LStrenge

Über Lorenz Strenge

Lorenz Strenge ist seit Juni 2023 als Projektmanager und Senior Berater bei der Glöckner und Schuhwerk GmbH tätig. Mit seiner umfassenden Qualifikation und langjährigen Erfahrung als Qualitätsmanager, Information Security Officer sowie zertifizierter Auditor nach ISO 19011 und VDA 6.3 unterstützt er Unternehmen bei der Einführung und Weiterentwicklung integrierter Managementsysteme. Seine Branchenerfahrung erstreckt sich von der Glas-, Automobil- und Pharmaindustrie bis hin zu internationalen Dienstleistungsunternehmen. Seine Schwerpunkte liegen in den Bereichen Business Continuity, Informationssicherheit, Qualitätsmanagement sowie Trainings in Lean- und Führungsmethoden und der Leitung von Optimierungsprojekten.

Welchen Stellenwert hat BCM in Informationssicherheit

In der heutigen digitalen Welt, in der Cyberbedrohungen und unvorhergesehene Ereignisse immer häufiger auftreten, ist Business Continuity Management (BCM) ein entscheidender Bestandteil der Informationssicherheit. Doch welchen Stellenwert hat BCM wirklich und warum ist es so wichtig? Einführung in Business Continuity Management Business Continuity Management (BCM) umfasst die Planung und Vorbereitung eines Unternehmens, um kritische Geschäftsprozesse während und nach einem Vorfall aufrechtzuerhalten oder schnell wiederherzustellen. BCM ist ein wesentlicher Bestandteil der Informationssicherheit, da es sicherstellt, dass Unternehmen auch unter widrigen Umständen handlungsfähig bleiben. Der Stellenwert von BCM [...]

Von |2025-09-02T10:09:59+02:00Oktober 15th, 2025|Kategorien: Informationssicherheit|0 Kommentare
Weiterlesen

Interne ISO 27001 Audits: Mehr als Pflicht – Motor für Risikomanagement, Organisationsentwicklung und Informationssicherheit

Für viele Unternehmen sind interne Audits nach ISO 27001 oft ein Pflichttermin im Kalender – etwas, das „abgehakt“ werden muss, bevor das externe Zertifizierungsaudit ansteht. In Wahrheit sind diese Audits weit mehr: Sie sind ein entscheidendes Werkzeug, um Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu steuern, Prozesse zu verbessern und die Organisation als Ganzes weiterzuentwickeln. Die Bedeutung interner ISO 27001 Audits Interne Audits sind ein Kernbestandteil des PDCA-Zyklus (Plan-Do-Check-Act) der ISO 27001. Sie helfen Unternehmen nicht nur, die Wirksamkeit des ISMS objektiv zu überprüfen, sondern fördern [...]

Von |2025-09-02T10:05:24+02:00Oktober 8th, 2025|Kategorien: Informationssicherheit|0 Kommentare
Weiterlesen

Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert

Informationssicherheit ist nicht nur eine Aufgabe der IT-Abteilung, sondern eine gemeinsame Verantwortung aller Mitarbeiter. Ein starkes Informationssicherheitsbewusstsein in der Unternehmenskultur zu verankern, ist entscheidend, um Sicherheitsrisiken zu minimieren und die Sicherheit der Unternehmensdaten zu gewährleisten. In diesem Artikel zeigen wir dir, wie du ein Informationssicherheitsbewusstsein in deiner Unternehmenskultur etablieren kannst. Schritt 1: Führungsebene einbinden Die Unterstützung der Führungsebene ist entscheidend für den Erfolg eines Informationssicherheitsbewusstseinsprogramms. Die Führungskräfte sollten: Vorbildfunktion einnehmen: Die Führungsebene muss selbst die Sicherheitsrichtlinien einhalten und so ein Vorbild für die Mitarbeiter sein. Ressourcen [...]

Von |2025-09-03T09:21:25+02:00September 17th, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare
Weiterlesen

GRC-Software einführen – ohne Fundament? Warum viele Projekte an der Realität scheitern

Wer Governance, Risk und Compliance (GRC) digitalisieren will, steht vor einer strategischen Entscheidung. Doch viele Unternehmen unterschätzen, wie viel Klarheit, Struktur und Reife es braucht, damit eine GRC-Software wirklich funktioniert. Die bittere Wahrheit: Das Tool scheitert nicht am Code – sondern an der Organisation. GRC klingt nach Fortschritt. Aber: Das Tool ist nicht die Lösung – es macht das Problem sichtbar Regulatorischer Druck, zunehmende Risiken und steigende Komplexität bringen Unternehmen dazu, in GRC-Softwarelösungen zu investieren. Auf dem Papier ist das sinnvoll: eine zentrale Plattform für Compliance, [...]

Von |2025-07-29T11:08:48+02:00August 13th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|Tags: |0 Kommentare
Weiterlesen

KI – Zwischen Effizienz und Risiko

Zwischen Effizienz und Risiko: Wie Unternehmen den sicheren Umgang mit KI im Arbeitsalltag steuern müssen Künstliche Intelligenz ist in den Büroalltag eingezogen – leise, schnell und oft ungeregelt. Ob im Marketing, in der Projektarbeit oder sogar in der IT: Mitarbeitende nutzen heute ganz selbstverständlich KI-Tools wie ChatGPT, DeepL oder Midjourney, um Texte zu schreiben, Daten auszuwerten oder Ideen zu generieren. Die Vorteile liegen auf der Hand – schneller, effizienter, kreativer. Doch mit der unkontrollierten Nutzung steigen auch die Risiken: Vertrauliche Informationen werden unbewusst in öffentliche Systeme [...]

Von |2025-08-05T09:56:07+02:00August 6th, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen

Risikomanagement und Business Continuity: Was Unternehmen heute wirklich brauchen

Ob geopolitische Spannungen, Cyberangriffe oder Lieferengpässe – Unternehmen sehen sich heute einer nie dagewesenen Risikolandschaft gegenüber. Reines Krisenmanagement genügt nicht mehr. Gefragt sind ein vorausschauendes Risikomanagement und eine robuste Business-Continuity-Strategie, die Unternehmen krisenfest und handlungsfähig halten. Risikomanagement neu denken: Vernetzt statt isoliert Moderne Risiken treten selten isoliert auf. Ein Cyberangriff kann Datenschutz, Produktion und Reputation gleichzeitig bedrohen. Unternehmen benötigen daher einen integrierten, dynamischen Ansatz: Risikoinventar regelmäßig aktualisieren: Neue Risiken wie KI-Missbrauch, ESG-Vorgaben oder Handelskonflikte müssen frühzeitig erkannt werden. Bewertungen flexibel halten: Wahrscheinlichkeiten und Auswirkungen ändern sich [...]

Von |2025-07-03T09:31:21+02:00Juli 16th, 2025|Kategorien: Risikomanagement|0 Kommentare
Weiterlesen

Besuch der Messe Control 2025 in Stuttgart: Einblicke in Auditmanagement-Software und den Einsatz von KI

Die Fachmesse Control 2025 in Stuttgart zeigte eindrucksvoll, wie dynamisch sich der Bereich Auditmanagement-Software derzeit entwickelt. Besonders im Fokus standen Unterschiede in Funktionalität, Benutzerfreundlichkeit und der Integration von Künstlicher Intelligenz (KI). Ein zentrales Kriterium bei der Bewertung der Anbieter war deren praktische Erfahrung. Lösungen, die in enger Zusammenarbeit mit Anwendern entwickelt wurden, erwiesen sich als deutlich benutzerfreundlicher und näher an den realen Anforderungen – ein entscheidender Vorteil bei der Einführung im Unternehmen. Ein besonders spannendes Thema war der Einsatz von KI. Neben der Datenanalyse unterstützt künstliche [...]

Von |2025-05-12T11:36:08+02:00Mai 9th, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen
Nach oben