Praxisnahe Artikel zu ISO 27001, TISAX®, NIS2, Microsoft 365 und aktuellen Themen der IT-Sicherheit — geschrieben für den Mittelstand.
KI-Systeme sind nicht nur nützlich — sie sind selbst Angriffsziele. Prompt Injection, Datenleaks und Halluzinationen sind neue NIS2-relevante Risikofaktoren. Was Geschäftsführer und CISOs jetzt konkret tun müssen, um compliant zu bleiben.
Weiterlesen →Ein externer CISO im Teilzeit-Modell spart bis zu 70 % der Kosten eines internen CISO — und ist deutlich schneller produktiv. Was das vCISO-Modell wirklich leistet, was die ersten 90 Tage bringen, und wann es sich lohnt.
Weiterlesen →Mitarbeiter nutzen KI sowieso — die Frage ist nur, ob kontrolliert oder im Schatten. Ein strukturierter 5-Schritte-Plan für Geschäftsführer und IT-Verantwortliche: von der Bestandsaufnahme bis zur NIS2-konformen KI-Strategie.
Weiterlesen →Künstliche Intelligenz verändert die IT-Sicherheit grundlegend — als Werkzeug für Angreifer und als Schutzschild für Unternehmen. Was KMU jetzt wissen und tun müssen, um KI sicher einzusetzen und KI-gestützte Angriffe abzuwehren.
Weiterlesen →Seit April 2024 ist VDA ISA 6.0 für alle neuen TISAX-Assessments verpflichtend. Fünf neue Controls, stärkerer Fokus auf Resilienz und veränderte Kostenstruktur — ein praxisnaher Überblick für Zulieferer der Automobilindustrie.
Weiterlesen →Das NIS2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft — und rund 29.000 Unternehmen in Deutschland sind betroffen. BSI-Registrierung, Meldepflichten und Geschäftsführerhaftung: Was Sie sofort angehen müssen.
Weiterlesen →MFA, Legacy-Authentication, Conditional Access, Defender und Intune: Mit dem Crawl-Walk-Run-Framework bringen Sie Ihre M365-Umgebung systematisch auf ein sicheres Niveau — Schritt für Schritt, ohne Budgetverschwendung.
Weiterlesen →Ein interner CISO kostet bis zu 250.000 Euro pro Jahr — ein externer vCISO oft nur 30.000 bis 80.000 Euro. Wann sich das Modell lohnt, wie die ersten 90 Tage aussehen und wann ein eigener CISO besser ist: der ehrliche Vergleich.
Weiterlesen →Die Transition-Frist für ISO 27001:2022 ist abgelaufen. 93 statt 114 Controls, 4 Themes statt 14 Domains und 11 völlig neue Anforderungen: Was sich genau geändert hat und was Unternehmen jetzt tun müssen.
Weiterlesen →Als zertifizierter CISO und ISO 27001 Lead Auditor berate ich Sie persönlich — direkt, ohne Umwege.
