie Ihrer Webanwendung. HSTS, CSP, X-Frame-Options und weitere Header richtig konfigurieren.
NIS2-Richtlinie für KMU: Wer betroffen ist, welche Maßnahmen nötig sind und wie Sie Bußgelder vermeiden. Praxisleitfaden.
Die 10 kritischsten API-Schwachstellen laut OWASP mit Praxisbeispielen und konkreten Schutzmaßnahmen für Ihre APIs.