„Ich hab schon 10 Informationssicherheits-Awareness-Mails verschickt, reicht das nicht?“
Meeting zu “Awareness Informationssicherheit”: Ein Satz, den ich in solchen Gesprächen ständig höre „Wir machen doch Awareness. Ich hab dieses…
NIS2-Reifegrad: Wie weit bin ich wirklich?
NIS2-Reifegrad: Warum Firewalls noch keine Sicherheit bedeuten „Wir sind doch schon sicher – wir haben Firewalls und Backups.“Diesen Satz höre…
Wie detailliert muss die KI-Risikobewertung sein – reicht eine kurze Liste?
„Wir haben da mal schnell eine KI-Risikoliste gemacht …“ – warum Bewerten mehr ist als Aufzählen „Wir haben da mal…
BCM als NIS2-Anforderung: Was heißt das konkret?
NIS2 Notfallplanung & BCM: Warum Business Continuity plötzlich Chefsache ist „BCM galt lange als nice-to-have – bis NIS2 kam.“Dieser Satz…
Wie erkenne ich, ob ein KI-Tool hochrisikorelevant ist?
Hochrisiko-KI erkennen: Wann Dein KI-Tool wirklich hochrisikorelevant ist „Wir nutzen doch nur ein kleines Tool, das Bewerbungen vorsortiert – das…
Warum ISMS jetzt Pflicht wird
NIS2-Verpflichtungen für KMU: Warum ein ISMS jetzt unvermeidbar wird „Wir sind doch kein Konzern – brauchen wir wirklich ein ISMS?“Diese…
Was mache ich, wenn ich nicht weiß, welche KI-Systeme im Unternehmen genutzt werden?
„Ach so, das nutzt KI?“ – Wenn Du erst im Audit davon erfährst Ich sitze in einem Auditgespräch mit einem…
So baut man ein AIMS auf – Schritt für Schritt
AIMS Aufbau – warum jetzt der richtige Zeitpunkt ist Der EU AI Act ist seit August 2024 in Kraft –…
„Ich hab’s ja gesagt…“ – Warum man trotzdem nicht recht haben will
Wenn Recht haben kein Gewinn ist „Sehen Sie, genau das habe ich vor drei Monaten schon angesprochen.“ Der IT-Leiter lehnt…
Wie dokumentiere ich KI-Nutzung pragmatisch, ohne alles doppelt aufzuschreiben?
„Müssen wir das jetzt alles zweimal aufschreiben?“ „Wie sieht denn die AIMS Dokumentation Praxis aus? Wir haben doch schon ein…