Insights

Perspektiven aus der CISO-Praxis.

Thema

Alle
NIS2 & Standards
Governance & Haftung
Drittparteien & Lieferkette
Übungen & Incident Response
vCISO & Aufbau

ISO 27001
Mythen

ISO 27001: Pflege statt Projekt

Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.

23. Mai 2024 Weiterlesen

Cyberhygiene

Cybersecurity-Quick-Wins für den Mittelstand

Schnelle Maßnahmen wirken nur, wenn sie gezielt sind. Woran sich gute Cybersecurity-Quick-Wins für mittelständische Strukturen wirklich erkennen lassen.

16. Mai 2024 Weiterlesen

ISO 27001
Mythen

ISO 27001 ist auch für den Mittelstand machbar

ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.

8. April 2024 Weiterlesen

ISO 27001

ISO 27001 strukturiert, was sonst chaotisch bleibt

ISO 27001 wirkt komplex, liefert aber das Gegenteil. Warum die Norm Cybersicherheit strukturiert, statt sie zu verkomplizieren — aus Auditoren-Sicht.

28. März 2024 Weiterlesen