Wermescher Advisory

Wermescher Advisory — InsightsPerspektiven aus der CISO-Praxis — NIS2, vCISO, Risiko & Governance, Incident-Lessons.https://wermescher.com/de-ATWenn der Ernstfall kommt, prallen Entscheidungslogiken aufeinanderhttps://wermescher.com/insights/entscheidungslogiken-im-ernstfall/https://wermescher.com/insights/entscheidungslogiken-im-ernstfall/Im Cyber-Vorfall scheitern Mittelständler selten am fehlenden Plan, sondern an Prioritätenkonflikten zwischen IT, Geschäftsführung, Kommunikation und Compliance.Fri, 01 May 2026 00:00:00 GMTWas ein guter Incident-Response-Plan nicht leisten kannhttps://wermescher.com/insights/incident-response-plan-grenzen/https://wermescher.com/insights/incident-response-plan-grenzen/Ein Incident-Response-Plan löst keine Krise — er beschreibt sie. Warum erst Tabletop-Übungen sichtbar machen, ob die Organisation unter Druck trägt.Wed, 29 Apr 2026 00:00:00 GMTWas eine Tabletop-Übung zeigt, das kein Audit kannhttps://wermescher.com/insights/tabletop-exercises-platzhalter/https://wermescher.com/insights/tabletop-exercises-platzhalter/Wie eine Tabletop-Übung in vier Stunden sichtbar macht, wo der Krisenplan unter Druck reißt — und welche Entscheidungen niemand vorbereitet hat.Mon, 20 Apr 2026 00:00:00 GMTNIS2 — was die Richtlinie für österreichische Unternehmen wirklich bedeutethttps://wermescher.com/insights/nis2-platzhalter/https://wermescher.com/insights/nis2-platzhalter/Eine Einordnung der NIS2-Anforderungen aus Sicht der Unternehmensführung — pragmatisch, ohne Buzzwords.Sun, 01 Feb 2026 00:00:00 GMTISO 27001 ist kein Projekt, sondern Pflegehttps://wermescher.com/insights/iso-27001-pflege-statt-projekt/https://wermescher.com/insights/iso-27001-pflege-statt-projekt/Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.Thu, 23 May 2024 00:00:00 GMTCybersecurity-Quick-Wins für den Mittelstandhttps://wermescher.com/insights/cybersecurity-quick-wins-mittelstand/https://wermescher.com/insights/cybersecurity-quick-wins-mittelstand/Schnelle Maßnahmen wirken nur, wenn sie gezielt sind. Woran sich gute Cybersecurity-Quick-Wins für mittelständische Strukturen wirklich erkennen lassen.Thu, 16 May 2024 00:00:00 GMTISO 27001 ist auch für den Mittelstand machbarhttps://wermescher.com/insights/iso-27001-fuer-mittelstand/https://wermescher.com/insights/iso-27001-fuer-mittelstand/ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.Mon, 08 Apr 2024 00:00:00 GMTISO 27001 strukturiert, was sonst chaotisch bleibthttps://wermescher.com/insights/iso-27001-struktur-statt-chaos/https://wermescher.com/insights/iso-27001-struktur-statt-chaos/ISO 27001 wirkt komplex, liefert aber das Gegenteil. Warum die Norm Cybersicherheit strukturiert, statt sie zu verkomplizieren — aus Auditoren-Sicht.Thu, 28 Mar 2024 00:00:00 GMT