Blog

Die Wischerblätter meines Leasingfahrzeugs waren porös.Das Auto stand sechs Monate vor Übergabe – Laufleistung gering,Sicht jetzt eingeschränkt. Leasing inkl. Wartung & Verschleiß, Wischerblätter explizit enthalten. Also Anfrage bei der Vertragswerkstatt.Antwort: Kostenübernahme abgelehnt. Begründung: Erstzulassung erst...

Vor ein paar Wochen war ich bei einem Blind Dinner.Ein komplettes Menü – serviert in absoluter Dunkelheit. Alles war da: Essen, Getränke, Besteck, Service.Nur eben nicht sichtbar. Plötzlich stellen sich ganz neue Fragen:Wie trinke ich,...

„Die IT kümmert sich um Sicherheit.“Einer der häufigsten und gefährlichsten Denkfehler in Unternehmen. Informationssicherheit ist kein isoliertes IT-Projekt.Sie ist ein unternehmensweites Managementthema. Wer trägt denn eigentlich die Verantwortung?Informationssicherheit schützt Vertraulichkeit, Integrität und Verfügbarkeit von Informationen...

Kürzlich in einem NIS-2-Workshop mit dem Management eines Kunden.Thema: Meldepflichten bei IT-Sicherheitsvorfällen. Seit kurzem gibt es das zentrale BSI-Portal für die Meldung von Sicherheitsvorfällen – gut und richtig. Doch dann kam die entscheidende Frage aus...

In den letzten Wochen habe ich in Gesprächen mit Kunden immer wieder dasselbe gehört: Die Branche rund um NIS-2 und ISO 27001 ist gerade eine einzige Goldgrube und viele verhalten sich auch genau so. Der...

So sprach vor etwa einem Jahr ein Interessent zu mir:„Wissen Sie, Herr Neeff, was wir für unser ISO 27001 ISMS an Dokumentation brauchen, gibt’s mittlerweile kostenlos im Internet. Und den Rest mache ich mit ChatGPT.“...

Viele glauben, der Kern wirksamer Informationssicherheit liege in einer besonders „guten“ oder „schönen“ Umsetzung von ISO 27001 oder NIS-2. Doch der eigentliche Erfolgsfaktor ist ein anderer: eine ehrliche Bestandsaufnahme. Was bedeutet das konkret? Genau hier...

Während die Bedrohungslage eskaliert, spart ein börsennotierter Konzern weiter an der IT-Sicherheit und setzt lieber auf Hoffnung statt auf Verteidigung. Der CISO? Ohne Einfluss. Ohne Budget. Ohne Team. Jetzt sind die wenigen Mitarbeitenden krank und...

Wer sich mit dem Aufbau und Betrieb von Managementsystemen – etwa für Informationssicherheit nach ISO 27001 (ISMS) oder Qualitätsmanagement nach ISO 9001 – beschäftigt, kennt das Szenario nur zu gut: Seitenlange PowerPoint-Folien, riesige Excel-Dateien mit...

Ich bekomme viele E-Mails und LinkedIn In-Mails – meist von Leuten, die mir das Blaue vom Himmel versprechen. Sie hätten „den LinkedIn-Code geknackt“ und könnten mir in kürzester Zeit zu gaaaanz vielen neuen Kundenbeziehungen verhelfen....