Lieferantenrisiken enden nicht am Vertragsende
NIS2 und das NISG machen Geschäftsführungen persönlich verantwortlich für Cyber-Risiken in der Lieferkette — auch wenn ein Dienstleister den Angriff ermöglicht hat.
Insights
NIS2 und das NISG machen Geschäftsführungen persönlich verantwortlich für Cyber-Risiken in der Lieferkette — auch wenn ein Dienstleister den Angriff ermöglicht hat.
Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.
Schnelle Maßnahmen wirken nur, wenn sie gezielt sind. Woran sich gute Cybersecurity-Quick-Wins für mittelständische Strukturen wirklich erkennen lassen.
ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.
ISO 27001 wirkt komplex, liefert aber das Gegenteil. Warum die Norm Cybersicherheit strukturiert, statt sie zu verkomplizieren — aus Auditoren-Sicht.