NIS2 & Risikomanagement – pragmatisch umsetzen
Risikomanagement – klingt wichtig, fühlt sich aber oft wie Bürokratie an „Wir wissen, dass wir Risiken dokumentieren sollen – aber…
„Wir haben ja keine Geheimnisse?“ – Datenschutz in KMU: Warum kleine Daten wichtig sind
Ein gefährlicher Satz in vielen KMU „Wir haben ja eh keine Geheimnisse. Warum sollen wir Geld für Sicherheit ausgeben?“ Diesen…
Warum eine ISMS Einführung in kleinen Schritten oft wirksamer ist als große Programme
ISMS Einführung scheitert oft an der Realität „Wir haben damals ein ganzes Sicherheitsprogramm gestartet – und nach sechs Monaten war…
NIS2 vs. KRITIS: Was ist der Unterschied?
Warum es wichtig ist, den Unterschied zu kennen Verwirrung um „KRITIS“ und „NIS2“ – was steckt dahinter? In der täglichen…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….
Wer ist betroffen? NIS2-Geltungsbereich erklärt.
Warum NIS2 plötzlich alle etwas angeht NIS2 – das klingt erstmal nach einem weiteren EU-Regelwerk, das vielleicht nur große Konzerne…
„Das Budget ist da – aber nur für Technik“: Warum organisatorische Sicherheit oft unterfinanziert bleibt
Ein Satz, den ich in der Beratung regelmäßig höre, ist: „Technisch sind wir gut aufgestellt – wir haben jetzt auch…
Wenn Technik auf Prozesse trifft: Warum technische ITler oft mit ISMS-Dokumenten kämpfen
„Was soll ich jetzt konkret tun?“ – Eine typische ISMS-Szene „Ganz ehrlich – ich hab keine Ahnung, was ich jetzt…
Was ist NIS2? Warum KMU jetzt reagieren müssen
Warum dieses Thema jetzt wichtig ist NIS2 klingt erstmal sperrig. Und wenn Du Dich gerade fragst, ob das auch Dein…
„Das ist doch nur Papier!“ – die Bedeutung von Informationssicherheit durch wirksame Policies
„Ganz ehrlich – das mit den Policies ist doch nur Papier.“ Der Satz fällt in einem Projekt-Kickoff mit der IT-Leitung…