NIS2-Reifegrad: Wie weit bin ich wirklich?
NIS2-Reifegrad: Warum Firewalls noch keine Sicherheit bedeuten „Wir sind doch schon sicher – wir haben Firewalls und Backups.“Diesen Satz höre…
Wie erkenne ich, ob ein KI-Tool hochrisikorelevant ist?
Hochrisiko-KI erkennen: Wann Dein KI-Tool wirklich hochrisikorelevant ist „Wir nutzen doch nur ein kleines Tool, das Bewerbungen vorsortiert – das…
Warum ISMS jetzt Pflicht wird
NIS2-Verpflichtungen für KMU: Warum ein ISMS jetzt unvermeidbar wird „Wir sind doch kein Konzern – brauchen wir wirklich ein ISMS?“Diese…
So baut man ein AIMS auf – Schritt für Schritt
AIMS Aufbau – warum jetzt der richtige Zeitpunkt ist Der EU AI Act ist seit August 2024 in Kraft –…
„Ich hab’s ja gesagt…“ – Warum man trotzdem nicht recht haben will
Wenn Recht haben kein Gewinn ist „Sehen Sie, genau das habe ich vor drei Monaten schon angesprochen.“ Der IT-Leiter lehnt…
NIS2 Risiken: 5 Gefahren, die Du nicht ignorieren solltest
NIS2 Risiken: Warum Risiko-Bewusstsein überlebenswichtig ist Viele KMU haben Firewalls, Passwortrichtlinien oder Backups – doch nur selten gibt es ein…
„Wir sind ISO27001-zertifiziert, also sicher“ – die Zertifikatsillusionen
Warum eine ISO 27001 Zertifizierung keine echte Sicherheit garantiert Ich sitze in einem Besprechungsraum eines mittelständischen Unternehmens. Der Geschäftsführer legt…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Der EU AI Act – Pflicht oder Kür für KMU?
„Müssen wir uns jetzt wirklich mit dem EU AI Act beschäftigen?“ – diese Frage höre ich in Gesprächen mit mittelständischen…
„Was bringt mir das ISMS konkret?“ – Die Frage nach dem ISMS Nutzen
Ich sitze mit dem Geschäftsführer eines mittelständischen Produktionsbetriebs in einem Besprechungsraum. Auf dem Tisch liegen ausgedruckte Prozessbeschreibungen, ein paar Auditprotokolle…