Compliance

Kurzfassung cnquery ist ein quelloffenes Tool von Mondoo, um Fragen zum aktuellen Zustand der eigenen Infrastruktur zu stellen. Mit der Mondoo Query Language

Kurzfassung cnspec ist ein quelloffener Security- und Compliance-Scanner von Mondoo. Es bewertet Infrastruktur anhand von als Code formulierten Policies –

Kurzfassung Der EU AI Act – Verordnung (EU) 2024/1689 – ist das umfassende Gesetz der Europäischen Union zur Regulierung künstlicher Intelligenz. Er verfolgt

Kurzfassung Der EU Data Act – Verordnung (EU) 2023/2854 – ist eine europäische Regelung, die festlegt, wer auf die von vernetzten Produkten und zugehörigen

Kurzfassung GAIA-X ist eine europäische Initiative mit dem Ziel, eine föderierte und souveräne Dateninfrastruktur für Europa zu schaffen. Statt eine einzelne

Kurzfassung Eine Access Control List (ACL) ist eine geordnete Regelmenge an einer Ressource. Sie legt fest, welche Subjekte (Nutzer, Gruppen, Quelladressen,

Kurzfassung Der Clarifying Lawful Overseas Use of Data Act (CLOUD Act) ist ein US-Bundesgesetz von 2018. Er stellt klar, dass US-Behörden

Kurzfassung Device Posture beschreibt den Sicherheitszustand eines Endpunkts im Moment des Verbindungsaufbaus – Patch-Stand, Betriebssystemversion,

Kurzfassung On-Premises (kurz „on-prem") bedeutet, Software und Infrastruktur in eigenen oder selbst betriebenen Räumlichkeiten zu betreiben, statt sie von

Kurzfassung Schrems II ist das Urteil des Gerichtshofs der Europäischen Union von 2020 (Rechtssache C-311/18). Es erklärte den EU–US Privacy Shield für ungültig

Kurzfassung Eine SIEM-Plattform (Security Information and Event Management) sammelt Sicherheitsereignisse aus der gesamten Umgebung, normalisiert und korreliert

Kurzfassung Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität, Geräte-Posture und Policy gewährt. Die Annahme, dass

Kurzfassung CINC Auditor ist eine Open-Source-Neuverteilung von Chef InSpec ohne Lizenzpflicht, die Infrastructure-Compliance-Tests und Audits mit demselben

Kurzfassung CVE (Common Vulnerabilities and Exposures) ist ein öffentlich gepflegtes Verzeichnis bekannter Sicherheitslücken, das jeder Schwachstelle eine

Kurzfassung DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die seit Januar 2025 gilt und Finanzinstitute sowie ihre kritischen

Kurzfassung Die DSGVO (Datenschutz-Grundverordnung) ist die EU-Verordnung, die Rechte von Einzelpersonen über ihre personenbezogenen Daten und Pflichten für

Kurzfassung HIPAA (Health Insurance Portability and Accountability Act) ist ein US-Bundesgesetz, das nationale Standards zum Schutz sensibler Patientendaten vor

Kurzfassung ISO 27001 ist der führende internationale Standard für Informationssicherheits-Managementsysteme (ISMS) und bietet einen systematischen Ansatz zur

Kurzfassung Mondoo ist eine Security Posture Management Plattform, die Organisationen ermöglicht, Sicherheitsrichtlinien über Cloud-Infrastruktur,

Kurzfassung Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Verordnung, die Mindeststandards für Cybersicherheit in kritischen

In den acht Monaten seit unserem letzten Bericht über das Mondoo March 2025 Release ist viel passiert. Wenn ihr die Plattform bereits nutzt, habt ihr

In der heutigen schnelllebigen digitalen Welt ist Sicherheit kein Nice-to-have, sondern ein fundamentales Prinzip. Egal, ob du Microservices in Kubernetes

Mondoo versteht sich als umfassende Exposure-Management-Plattform - ein einziges Fenster für all Ihre Sicherheitsbedürfnisse, vor Ort und in der Cloud. In der

In der sich schnell entwickelnden Welt der Softwareentwicklung ist die Sicherung und Verwaltung der Integrität von Codebases von größter Bedeutung, insbesondere

Die Sicherstellung von Zugriffskontrollen und Secrets-Verwaltung ist in modernen IT-Infrastrukturen von entscheidender Bedeutung. HashiCorp bietet mit Boundary

In der heutigen schnelllebigen digitalen Landschaft ist ein effizientes Fallmanagement für Unternehmen entscheidend, um den Überblick über Sicherheits- und

In den vorherigen Beiträgen dieser Blogreihe haben wir die Mondoo-Plattform, ihre Terraform-Provider Ressourcen, Datenquellen und Importe vorgestellt und

In den vorangegangenen Beiträgen dieser Blogserie haben wir die Mondoo-Plattform, ihren Terraform Provider Ressourcen und Data Sources vorgestellt und

Einleitung In der heutigen schnelllebigen digitalen Landschaft ist es für Unternehmen von entscheidender Bedeutung, die Einhaltung verschiedener Richtlinien zu

Da Unternehmen bestrebt sind, ihre digitalen Assets zu schützen, sind innovative Lösungen wie Mondoo aufgetaucht, um die Sicherheit und Compliance in

In einer Zeit, in der das Management der Informationssicherheit wichtiger denn je ist, suchen Unternehmen nach innovativen Lösungen, um ihre digitalen

In den dynamischen und komplexen Cloud Umgebungen von heute stehen Unternehmen vor großen Herausforderungen, wenn es darum geht, Kosten zu managen und

Dies ist der zweite Post in einer Serie über IT-Compliance mit Mondoo. In diesem Beitrag geht es darum, wie Sie Ihre eigenen benutzerdefinierten Policies zu

Dies ist der erste Beitrag einer Serie über IT-Compliance mit Mondoo. Dieser Beitrag konzentriert sich auf die Grundlagen von Mondoo und wie Sie es nutzen

Das erste Infracoders/DevOps/CloudNative Meetup nach der Sommerpause fand am 11. September 2018, in Graz statt. 15 Infracoders warteten gespannt darauf, was

Mitigate Potential Compliance Risks Das Jahr 2018 startete gleich am 16. Jänner mit dem nächsten Infracoders / DevOps / CloudNative Meetup. Wie gewohnt trafen