Einblicke in Cybersecurity-Führung, NIS2 und Executive-Entscheidungen — als Blog zum Nachlesen und als monatlicher Newsletter.
RTO und RPO sind keine IT-Abkürzungen, sondern Managemententscheidungen. Beispiele, typische Fehler und Best Practices für belastbare Wiederanlaufzeiten.
Weiterlesen →Fünf Cyber-Szenarien, die jeder Vorstand durchgerechnet haben sollte: Ransomware, Datenabfluss, Identitätsangriff, Dienstleister-Ausfall, Deepfake-Manipulation.
Weiterlesen →KI-generierte Stimmen und Videos hebeln klassische Freigabeprozesse aus. Warum das Vier-Augen-Prinzip bei Deepfake-CEO-Fraud versagt — und was wirklich schützt.
Weiterlesen →Staatlich unterstützte Cyberakteure verfolgen strategische Ziele — Zugang, Vorpositionierung, Einfluss. Warum Nation-State-Risk Vorstandsthema ist.
Weiterlesen →Der Unterschied zwischen dokumentierter Vorsorge und getesteter Handlungsfähigkeit — warum ein Krisenhandbuch allein noch kein Krisenmanagement ist.
Weiterlesen →Warum die ersten 120 Minuten über Schadenshöhe, Haftung und Handlungsfähigkeit entscheiden — ein Ransomware-Szenario mit Optionen und Konsequenzen.
Weiterlesen →NIS-2 ist umgesetzt — auf dem Papier. Sieben typische Fallstricke aus realen Audits und warum dokumentierte Prozesse im Ernstfall versagen.
Weiterlesen →Wie Unternehmen den Ernstfall trainieren, bevor er eintritt — Tabletop Exercises und Cyberkrisensimulationen als Führungsarbeit, nicht als Fleißaufgabe.
Weiterlesen →Sieben Praxis-Learnings aus zehn Jahren CISO-Karriere — Prinzipien, die sich in unterschiedlichen Organisationen bewährt haben. Keine Theorie, nur Praxis.
Weiterlesen →Sieben Security-KPIs, die Wirksamkeit messen statt Aktivität — und warum nur der Tier-0/1-Blickwinkel ehrliche Steuerung im Vorstand ermöglicht.
Weiterlesen →Warum Cybersicherheit kein IT-Thema ist, sondern ein Führungsthema. Drei Fragen, die alles verändern, und eine Executive-Routine, die wirkt.
Weiterlesen →