Technologische Entwicklungen verändern Unternehmen seit jeher. Neu ist jedoch die Geschwindigkeit, mit der digitale Technologien heute in Organisationen eingeführt werden. Künstliche Intelligenz, Cloud-Dienste, Automatisierung, digitale Plattformen oder vernetzte Systeme schaffen neue Möglichkeiten – gleichzeitig stellen sie bestehende Steuerungs- und Kontrollmechanismen…
Digitale Produkte sind längst Teil kritischer Geschäftsprozesse. Gleichzeitig steigen die Risiken durch Sicherheitslücken, fehlende Updates und unzureichend abgesicherte Software- und Hardwarekomponenten kontinuierlich an. Genau an diesem Punkt setzt der Cyber Resilience Act (CRA) der Europäischen Union an. Ziel der Verordnung…
In den vergangenen Tagen habe ich ausgewählte Vorträge des Deutscher IT-Sicherheitskongress verfolgt. Die Themen reichten von der Psychologie in der Informationssicherheit bis hin zu aktuellen Entwicklungen in der Sicherheitsarchitektur und dem Einsatz von Künstlicher Intelligenz im Security Operations Center (SOC). So unterschiedlich…
In vielen Unternehmen werden KI-Tools inzwischen ganz selbstverständlich im Arbeitsalltag eingesetzt. Beschäftigte nutzen beispielsweise Textgeneratoren, Bild-KI oder Analysewerkzeuge, um Aufgaben schneller zu erledigen oder Inhalte zu erstellen. Nicht selten geschieht dies zunächst informell – etwa weil einzelne Mitarbeitende neue Werkzeuge…
Informationssicherheit wird in vielen Organisationen noch immer primär als technisches Thema verstanden. Firewalls, Zugriffskonzepte oder Verschlüsselung gelten als zentrale Sicherheitsmaßnahmen. Schulungen beschränken sich entsprechend häufig auf IT-nahe Inhalte. Dieser Ansatz greift jedoch zu kurz. Informationssicherheit ist keine rein technische Disziplin, sondern…
Kurzüberblick für KMU:Wenn Informationssicherheit „nebenbei“ läuft, entstehen Risiken – organisatorisch und rechtlich.Ein externer ISB kann hier Struktur schaffen, ohne interne Ressourcen zu binden. 👉 Hier unverbindlich Erstgespräch vereinbaren Einordnung Informationssicherheit ist für viele kleine und mittlere Unternehmen längst kein rein…
Am 5. Dezember 2025 wurde das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung im Bundesgesetzblatt veröffentlicht.Bereits ab dem 6. Dezember 2025 sind die neuen Vorgaben vollumfänglich anwendbar – eine Übergangsfrist gibt es praktisch nicht. Damit stehen viele Unternehmen kurzfristig vor der Aufgabe,…
Die Trennung von Administrator und Editor wirkt für viele Organisationen zunächst nicht intuitiv. In vielen Fällen wird hinterfragt, weshalb Administratorenrechte und die Bearbeitung von Inhalten nicht einfach in einer einzigen Rolle zusammengeführt werden können – insbesondere bei moderner Anmeldung über…
Ein schwerer IT-Sicherheitsvorfall – etwa durch Ransomware oder andere Schadsoftware – kann den gesamten Betrieb lahmlegen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt in seinem Arbeitspapier, wie Unternehmen und Behörden in einer solchen Lage strukturiert und wirksam vorgehen…
Schulungen sind im Bereich Datenschutz und Informationssicherheit kein freiwilliges Zusatzangebot, sondern Teil organisatorischer Verantwortung. Dennoch besteht häufig Unsicherheit darüber, was konkret geschult werden muss – und in welchem Umfang. Zwischen rechtlichen Anforderungen, organisatorischer Angemessenheit und praktischer Umsetzbarkeit besteht ein erheblicher Interpretationsspielraum. Dieser…