NIS2-Reifegrad: Wie weit bin ich wirklich?
NIS2-Reifegrad: Warum Firewalls noch keine Sicherheit bedeuten „Wir sind doch schon sicher – wir haben Firewalls und Backups.“Diesen Satz höre…
Was mache ich, wenn ich nicht weiß, welche KI-Systeme im Unternehmen genutzt werden?
„Ach so, das nutzt KI?“ – Wenn Du erst im Audit davon erfährst Ich sitze in einem Auditgespräch mit einem…
„Ich hab’s ja gesagt…“ – Warum man trotzdem nicht recht haben will
Wenn Recht haben kein Gewinn ist „Sehen Sie, genau das habe ich vor drei Monaten schon angesprochen.“ Der IT-Leiter lehnt…
„Aber das hat uns der IT-Dienstleister so eingerichtet“ – Fremdverantwortung als Risiko
Die typische Ausrede „Das hat unser Dienstleister so eingerichtet – wir haben da keinen Einfluss.“Diesen Satz höre ich in Gesprächen…
NIS2 & Risikomanagement – pragmatisch umsetzen
Risikomanagement – klingt wichtig, fühlt sich aber oft wie Bürokratie an „Wir wissen, dass wir Risiken dokumentieren sollen – aber…
ISO 27001 Compliance: Warum 100 % Erfüllung nicht zielführend ist
Was ISO 27001 Compliance im Alltag wirklich bedeutet „Ganz ehrlich – das werden wir nie zu 100 % erfüllen. Warum dann…
Die Sache mit der Verantwortlichkeit – wenn niemand „Owner“ sein will
Ein Satz, den ich regelmäßig höre… „Dafür bin ich nicht zuständig.“Manchmal klingt es wie eine Verteidigung. Manchmal wie ein Reflex….
Wer ist betroffen? NIS2-Geltungsbereich erklärt.
Warum NIS2 plötzlich alle etwas angeht NIS2 – das klingt erstmal nach einem weiteren EU-Regelwerk, das vielleicht nur große Konzerne…
„Das Budget ist da – aber nur für Technik“: Warum organisatorische Sicherheit oft unterfinanziert bleibt
Ein Satz, den ich in der Beratung regelmäßig höre, ist: „Technisch sind wir gut aufgestellt – wir haben jetzt auch…