Was mache ich, wenn ich nicht weiß, welche KI-Systeme im Unternehmen genutzt werden?
„Ach so, das nutzt KI?“ – Wenn Du erst im Audit davon erfährst Ich sitze in einem Auditgespräch mit einem…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Welche ISMS Tools nutzt ihr eigentlich?
„Was nutzt Ihr eigentlich für Euer ISMS?? Excel, Word, SharePoint – oder etwas Spezifischeres?“ Die Frage kam keine fünf Minuten…
„Wir haben ja keine Geheimnisse?“ – Datenschutz in KMU: Warum kleine Daten wichtig sind
Ein gefährlicher Satz in vielen KMU „Wir haben ja eh keine Geheimnisse. Warum sollen wir Geld für Sicherheit ausgeben?“ Diesen…
Warum eine ISMS Einführung in kleinen Schritten oft wirksamer ist als große Programme
ISMS Einführung scheitert oft an der Realität „Wir haben damals ein ganzes Sicherheitsprogramm gestartet – und nach sechs Monaten war…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….
„Das Budget ist da – aber nur für Technik“: Warum organisatorische Sicherheit oft unterfinanziert bleibt
Ein Satz, den ich in der Beratung regelmäßig höre, ist: „Technisch sind wir gut aufgestellt – wir haben jetzt auch…
„Das ist doch nur Papier!“ – die Bedeutung von Informationssicherheit durch wirksame Policies
„Ganz ehrlich – das mit den Policies ist doch nur Papier.“ Der Satz fällt in einem Projekt-Kickoff mit der IT-Leitung…
Policies als Alibi – wenn Dokumente nur für den Auditor geschrieben werden
ISMS Policies ohne Umsetzung – warum Alibi-Dokumente gefährlich sind „Die Policy haben wir – die liegt im Ordner, falls der…