Typische Stolperfallen beim AIMS-Aufbau
Typische AIMS Aufbau Fehler beginnen oft früher als gedacht „Wir müssen jetzt irgendwas mit KI-Governance machen.“ Das ist ein Satz,…
Müssen wir auch die KI-Lieferkette im AI-Managementsystem berücksichtigen?
„Warum sollen wir den KI-Anbieter im AIMS berücksichtigen?“ – Ein Satz, den ich aktuell ständig höre „Warum sollen wir den…
Die wichtigsten Dokumente in einem AIMS
Welche AIMS-Dokumente braucht ein Unternehmen wirklich? „Wir nutzen jetzt KI – brauchen wir dafür eigentlich ein komplettes Regelwerk?“ Diese Frage…
Wie detailliert muss die KI-Risikobewertung sein – reicht eine kurze Liste?
„Wir haben da mal schnell eine KI-Risikoliste gemacht …“ – warum Bewerten mehr ist als Aufzählen „Wir haben da mal…
Was mache ich, wenn ich nicht weiß, welche KI-Systeme im Unternehmen genutzt werden?
„Ach so, das nutzt KI?“ – Wenn Du erst im Audit davon erfährst Ich sitze in einem Auditgespräch mit einem…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Welche ISMS Tools nutzt ihr eigentlich?
„Was nutzt Ihr eigentlich für Euer ISMS?? Excel, Word, SharePoint – oder etwas Spezifischeres?“ Die Frage kam keine fünf Minuten…
„Wir haben ja keine Geheimnisse?“ – Datenschutz in KMU: Warum kleine Daten wichtig sind
Ein gefährlicher Satz in vielen KMU „Wir haben ja eh keine Geheimnisse. Warum sollen wir Geld für Sicherheit ausgeben?“ Diesen…
Warum eine ISMS Einführung in kleinen Schritten oft wirksamer ist als große Programme
ISMS Einführung scheitert oft an der Realität „Wir haben damals ein ganzes Sicherheitsprogramm gestartet – und nach sechs Monaten war…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….