So baut man ein AIMS auf – Schritt für Schritt
AIMS Aufbau – warum jetzt der richtige Zeitpunkt ist Der EU AI Act ist seit August 2024 in Kraft –…
„Ich hab’s ja gesagt…“ – Warum man trotzdem nicht recht haben will
Wenn Recht haben kein Gewinn ist „Sehen Sie, genau das habe ich vor drei Monaten schon angesprochen.“ Der IT-Leiter lehnt…
Wie dokumentiere ich KI-Nutzung pragmatisch, ohne alles doppelt aufzuschreiben?
„Müssen wir das jetzt alles zweimal aufschreiben?“ „Wie sieht denn die AIMS Dokumentation Praxis aus? Wir haben doch schon ein…
NIS2 Risiken: 5 Gefahren, die Du nicht ignorieren solltest
NIS2 Risiken: Warum Risiko-Bewusstsein überlebenswichtig ist Viele KMU haben Firewalls, Passwortrichtlinien oder Backups – doch nur selten gibt es ein…
„Wir sind ISO27001-zertifiziert, also sicher“ – die Zertifikatsillusionen
Warum eine ISO 27001 Zertifizierung keine echte Sicherheit garantiert Ich sitze in einem Besprechungsraum eines mittelständischen Unternehmens. Der Geschäftsführer legt…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Der EU AI Act – Pflicht oder Kür für KMU?
„Müssen wir uns jetzt wirklich mit dem EU AI Act beschäftigen?“ – diese Frage höre ich in Gesprächen mit mittelständischen…
„Was bringt mir das ISMS konkret?“ – Die Frage nach dem ISMS Nutzen
Ich sitze mit dem Geschäftsführer eines mittelständischen Produktionsbetriebs in einem Besprechungsraum. Auf dem Tisch liegen ausgedruckte Prozessbeschreibungen, ein paar Auditprotokolle…
Welche ISMS Tools nutzt ihr eigentlich?
„Was nutzt Ihr eigentlich für Euer ISMS?? Excel, Word, SharePoint – oder etwas Spezifischeres?“ Die Frage kam keine fünf Minuten…
NIS2 & Risikomanagement – pragmatisch umsetzen
Risikomanagement – klingt wichtig, fühlt sich aber oft wie Bürokratie an „Wir wissen, dass wir Risiken dokumentieren sollen – aber…