„Ich hab schon 10 Informationssicherheits-Awareness-Mails verschickt, reicht das nicht?“
Meeting zu “Awareness Informationssicherheit”: Ein Satz, den ich in solchen Gesprächen ständig höre „Wir machen doch Awareness. Ich hab dieses…
„Wir sind ISO27001-zertifiziert, also sicher“ – die Zertifikatsillusionen
Warum eine ISO 27001 Zertifizierung keine echte Sicherheit garantiert Ich sitze in einem Besprechungsraum eines mittelständischen Unternehmens. Der Geschäftsführer legt…
Welche ISMS Tools nutzt ihr eigentlich?
„Was nutzt Ihr eigentlich für Euer ISMS?? Excel, Word, SharePoint – oder etwas Spezifischeres?“ Die Frage kam keine fünf Minuten…
Warum eine ISMS Einführung in kleinen Schritten oft wirksamer ist als große Programme
ISMS Einführung scheitert oft an der Realität „Wir haben damals ein ganzes Sicherheitsprogramm gestartet – und nach sechs Monaten war…
ISO 27001 Compliance: Warum 100 % Erfüllung nicht zielführend ist
Was ISO 27001 Compliance im Alltag wirklich bedeutet „Ganz ehrlich – das werden wir nie zu 100 % erfüllen. Warum dann…
Wenn Technik auf Prozesse trifft: Warum technische ITler oft mit ISMS-Dokumenten kämpfen
„Was soll ich jetzt konkret tun?“ – Eine typische ISMS-Szene „Ganz ehrlich – ich hab keine Ahnung, was ich jetzt…
„Das ist doch nur Papier!“ – die Bedeutung von Informationssicherheit durch wirksame Policies
„Ganz ehrlich – das mit den Policies ist doch nur Papier.“ Der Satz fällt in einem Projekt-Kickoff mit der IT-Leitung…