All Posts

Informationssicherheit ist heute kein Wissensproblem mehr. Die Anforderungen sind klar. Standards sind verfügbar. Best Practices sind dokumentiert. Und mit KI lassen sich innerhalb von Sekunden Richtlinien, Risikoanalysen und Maßnahmenkataloge erstellen. Und trotzdem scheitern Unternehmen. Nicht, weil sie nicht wissen, was zu tun ist, sondern weil sie es nicht zum Leben bringen.

Der VDA ISA ist in der Automobilindustrie längst ein etablierter Standard. OEMs erwarten von ihren Partnern nachvollziehbare Sicherheitsmaßnahmen. Mit NIS2 erweitert sich dieser Blickwinkel.

Die Anforderungen von NIS2 betreffen weit mehr als nur klassische Informationssicherheit. Sie betreffen Prozesse, Lieferketten, Risikomanagement, Business Continuity und Governance. Genau hier wird ein integriertes Managementsystem (IMS) entscheidend.

Warum man sein ISMS nicht ohne Expertise (Berater) aufbauen sollte gerade bei integrierten Managementsystemen Letzte Woche ging es darum, warum man ein ISMS nicht ohne Tool aufbauen sollte. Diese Woche: Warum man nicht ohne Expertise durchstarten sollte. Ein Informationssicherheits-Managementsystem nach zum Beispiel ISO/IEC 27001 ist kein Dokumentenprojekt. Und erst recht kein „Wir kopieren uns das mal zusammen“-Vorhaben. Normverständnis ≠ Norm lesen können Die Anforderunge

Brauche ich wirklich ein Tool? Diese Frage höre ich oft. Meine Antwort --> Ja. Absolut. Großartige Ideen versanden, weil niemand den Überblick hat. Wichtige Themen verlieren an Fahrt, weil sie im Tagesgeschäft untergehen. Und manchmal gehen sogar Mitarbeiter verloren. Nicht, weil sie keine Lust auf ihre Arbeit haben. Sondern weil sie keine Lust mehr haben, gegen Chaos anzukämpfen. Das ist der wahre Preis fehlender Struktur.

Die IT ist längst kein reiner Enabler mehr, sondern ein zentraler Faktor für Ressourcenverbrauch, Energieeffizienz und Nachhaltigkeit. Wer Umwelt- und Klimaziele ernst nimmt, kommt an der IT nicht vorbei.

NIS2 einfach machen mit Tool und smarter Anleitung.

Ist dein Unternehmen schon NIS2-konform? Die NIS2-Richtlinie der Europäischen Union bringt neue Anforderungen an Cybersicherheit und...

Die VdS 10000 gehört zu den bewährten Standards für Informationssicherheit in kleinen und mittleren Unternehmen. Um aktuellen...

Ein effektives Riskassessment hilft Unternehmen, potenzielle Gefahren frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen. Dabei...

Das Management von IT-Sicherheitsvorfällen ist ein systematischer Prozess, der darauf abzielt, sicherheitskritische Ereignisse frühzeitig zu erkennen, zu dokumentieren und wirksame Gegenmaßnahmen zu ergreifen.

Wir freuen uns, euch unsere überarbeitete Website präsentieren zu dürfen. Moderner, übersichtlicher und nutzerfreundlicher denn je.

Die Einhaltung gesetzlicher Vorgaben und branchenspezifischer Standards kann eine echte Herausforderung sein. Doch mit der richtigen Lösung wird Compliance zum Kinderspiel.

Krankenhäuser wurden verpflichtet, bis zum 01. Januar 2022 ein funktionierendes Informationssicherheits-Managementsystem (ISMS)...

Wofür steht eigentlich KRITIS und was steckt dahinter? Alle Hintergründe und die Basics zu KRITIS erläutern wir Ihnen im folgenden...

Du fragst Dich, wie man in nur 20 Minuten richtig Wissen aufbauen kann? Dann sind unsere kompakten #20minutes-Intensivkurse genau das...

Immer mehr Branchen sind verpflichtet, ein gelebtes ISMS (Informationssicherheits-Managementsystem) vorzuweisen – auch Krankenhäuser und...

Die Corona-Krise hat vieles verändert – auch im Arbeitsalltag. Vielleicht hast Du Dir in der Zeit auch die Fragen gestellt wie: „Wie geht...

COVID-19 hat viele Fragen aufgeworfen:Wie geht es weiter? Wie sicher ist Dein Unternehmen? Was bringt die Zukunft? Viele Betriebe kämpfen...

Du arbeitest bereits mit Microsoft 365 und weißt die Vorteile zu schätzen? Sicher, flexibel, ortsunabhängig – der erste Schritt in...