„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Der EU AI Act – Pflicht oder Kür für KMU?
„Müssen wir uns jetzt wirklich mit dem EU AI Act beschäftigen?“ – diese Frage höre ich in Gesprächen mit mittelständischen…
„Was bringt mir das ISMS konkret?“ – Die Frage nach dem ISMS Nutzen
Ich sitze mit dem Geschäftsführer eines mittelständischen Produktionsbetriebs in einem Besprechungsraum. Auf dem Tisch liegen ausgedruckte Prozessbeschreibungen, ein paar Auditprotokolle…
Welche ISMS Tools nutzt ihr eigentlich?
„Was nutzt Ihr eigentlich für Euer ISMS?? Excel, Word, SharePoint – oder etwas Spezifischeres?“ Die Frage kam keine fünf Minuten…
NIS2 & Risikomanagement – pragmatisch umsetzen
Risikomanagement – klingt wichtig, fühlt sich aber oft wie Bürokratie an „Wir wissen, dass wir Risiken dokumentieren sollen – aber…
„Wir haben ja keine Geheimnisse?“ – Datenschutz in KMU: Warum kleine Daten wichtig sind
Ein gefährlicher Satz in vielen KMU „Wir haben ja eh keine Geheimnisse. Warum sollen wir Geld für Sicherheit ausgeben?“ Diesen…
Warum eine ISMS Einführung in kleinen Schritten oft wirksamer ist als große Programme
ISMS Einführung scheitert oft an der Realität „Wir haben damals ein ganzes Sicherheitsprogramm gestartet – und nach sechs Monaten war…
NIS2 vs. KRITIS: Was ist der Unterschied?
Warum es wichtig ist, den Unterschied zu kennen Verwirrung um „KRITIS“ und „NIS2“ – was steckt dahinter? In der täglichen…
ISO 27001 Compliance: Warum 100 % Erfüllung nicht zielführend ist
Was ISO 27001 Compliance im Alltag wirklich bedeutet „Ganz ehrlich – das werden wir nie zu 100 % erfüllen. Warum dann…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….