Knowledge Base

Wissen, das IT-Delivery besser macht

Praxisnahe Guides, Framework-Vergleiche und Assessment-Methoden — geschrieben von erfahrenen IT-Delivery-Consultants für IT-Führungskräfte und Delivery Manager.

Cybersecurity

Cyber Resilience Act: Die 24-Stunden-Meldepflicht ab September 2026 — ein SDLC-Fahrplan

Ab 11. September 2026 greifen die CRA-Meldepflichten: 24h-Frühwarnung, 72h-Meldung, 14-Tage-Abschlussbericht an ENISA. Der SDLC-Fahrplan für Delivery-Organisationen — und wie CRA neben NIS2 und DORA einsortiert wird.

30. Mai 202612 min
DevOps

Rework Rate: Die fünfte DORA-Metrik, die KI-Code-Instabilität sichtbar macht

DORA hat den 4-Metriken-Kanon offiziell erweitert: Deployment Rework Rate. Was sie misst, wie sie KI-generierten Code entlarvt und warum nur 7 % der Teams unter 2 % bleiben.

25. Mai 202611 min
IT Management

Agentic AI: Warum 40 % der Projekte scheitern — und wie Sie nicht dazugehören

Gartner erwartet über 40 % Projektabbrüche bei Agentic AI bis 2027, McKinsey 5,8× ROI bei Prozess-Redesign plus Governance. Der datengestützte Gegenplan.

18. Mai 202613 min
IT Governance

Cost of Delivery: Warum FinOps jetzt auch Ihr Thema ist

FinOps als Delivery-Governance-Disziplin: Cost of Delivery, Unit Economics, KI-Kostensteuerung und Cost-of-Delay. So werden Delivery-Leads zur CFO-Brücke.

14. Mai 202614 min
DevOps

Internal Developer Platform: Wann sich Platform Engineering wirklich lohnt

Internal Developer Platform: Wann sich Platform Engineering wirklich lohnt, was Golden Paths leisten, warum Adoption verdient werden muss — und wann nicht.

11. Mai 202613 min
IT Governance

Spec-Driven Development: Wie Sie KI-Coding-Agenten unter Kontrolle halten

Spec-Driven Development bringt KI-Coding-Agenten unter Governance: versionierte Spec-Repos, High-Value-Review-Gates und CI/CD-Integration ohne FAANG-Budget.

8. Mai 202613 min
DevOps

KI-Delivery-Reifegrad: 7 Capabilities aus dem DORA Report 2025

Die 7 Capabilities aus dem DORA Report 2025 als Self-Assessment: Reifegrad-Stufen, Diagnosefragen, typische Lücken und Sofortmaßnahmen für KI-Delivery.

5. Mai 202613 min
DevOps

Mehr als 4 Metriken: SPACE, DevEx und DX Core 4 richtig einsetzen

DORA misst Output, nicht das Erlebnis. So kombinieren Top-Quartil-Teams DORA, SPACE und DX Core 4 zu einem belastbaren Messsystem für Developer Productivity.

2. Mai 202614 min
Cybersecurity

NIS2-Umsetzungsgesetz: Der Pflichten-Fahrplan für Geschäftsführer

NIS2-Umsetzungsgesetz seit 06.12.2025 in Kraft: die zehn Pflichten, Meldefristen 24h/72h/1M und die nicht-delegierbare GF-Haftung als 90-Tage-Fahrplan.

29. Apr. 202615 min
IT Governance

Drei AI-Breaches in fünf Wochen — und warum es kein Security-Problem ist

McKinsey, BCG, Bain — drei MBB-Häuser, fünf Wochen, exposed AI-Tools. Bei Bain reichten 18 Minuten und ein Rechtsklick. Warum das ein Delivery-Governance-Versagen ist, kein Security-Problem.

26. Apr. 20267 min
IT Governance

Cognitive Debt: Wenn KI-Code funktioniert, aber niemand mehr das System versteht

Cognitive Debt: Wie KI-Code das geteilte mentale Systemmodell erodiert — auch bei fehlerfreiem Code. Definition, Abgrenzung zu Technical Debt, Messung.

23. Apr. 202614 min
IT Governance

EU AI Act 2026-Update: Was die Digital-Omnibus-Verschiebung wirklich ändert

Der Digital Omnibus könnte die High-Risk-Pflichten auf Dezember 2027 verschieben. Szenario-Logik, No-Regret-Maßnahmen und was jetzt rechtlich wirklich gilt.

20. Apr. 202613 min
IT Governance

EU AI Act Compliance Guide: Was Unternehmen bis August 2026 umsetzen müssen

Am 2. August 2026 greifen die Kernpflichten des EU AI Act. Dieser Guide erklärt die vier Risikostufen, die Pflichten für High-Risk-Systeme, Deadlines, Strafen und eine 10-Schritte-Compliance-Roadmap.

15. Apr. 202616 min
IT Governance

DORA-Regulierung 2026: Vom Compliance-Papier zum Echtzeit-Nachweis

DORA-Enforcement 2026: Register of Information, automatisiertes Reporting und Bußgelder bis 2 % Umsatz — was Finanzunternehmen jetzt nachweisen müssen.

11. Apr. 202614 min
DevOps

DORA Report 2025: Warum KI eure Software-Delivery nicht repariert, sondern verstärkt

DORA Report 2025: ~90 % der Devs nutzen KI. KI hebt Throughput, schadet aber der Delivery-Stabilität ohne DevOps-Reife. 7 Capabilities + 7 Archetypen.

8. Apr. 202615 min
IT Governance

DORA vs. NIS2 — Welche EU-Resilienzpflicht trifft Sie wirklich?

DORA oder NIS2 — welche EU-Resilienzpflicht trifft Ihr Unternehmen? Side-by-Side-Vergleich, Entscheidungsbaum und die Abgrenzung zur DORA-Metrik aus DevOps.

3. Apr. 202614 min
Cybersecurity

NIST CSF 2.0 Assessment Guide: Cybersecurity systematisch bewerten

NIST CSF 2.0 (Februar 2024) ist der internationale Standard für Cybersecurity-Assessments. Dieser Guide erklärt die 6 Kernfunktionen, 4 Implementation Tiers und den konkreten 5-Schritte-Assessment-Prozess.

31. März 202615 min
IT Management

AI Readiness Assessment: Wie Unternehmen ihre KI-Bereitschaft messen

KI-Projekte scheitern selten an der Technologie — sie scheitern an fehlender Vorbereitung. Dieser Guide erklärt die 6 Dimensionen der AI Readiness, das 5-Stufen-Maturity-Modell und die Assessment-Durchführung.

29. März 202613 min
Agile

Agile Transformation: 10 Zeichen dass Ihre Organisation bereit ist

Agile Transformation ist mehr als Scrum-Einführung. Diese 10 Readiness-Zeichen, Framework-Vergleiche (SAFe, LeSS, Spotify) und Anti-Patterns helfen bei der Bewertung.

19. März 202611 min
IT Governance

IT Governance Assessment: So bewertet ihr eure Organisation

Ein IT Governance Assessment deckt Schwachstellen auf, misst den Reifegrad und liefert eine klare Roadmap für Verbesserungen. Erfahren Sie, wie Sie ein Assessment systematisch durchführen.

13. März 202614 min
IT Governance

Technical Debt Management: Messen, Priorisieren, Abbauen

Technical Debt ist unvermeidlich — unkontrollierte Technical Debt nicht. Erfahren Sie, wie Sie technische Schulden mit SQALE, Hotspot-Analyse und der 20%-Regel systematisch managen.

5. März 202614 min
Cloud

Cloud Migration Readiness Checklist: 15 Fragen vor dem Umzug

Bevor Sie in die Cloud migrieren, stellen Sie sich diese 15 kritischen Fragen. Unsere Readiness-Checklist hilft Ihnen, Risiken zu minimieren und den Migrationserfolg sicherzustellen.

26. Feb. 202613 min
IT Governance

COBIT vs. ITIL — Welches Framework für IT Governance?

COBIT und ITIL sind die wichtigsten Frameworks für IT Governance und Service Management. Dieser Vergleich zeigt, wann welches Framework die richtige Wahl ist.

12. Feb. 202614 min
DevOps

DevOps Maturity Assessment: Ein Schritt-für-Schritt-Guide

Ein DevOps Maturity Assessment bewertet Ihre DevOps-Fähigkeiten über 5 Dimensionen: Kultur, Automatisierung, Prozesse, Messung und Security. Dieser Guide zeigt das 5-Stufen-Modell und die Durchführung.

5. Feb. 202612 min
DevOps

DORA Metrics erklärt: Die 4 Schlüsselmetriken für Software Delivery

Deployment Frequency, Lead Time for Changes, MTTR und Change Failure Rate — die vier DORA Metrics sind der Goldstandard für die Messung von Software Delivery Performance.

29. Jan. 202612 min
IT Management

Was ist IT Delivery Management? Ein kompletter Guide

IT Delivery Management stellt sicher, dass IT-Projekte und -Services termingerecht, budgetkonform und in hoher Qualität geliefert werden. Dieser Guide erklärt die Kernprozesse, KPIs und Frameworks.

15. Jan. 202615 min

Bereit für Ihr Assessment?

Nutzen Sie unsere interaktiven Templates, um den Reifegrad Ihrer IT-Organisation zu messen — mit automatischen Scores, KI-Empfehlungen und professionellen PDF-Reports.