Wenn der Ernstfall kommt, prallen Entscheidungslogiken aufeinander

Im Cyber-Vorfall scheitern Mittelständler selten am fehlenden Plan, sondern an Prioritätenkonflikten zwischen IT, Geschäftsführung, Kommunikation und Compliance.

1. Mai 2026 Weiterlesen

Mythen

Was ein guter Incident-Response-Plan nicht leisten kann

Ein Incident-Response-Plan löst keine Krise — er beschreibt sie. Warum erst Tabletop-Übungen sichtbar machen, ob die Organisation unter Druck trägt.

29. April 2026 Weiterlesen

Was eine Tabletop-Übung zeigt, das kein Audit kann

Wie eine Tabletop-Übung in vier Stunden sichtbar macht, wo der Krisenplan unter Druck reißt — und welche Entscheidungen niemand vorbereitet hat.

20. April 2026 Weiterlesen

NIS2 — was die Richtlinie für österreichische Unternehmen wirklich bedeutet

Eine Einordnung der NIS2-Anforderungen aus Sicht der Unternehmensführung — pragmatisch, ohne Buzzwords.

1. Februar 2026 Weiterlesen

ISO 27001 ist kein Projekt, sondern Pflege

Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.

23. Mai 2024 Weiterlesen

Cyberhygiene

Cybersecurity-Quick-Wins für den Mittelstand

Schnelle Maßnahmen wirken nur, wenn sie gezielt sind. Woran sich gute Cybersecurity-Quick-Wins für mittelständische Strukturen wirklich erkennen lassen.

16. Mai 2024 Weiterlesen

ISO 27001 ist auch für den Mittelstand machbar

ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.

8. April 2024 Weiterlesen

ISO 27001

ISO 27001 strukturiert, was sonst chaotisch bleibt

ISO 27001 wirkt komplex, liefert aber das Gegenteil. Warum die Norm Cybersicherheit strukturiert, statt sie zu verkomplizieren — aus Auditoren-Sicht.

28. März 2024 Weiterlesen

Perspektiven aus der CISO-Praxis.