Übungen zeigen, was Dokumente verschweigen
Im Cyber-Ernstfall bremsen Prioritätenkonflikte mehr als ein fehlender Plan. Tabletop-Übungen zeigen, wo Entscheidungen scheitern – bevor es ernst wird.
Weiterlesen
Insights · Tag
Mythen
Was ein guter Incident-Response-Plan nicht leisten kann
Ein Incident-Response-Plan löst keine Krise — er beschreibt sie. Warum erst Tabletop-Übungen sichtbar machen, ob die Organisation unter Druck trägt.
Weiterlesen
Kein Sicherheitsproblem — ein Entscheidungsproblem
Viele Unternehmen scheitern nicht an fehlenden Tools, sondern daran, dass niemand klar entscheidet. Cybersecurity als Führungsaufgabe, nicht als IT-Projekt.
Weiterlesen
Verantwortung delegieren, Haftung nicht
Der CISO analysiert. Der Einkauf verhandelt. Aber entscheiden — und haften — tut die Geschäftsführung. Was NIS2 dazu konkret sagt und was das im Alltag bedeutet.
Weiterlesen
Warum Governance wichtiger ist als jedes Security-Tool
Die meisten Unternehmen kaufen Sicherheit. Aber steuern sie diese auch? Was NIS2 wirklich verlangt und warum Governance vor Technik kommt.
Weiterlesen
Lieferanten-Risiko-Check ist kein Audit
Audit prüft Erfüllung, Fragebogen sammelt Aussagen — ein Risiko-Check beantwortet die Frage, die zählt: Wo kann die Lieferkette Sie wirklich treffen?
Weiterlesen
Lieferantenrisiken sind Chefsache
Lieferantenrisiken landen oft in der IT — und damit am falschen Ort. Wer tatsächlich Verantwortung trägt und warum NIS2 das klar regelt.
Weiterlesen
ISO 27001: Pflege statt Projekt
Wer ISO 27001 als Projekt mit Stichdatum behandelt, scheitert vorhersehbar. Warum die Norm einen kontinuierlichen Pflegezyklus statt eines Endpunkts braucht.
Weiterlesen
ISO 27001 ist auch für den Mittelstand machbar
ISO 27001 gilt als Großunternehmen-Standard. Falsch. Drei Hebel, mit denen mittelständische Organisationen die Norm pragmatisch und skalierbar einsetzen.
Weiterlesen