All Posts

Informationssicherheit ist heute kein Wissensproblem mehr. Die Anforderungen sind klar. Standards sind verfügbar. Best Practices sind dokumentiert. Und mit KI lassen sich innerhalb von Sekunden Richtlinien, Risikoanalysen und Maßnahmenkataloge erstellen. Und trotzdem scheitern Unternehmen. Nicht, weil sie nicht wissen, was zu tun ist, sondern weil sie es nicht zum Leben bringen.

Der VDA ISA ist in der Automobilindustrie längst ein etablierter Standard. OEMs erwarten von ihren Partnern nachvollziehbare Sicherheitsmaßnahmen. Mit NIS2 erweitert sich dieser Blickwinkel.

Die Anforderungen von NIS2 betreffen weit mehr als nur klassische Informationssicherheit. Sie betreffen Prozesse, Lieferketten, Risikomanagement, Business Continuity und Governance. Genau hier wird ein integriertes Managementsystem (IMS) entscheidend.

Warum man sein ISMS nicht ohne Expertise (Berater) aufbauen sollte gerade bei integrierten Managementsystemen Letzte Woche ging es darum, warum man ein ISMS nicht ohne Tool aufbauen sollte. Diese Woche: Warum man nicht ohne Expertise  durchstarten sollte. Ein Informationssicherheits-Managementsystem nach zum Beispiel ISO/IEC 27001 ist kein Dokumentenprojekt. Und erst recht kein „Wir kopieren uns das mal zusammen“-Vorhaben. Normverständnis ≠ Norm lesen können Die Anforderunge

Brauche ich wirklich ein Tool? Diese Frage höre ich oft. Meine Antwort --> Ja. Absolut. Großartige Ideen versanden, weil niemand den Überblick hat. Wichtige Themen verlieren an Fahrt, weil sie im Tagesgeschäft untergehen. Und manchmal gehen sogar Mitarbeiter verloren. Nicht, weil sie keine Lust auf ihre Arbeit haben. Sondern weil sie keine Lust mehr haben, gegen Chaos anzukämpfen. Das ist der wahre Preis fehlender Struktur.

Die IT ist längst kein reiner Enabler mehr, sondern ein zentraler Faktor für Ressourcenverbrauch, Energieeffizienz und Nachhaltigkeit. Wer Umwelt- und Klimaziele ernst nimmt, kommt an der IT nicht vorbei.

NIS2 einfach machen mit Tool und smarter Anleitung.

Ist dein Unternehmen schon NIS2-konform? Die NIS2-Richtlinie der Europäischen Union bringt neue Anforderungen an Cybersicherheit und...

Die VdS 10000 gehört zu den bewährten Standards für Informationssicherheit in kleinen und mittleren Unternehmen. Um aktuellen...