Wenn KI die ISMS-Policies schreibt
KI-Tools erstellen ISMS-Dokumente in Minuten. Was dabei entsteht, klingt gut — und reicht für kein Audit. Was wirklich fehlt, wenn der Prompt endet.
Weiterlesen
Insights
Perspektiven aus der CISO-Praxis.
Einkauf und Security brauchen eine Risikoklassifizierung
Einkauf will Tempo, Security will Sicherheit — ein klassischer Zielkonflikt. Wie eine Lieferanten-Risikoklassifizierung beide Ziele gleichzeitig ermöglicht.
Weiterlesen
Wenn der Aufsichtsrat nach Lieferantenrisiken fragt
Aufsichtsräte erwarten keine Technik-Tiefe. Sie erwarten eine Steuerungslogik. Wie eine reife Antwort auf die Frage nach Lieferantenrisiken aussieht.
Weiterlesen
Warum Governance wichtiger ist als jedes Security-Tool
Die meisten Unternehmen kaufen Sicherheit. Aber steuern sie diese auch? Was NIS2 wirklich verlangt und warum Governance vor Technik kommt.
Weiterlesen
Lieferanten-Risiko-Check ist kein Audit
Audit prüft Erfüllung, Fragebogen sammelt Aussagen — ein Risiko-Check beantwortet die Frage, die zählt: Wo kann die Lieferkette Sie wirklich treffen?
Weiterlesen
Lieferantenrisiken sind Chefsache
Lieferantenrisiken landen oft in der IT — und damit am falschen Ort. Wer tatsächlich Verantwortung trägt und warum NIS2 das klar regelt.
Weiterlesen
Lieferantenrisiken enden nicht am Vertragsende
NIS2 und das NISG machen Geschäftsführungen persönlich verantwortlich für Cyber-Risiken in der Lieferkette — auch wenn ein Dienstleister den Angriff ermöglicht hat.
Weiterlesen
ISO 27001: Pflege statt Projekt
Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.
Weiterlesen
Cybersecurity-Quick-Wins für den Mittelstand
Schnelle Maßnahmen wirken nur, wenn sie gezielt sind. Woran sich gute Cybersecurity-Quick-Wins für mittelständische Strukturen wirklich erkennen lassen.
Weiterlesen
ISO 27001 ist auch für den Mittelstand machbar
ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.
Weiterlesen