Blog

So sprach vor etwa einem Jahr ein Interessent zu mir:„Wissen Sie, Herr Neeff, was wir für unser ISO 27001 ISMS an Dokumentation brauchen, gibt’s mittlerweile kostenlos im Internet. Und den Rest mache ich mit ChatGPT.“...

Viele glauben, der Kern wirksamer Informationssicherheit liege in einer besonders „guten“ oder „schönen“ Umsetzung von ISO 27001 oder NIS-2. Doch der eigentliche Erfolgsfaktor ist ein anderer: eine ehrliche Bestandsaufnahme. Was bedeutet das konkret? Genau hier...

Während die Bedrohungslage eskaliert, spart ein börsennotierter Konzern weiter an der IT-Sicherheit und setzt lieber auf Hoffnung statt auf Verteidigung. Der CISO? Ohne Einfluss. Ohne Budget. Ohne Team. Jetzt sind die wenigen Mitarbeitenden krank und...

Wer sich mit dem Aufbau und Betrieb von Managementsystemen – etwa für Informationssicherheit nach ISO 27001 (ISMS) oder Qualitätsmanagement nach ISO 9001 – beschäftigt, kennt das Szenario nur zu gut: Seitenlange PowerPoint-Folien, riesige Excel-Dateien mit...

Ich bekomme viele E-Mails und LinkedIn In-Mails – meist von Leuten, die mir das Blaue vom Himmel versprechen. Sie hätten „den LinkedIn-Code geknackt“ und könnten mir in kürzester Zeit zu gaaaanz vielen neuen Kundenbeziehungen verhelfen....

Plattformen wie z.B. Mandiant, Recorded Future oder CrowdStrike Falcon Intelligence versprechen, in quasi Echtzeit Informationen über die aktuelle Bedrohungslage bereitzustellen. Viele dieser Tools liefern umfangreiche Reports und werden von zahlreichen Organisationen eingesetzt. Doch hier liegt...

Kürzlich meinte LinkedIn, ich solle mich doch bewerben als “Director Global IT & Cyber Security“: mittelständisches Unternehmen, mehrere Standorte, bekannte Marke. Abgesehen davon, dass ich bei der TEN Information Management genügend zu tun habe, habe...

Als Unternehmer kennt man das: wenn es wirtschaftlich nicht ganz so rund läuft, häufen sich manchmal die Außenstände. Die meisten Geschäftspartner bezahlen dann nach einer freundlichen Aufforderung, manchmal erlebt man aber auch abstruse Situationen. Von...

Die Überarbeitung der ISO27006 bringt entscheidende Anpassungen für ISMS-Audits nach ISO27001 – besonders für digitalisierte Unternehmen. Ich habe mich mal damit beschäftigt und folgende Kernpunkte identifiziert: Neue Berechnungslogik für Audit-Tage Modernisierte Remote-Audit-Regeln Vereinfachte Auditor-Qualifikation Keine starren Erfahrungswerte: Quantitative Vorgaben wie...

In der Praxis und im Marketing begegnet man häufig irreführenden Begrifflichkeiten im Zusammenhang mit Informationssicherheitsstandards wie ISO 27001 und SOC 2. Diese ungenaue Verwendung führt nicht nur zu Missverständnissen, sondern kann auch das Vertrauen von...