Blog & Insights

Expertenwissen zu KI, Cybersicherheit und ComplianceExpert insights on AI, cybersecurity and compliance

ISO 42001 in der Praxis: Die wichtigsten Komponenten auf einen BlickISO 42001 in Practice: The Key Components at a Glance

Wer ein Managementsystem für künstliche Intelligenz aufbauen will, stolpert schnell über ISO 42001. Die entscheidende Frage lautet meist, woraus die Norm eigentlich besteht. Ein praktischer Überblick über die zwei Ebenen der Norm und was wirklich neu ist.Anyone wanting to build a management system for artificial intelligence quickly stumbles over ISO 42001. The crucial question is usually: what does the standard actually consist of? A practical overview of the two levels of the standard and what is truly new.

WeiterlesenRead more

KI-Agenten und Prozesse: Wo Autonomie endet und der Mensch beginntAI Agents and Processes: Where Autonomy Ends and the Human Begins

KI-Agenten sind im Arbeitsalltag angekommen. Sie beantworten Anfragen, prüfen Dokumente und schlagen den nächsten Schritt vor. Anders als klassische Automatisierung folgen sie keinem starren Ablauf, sondern erfassen eine Situation und entscheiden selbst, was zu tun ist.AI agents have arrived in everyday work. They answer inquiries, review documents and suggest the next step. Unlike classic automation, they do not follow a rigid sequence but assess a situation and decide for themselves what needs to be done.

WeiterlesenRead more

KI-Compliance 2026: Warum ein KI-Register jetzt Pflicht istAI Compliance 2026: Why an AI Register Is Now Mandatory

Ein Schweizer Finanzdienstleister nutzt KI-gestützte Kreditprüfung, automatisierte Kundenberatung und Fraud-Detection. Alles läuft, bis ein deutscher Geschäftskunde fragt: "Können Sie Ihre EU AI Act-Konformität nachweisen?" Die Antwort des IT-Leiters: "Welche KI-Systeme haben wir eigentlich genau im Einsatz?"A Swiss financial services provider uses AI-supported credit assessment, automated customer advisory and fraud detection. Everything runs smoothly until a German business client asks: "Can you demonstrate your EU AI Act compliance?" The IT manager's answer: "Which AI systems are we actually using, exactly?"

WeiterlesenRead more

NIS-2 für Schweizer Unternehmen: Wann Sie trotzdem betroffen sindNIS-2 for Swiss Companies: When You Are Affected Nonetheless

Ein Schweizer Logistikunternehmen erhält eine Anfrage vom deutschen Grosskunden: "Bestätigen Sie Ihre NIS-2-Konformität bis Quartalsende, sonst müssen wir den Vertrag überprüfen." Der Geschäftsführer ist irritiert: "Wir sind doch ein Schweizer Unternehmen?"A Swiss logistics company receives a request from its major German customer: "Confirm your NIS-2 compliance by the end of the quarter, otherwise we will have to review the contract." The managing director is puzzled: "But we are a Swiss company?"

WeiterlesenRead more

GRC für KMUs: Warum Excel-Listen nicht reichen - und was die Alternative istGRC for SMEs: Why Excel Lists Are Not Enough - and What the Alternative Is

Ein mittelständisches Schweizer Maschinenbauunternehmen mit 150 Mitarbeitern erhält einen Grossauftrag. Der Kunde verlangt ISO 27001-Zertifizierung als Vertragsvoraussetzung. Der Geschäftsführer ist zuversichtlich: "Wir haben doch alles dokumentiert - Risiken in Excel, Massnahmen im SharePoint..."A mid-sized Swiss mechanical engineering company with 150 employees wins a major order. The customer requires ISO 27001 certification as a contractual precondition. The managing director is confident: "We have everything documented - risks in Excel, measures in SharePoint..."

WeiterlesenRead more

OT-Security in der Pharmaindustrie: Wenn Produktionsanlagen zum Sicherheitsrisiko werdenOT Security in the Pharmaceutical Industry: When Production Systems Become a Security Risk

In einem Pharmaunternehmen in Basel steht eine hochmoderne Fertigungsanlage still. Nicht wegen eines mechanischen Defekts, sondern weil ein veraltetes Steuerungssystem eine kritische Sicherheitslücke aufweist. Der Stillstand kostet mehrere hunderttausend Franken pro Tag...At a pharmaceutical company in Basel, a state-of-the-art manufacturing line stands still. Not because of a mechanical defect, but because an outdated control system has a critical security vulnerability. The downtime costs several hundred thousand Swiss francs per day...

WeiterlesenRead more

KI-Agenten in der Praxis: Warum die meisten Projekte scheitern - und wie es richtig gehtAI Agents in Practice: Why Most Projects Fail - and How to Get It Right

Ein Finanzdienstleister beauftragt uns, KI-Agenten für die Vertragsverarbeitung einzuführen. Das Ziel klingt klar: Verträge automatisch prüfen, Risiken identifizieren, Freigabeworkflows auslösen. Nach drei Wochen stellt sich heraus: Die eigentliche Herausforderung liegt nicht in der KI-Technologie...A financial services provider commissions us to introduce AI agents for contract processing. The goal sounds clear: review contracts automatically, identify risks, trigger approval workflows. After three weeks it becomes apparent: the real challenge does not lie in the AI technology...

WeiterlesenRead more

KI und Cybersicherheit: Warum die grössten Risiken nicht dort liegen, wo man sie vermutetAI and Cybersecurity: Why the Biggest Risks Are Not Where You Expect Them

Ein mittelständisches Schweizer Unternehmen investiert in ein KI-gestütztes Kundenservice-System. Die IT-Abteilung hat alles nach Lehrbuch abgesichert. Drei Wochen nach dem Go-Live meldet sich ein Kunde: "Ihr Chatbot hat mir gerade die Kreditkartendaten eines anderen Kunden gezeigt."A mid-sized Swiss company invests in an AI-powered customer service system. The IT department has secured everything by the book. Three weeks after go-live, a customer calls: "Your chatbot just showed me another customer's credit card details."

WeiterlesenRead more