Diesen Satz höre ich in Erstgesprächen öfter, als mir lieb ist. Und er zeigt genau das Problem: Die meisten Geschäftsführer kennen ISO 27001 – aber verstehen nicht, was es für ihr Unternehmen wirklich bedeuten könnte....
Nicht Budget. Nicht Tools. Sondern Führung.Zwei Firmen, ähnliche Größe, identisches Vorhaben: ISO 27001 umsetzenund zertifiziert werden. Firma 1️⃣Ziel: „Zertifikat in 5 Monaten!“Tonlage: „Müssen wir halt machen.“Typische Sätze:→ „Die ISO fordert das!“→ „Muss so sein – wegen...
Informationssicherheit wird in vielen Unternehmen immer noch als IT-Thema behandelt. Also wird sie delegiert. → An die IT.→ An externe Dienstleister.→ An „irgendwen, der sich darum kümmert“. Was dabei übersehen wird:Sicherheit ist keine technische Frage.Sicherheit...
Die Wischerblätter meines Leasingfahrzeugs waren porös.Das Auto stand sechs Monate vor Übergabe – Laufleistung gering,Sicht jetzt eingeschränkt. Leasing inkl. Wartung & Verschleiß, Wischerblätter explizit enthalten. Also Anfrage bei der Vertragswerkstatt.Antwort: Kostenübernahme abgelehnt. Begründung: Erstzulassung erst...
Vor ein paar Wochen war ich bei einem Blind Dinner.Ein komplettes Menü – serviert in absoluter Dunkelheit. Alles war da: Essen, Getränke, Besteck, Service.Nur eben nicht sichtbar. Plötzlich stellen sich ganz neue Fragen:Wie trinke ich,...
„Die IT kümmert sich um Sicherheit.“Einer der häufigsten und gefährlichsten Denkfehler in Unternehmen. Informationssicherheit ist kein isoliertes IT-Projekt.Sie ist ein unternehmensweites Managementthema. Wer trägt denn eigentlich die Verantwortung?Informationssicherheit schützt Vertraulichkeit, Integrität und Verfügbarkeit von Informationen...
Kürzlich in einem NIS-2-Workshop mit dem Management eines Kunden.Thema: Meldepflichten bei IT-Sicherheitsvorfällen. Seit kurzem gibt es das zentrale BSI-Portal für die Meldung von Sicherheitsvorfällen – gut und richtig. Doch dann kam die entscheidende Frage aus...
In den letzten Wochen habe ich in Gesprächen mit Kunden immer wieder dasselbe gehört: Die Branche rund um NIS-2 und ISO 27001 ist gerade eine einzige Goldgrube und viele verhalten sich auch genau so. Der...
So sprach vor etwa einem Jahr ein Interessent zu mir:„Wissen Sie, Herr Neeff, was wir für unser ISO 27001 ISMS an Dokumentation brauchen, gibt’s mittlerweile kostenlos im Internet. Und den Rest mache ich mit ChatGPT.“...
Viele glauben, der Kern wirksamer Informationssicherheit liege in einer besonders „guten“ oder „schönen“ Umsetzung von ISO 27001 oder NIS-2. Doch der eigentliche Erfolgsfaktor ist ein anderer: eine ehrliche Bestandsaufnahme. Was bedeutet das konkret? Genau hier...
Thomas Neeff