ISO 27001 Compliance: Warum 100 % Erfüllung nicht zielführend ist
Was ISO 27001 Compliance im Alltag wirklich bedeutet „Ganz ehrlich – das werden wir nie zu 100 % erfüllen. Warum dann…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….
Wer ist betroffen? NIS2-Geltungsbereich erklärt.
Warum NIS2 plötzlich alle etwas angeht NIS2 – das klingt erstmal nach einem weiteren EU-Regelwerk, das vielleicht nur große Konzerne…
„Das Budget ist da – aber nur für Technik“: Warum organisatorische Sicherheit oft unterfinanziert bleibt
Ein Satz, den ich in der Beratung regelmäßig höre, ist: „Technisch sind wir gut aufgestellt – wir haben jetzt auch…
Wenn Technik auf Prozesse trifft: Warum technische ITler oft mit ISMS-Dokumenten kämpfen
„Was soll ich jetzt konkret tun?“ – Eine typische ISMS-Szene „Ganz ehrlich – ich hab keine Ahnung, was ich jetzt…
Was ist NIS2? Warum KMU jetzt reagieren müssen
Warum dieses Thema jetzt wichtig ist NIS2 klingt erstmal sperrig. Und wenn Du Dich gerade fragst, ob das auch Dein…
„Das ist doch nur Papier!“ – die Bedeutung von Informationssicherheit durch wirksame Policies
„Ganz ehrlich – das mit den Policies ist doch nur Papier.“ Der Satz fällt in einem Projekt-Kickoff mit der IT-Leitung…
Was ist ein AIMS? Ein unkomplizierter Einstieg
Warum wir jetzt über AIMS sprechen müssen Künstliche Intelligenz ist längst keine Zukunftsmusik mehr – sie steckt in alltäglichen Tools,…
Policies als Alibi – wenn Dokumente nur für den Auditor geschrieben werden
ISMS Policies ohne Umsetzung – warum Alibi-Dokumente gefährlich sind „Die Policy haben wir – die liegt im Ordner, falls der…
Was ist BCM und warum ist es so wichtig?
Warum Business Continuity gerade jetzt zählt „Bei uns läuft doch alles stabil, wozu brauchen wir Business Continuity?“ – ein Gedanke,…