„Ich hab schon 10 Informationssicherheits-Awareness-Mails verschickt, reicht das nicht?“
Meeting zu “Awareness Informationssicherheit”: Ein Satz, den ich in solchen Gesprächen ständig höre „Wir machen doch Awareness. Ich hab dieses…
NIS2-Reifegrad: Wie weit bin ich wirklich?
NIS2-Reifegrad: Warum Firewalls noch keine Sicherheit bedeuten „Wir sind doch schon sicher – wir haben Firewalls und Backups.“Diesen Satz höre…
Wie erkenne ich, ob ein KI-Tool hochrisikorelevant ist?
Hochrisiko-KI erkennen: Wann Dein KI-Tool wirklich hochrisikorelevant ist „Wir nutzen doch nur ein kleines Tool, das Bewerbungen vorsortiert – das…
Warum ISMS jetzt Pflicht wird
NIS2-Verpflichtungen für KMU: Warum ein ISMS jetzt unvermeidbar wird „Wir sind doch kein Konzern – brauchen wir wirklich ein ISMS?“Diese…
So baut man ein AIMS auf – Schritt für Schritt
AIMS Aufbau – warum jetzt der richtige Zeitpunkt ist Der EU AI Act ist seit August 2024 in Kraft –…
„Ich hab’s ja gesagt…“ – Warum man trotzdem nicht recht haben will
Wenn Recht haben kein Gewinn ist „Sehen Sie, genau das habe ich vor drei Monaten schon angesprochen.“ Der IT-Leiter lehnt…
NIS2 Risiken: 5 Gefahren, die Du nicht ignorieren solltest
NIS2 Risiken: Warum Risiko-Bewusstsein überlebenswichtig ist Viele KMU haben Firewalls, Passwortrichtlinien oder Backups – doch nur selten gibt es ein…
„Wir sind ISO27001-zertifiziert, also sicher“ – die Zertifikatsillusionen
Warum eine ISO 27001 Zertifizierung keine echte Sicherheit garantiert Ich sitze in einem Besprechungsraum eines mittelständischen Unternehmens. Der Geschäftsführer legt…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
Der EU AI Act – Pflicht oder Kür für KMU?
„Müssen wir uns jetzt wirklich mit dem EU AI Act beschäftigen?“ – diese Frage höre ich in Gesprächen mit mittelständischen…