Mein Angebot
Information Security // Personal & Corporate Awareness
Informationssicherheit und organisatorische Resileinz sind in einer digitalen Welt mit täglich größer werdenden Cyber- und Social-Engineering-Bedrohungen Grundvoraussetzung für unternehmerisch verantwortliches Handeln geworden.
Als zertifizierter ISB/CISO gemäß DIN EN ISO/IEC 27001 (TÜV®-Süd) und Security Awareness Koordinator (TÜV®-Rheinland) biete ich entsprechende Beratung und Dienstleistungen für KMU sowie Finanzdienstleistern meine Unterstützung bei der Umsetzung regulatorischer Anforderungen (DORA, NIS-2, Kritis, MaRisk etc.) an.
Dazu gehören das Prüfen, (Weiter-)Entwickeln und Implementieren von Prozessen und deren Dokumentationen sowie das Planen, Konzipieren und Durchführen von Sensibilisierungsmaßnahmen für Mitarbeiter und Management im Rahmen von umfassenden Sensibilisierungs-Programmen und Awareness-Kampagnen.
Menschen und Prozesse
Informations sicherheit beginnt mit der richtigen Einstellung.
Der zentrale Punkt beim Schutz von Informationen ist die "Human Firewall", die nur durch die Schaffung von Awareness bei allen Mitarbeitern und Führungskräften etabliert werden kann.
- Cyber-Resilienz und gelebte Informationssicherheit sind nicht nur gesetzliche, normative oder regulatorische Vorgaben, sondern vielmehr wertvolles ein Instrument zur Qualitätssteigerung und Business Continuity.
- Management und Mitarbeiter sind der wichtigste Bestandteil funktionierender Geschäftsprozesse und zunehmend ein Angriffspunkt für die Sicherheit von Informationen; Achtsamkeit und Bereitschaft (Awareness und Readyness) sind die Schlüsselbegriffe.
- Im Rahmen meiner Tätigkeit betrachte ich daher nicht nur die betroffenen Assets und Prozesse, sondern lege u.a. Wert auf praxisnahe und verständliche Dokumentationen, die auch gelebt werden können.
Awareness ist Informations sicherheit.
Schwachstellen
Der Faktor Mensch bei Informations- und Datenlecks:
Quelle: Verizon Data-Breach Investigations Report 2022, S.33ff
82%
Social Engineering
63%
Gestohlene Credentials
2.9%
erfolgreiches Phishing
27%
Pretexting-Quote
news
Quellen: Bundesamt für Sicherheit in der Informationstechnik / PRESSEPORTAL / Dr. Datenschutz / IT-Finanzmagazin
Der Blue Guide ist ein Leitfaden der EU-Kommission zur Umsetzung von Produktsicherheitsvorschriften. Um zu verstehen, wie die KI-Verordnung in den Jahren ausgelegt, durchgesetzt und umgesetzt wird, ist es daher wichtig zu wissen, dass es diesen Leitfaden gibt und was er bedeutet. Der Beitrag gibt hierzu einen Überblick.
Der Blue Guide als Leitfaden in der KI-Produktentwicklung
Die technologische Basis für die digitale Zukunft Deutschlands ist scheinbar bereitet, doch der Übergang in die qualitative Praxis vollzieht sich weiterhin in Zeitlupe. Während die Bundesrepublik bei der reinen Basis-Netzinfrastruktur das Ziel fast erreicht hat, hinkt die tatsächliche 5G-Infrastruktur im Alltag hinterher.
EU-Länderbericht zeigt für Deutschland eine qualitative 5G-Kluft im Mobilfunknetz auf
65% der mittelständischen Unternehmen in Deutschland, Österreich und der Schweiz geben an, dass ihr Unternehmen bereits KI-basierten Cyberangriffen ausgesetzt ist. Drei von vier der befragten Entscheider bewerten Cyberkriminalität als wichtige bis sehr wichtige Herausforderung für ihre Wettbewerbsfähigkeit. Das zeigt die DACH-Sonderauswertung "Mittelstand" aus dem DXC Digital Future Monitor 2026.
KI-basierte Cyberangriffe treffen zwei Drittel des Mittelstands in der DACH-Region
Die Münchner V-Bank teilt mit, Opfer eines Hackerangriffs geworden zu sein. Nach Angaben des Instituts erfolgte der unbefugte Datenzugriff infolge einer Attacke auf einen externen IT-Dienstleister. Dabei wurden personenbezogene Daten von Kunden sowie Geschäftspartnern kompromittiert. Doch noch ist die wichtigste Frage nicht beantwortet...
Hacker greifen Münchner V-Bank über IT-Dienstleister an
Weltweit erkennen Regierungen, dass Technologielieferketten ein Sicherheitsrisiko für die kritische digitale Infrastruktur darstellen. Die EU noch nicht. Vier führende europäische Hersteller gründen daher SAFENet, die Sovereignty Alliance for European Networks.
Europa braucht digitale Unabhängigkeit bei Netzen und Routern: SAFENet startet
Sicherheitsforscher von ESET haben neue Angriffstechniken der China-nahen APT-Gruppe "Webworm" aufgedeckt, die zuletzt verstärkt Regierungsorganisationen in Europa ins Visier genommen hat. Die Angreifer missbrauchten dabei unter anderem Discord, Microsoft OneDrive und GitHub für Schadsoftware.
China-nahe Hacker verstecken Angriffe auf europäische Behörden in Discord und OneDrive
Eine neue Zeitrechnung der Cybersicherheit ist angebrochen: Künstliche Intelligenz wie Mythos (Anthropic) oder ChatGPT-5.5 (Open AI) hat einen deutlichen Evolutionsschritt vollzogen und ist nun in der Lage, Sicherheitslücken auf Knopfdruck zu finden und den passenden Angriff gleich mitzuliefern.