Cybersecurity Insights von den Besten
der Branche

Viele CISOs verlieren Budget nicht wegen Technik, sondern weil Cyber-Risiken im Board nicht entscheidbar werden.

In dieser Folge von CISO unscripted (ein Podcast von digital defenders) zeigt Florian Jörgens (Vorwerk), wie du Security als Business-Thema führst.

Der Begleitartikel übersetzt das in ein klares Raster: Szenario, Schadenshöhe, Optionen, Preisschild.

Ein ISO 27001 Audit ist nicht nur ein Compliance-Haken. Richtig eingesetzt ist es für CISOs ein Hebel, um in kurzer Zeit Klarheit zu schaffen: Reifegrad, Verantwortlichkeiten, Prioritäten und die Entscheidungen, die sonst im Nebel bleiben.

Einfach gesagt: ISO 27001 prüft nicht nur Technik, sondern die Wirksamkeit deines ISMS über Prozesse, Rollen, Evidence und Entscheidungen.

In dieser Episode mit Majida Dere (OT Security Lead) wird deutlich, warum Audits oft „politisches Risikomanagement“ sind, weshalb OT-Security nur mit Präsenz im Werk wirkt und wie du Findings so übersetzt, dass CFO und Vorstand nicht Technik hören, sondern Business-Impact.

Ein Cyberangriff im Ernstfall ist nie nur ein technisches Problem. Sobald ein Breach öffentlich wird, brauchen nicht mehr nur Security-Teams Antworten, sondern auch Vorstand, Kommunikation, Legal, Kund:innen und Behörden.

Kurz gesagt: Unternehmen bleiben im Cyber-Krisenfall handlungsfähig, wenn Incident Response, Cyber-Krisenstab, Security Operations Center und Krisenkommunikation vorbereitet sind, bevor der Angriff passiert.

In dieser Folge von CISO unscripted spricht Alexander mit Benedikt d'Oleire-Oltmanns darüber, was passiert, wenn aus einem Sicherheitsvorfall eine Unternehmenskrise wird.

Benedikt macht deutlich: Im Cyber-Krisenfall rettet keine Einzelperson die Welt, auch nicht der CISO. Entscheidend sind vorbereitete Incident-Response-Prozesse, ein klarer Cyber-Krisenstab, ein wirksames Security Operations Center und ein Vorstand, der Cybersecurity als Führungsaufgabe versteht.

Dieser Artikel zeigt, warum die ersten Minuten nach einem Cyberangriff entscheidend sind, weshalb Incident Response ohne Krisenkommunikation nicht funktioniert und wie Unternehmen den Ernstfall vorbereiten, den sie morgen nicht mehr improvisieren können.

DORA, NIS2, EU AI Act – die Liste der Anforderungen wird nicht kürzer. Und je mehr Regelwerke dazukommen, desto größer wird die Gefahr, dass die DORA-Umsetzung zur Kostenfalle wird: doppelte Kontrollen, parallele Prozesse, zu viel Aufwand und am Ende trotzdem kein klares Bild darüber, wo das eigentliche Risiko sitzt.

In dieser Folge der SISO Chronicles spricht Host Delir mit Sören Messerschmidt (Head of Security Assurance and Identity & Access Governance at Zurich | ehemals Head of Strategy & Governance – AXA), der aus dem IT-Audit kommt und heute in der Second Line Governance-Strukturen verantwortet. Sören zeigt, warum der entscheidende Hebel nicht „noch ein Framework“ ist, sondern Integrated Governance: ein integriertes Steuerungs- und Betriebssystem, das Regulatorik harmonisiert, Prioritäten klar macht und Organisationen audit-ready hält, ohne sich selbst auszubremsen.

‍