Blog

8 10, 2025

Interne ISO 27001 Audits: Mehr als Pflicht – Motor für Risikomanagement, Organisationsentwicklung und Informationssicherheit

Von |2025-09-02T10:05:24+02:00Oktober 8th, 2025|Kategorien: Informationssicherheit|0 Kommentare

Für viele Unternehmen sind interne Audits nach ISO 27001 oft ein Pflichttermin im Kalender – etwas, das „abgehakt“ werden muss, bevor das externe Zertifizierungsaudit ansteht. In Wahrheit sind diese Audits weit mehr: Sie sind ein entscheidendes Werkzeug, um Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu steuern, Prozesse zu verbessern und die Organisation als Ganzes weiterzuentwickeln. Die Bedeutung interner ISO 27001 Audits Interne Audits sind ein Kernbestandteil des PDCA-Zyklus (Plan-Do-Check-Act) der ISO 27001. Sie helfen Unternehmen nicht nur, die Wirksamkeit des ISMS objektiv zu überprüfen, sondern fördern [...]

Weiterlesen
2 10, 2025

Meine ersten Schritte bei Glöckner und Schuhwerk: Ein inspirierendes Arbeitstreffen in Berlin

Von |2025-10-02T11:26:19+02:00Oktober 2nd, 2025|Kategorien: Allgemein|0 Kommentare

Von Janina Conley, Assistentin der Geschäftsleitung Seit August 2025 bin ich stolzes Mitglied des Teams von Glöckner & Schuhwerk – und was für ein Start! Mein erstes großes Arbeitstreffen führte mich nach Berlin, zwei Tage voller spannender Workshops, strategischer Diskussionen und unvergesslicher Momente mit dem Team. Ein intensiver Start: Der Workshop im Zeichen von Teamgeist und Innovation Unser zweitägiges internes Arbeitstreffen im dritten Quartal 2025 stand ganz im Zeichen von Strategie, Innovation und Teamzusammenhalt. Die Agenda war gefüllt mit wertvollen Themen: Tag 1: Workshops, Strategie und [...]

Weiterlesen
1 10, 2025

Die Rolle des CISOs und wie er die Geschäftsführung unterstützt und entlastet

Von |2025-09-03T09:24:08+02:00Oktober 1st, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare

In der heutigen digitalen Welt ist die Rolle des Chief Information Security Officers (CISO) von entscheidender Bedeutung. Der CISO ist nicht nur für die Informationssicherheit verantwortlich, sondern spielt auch eine zentrale Rolle bei der Unterstützung und Entlastung der Geschäftsführung (GF). In diesem Artikel beleuchten wir die vielfältigen Aufgaben des CISOs und zeigen auf, wie er die GF effektiv unterstützen und entlasten kann. Die Rolle des CISOs Der CISO trägt eine Vielzahl von Verantwortlichkeiten, die weit über die reine technische Sicherheit hinausgehen. Zu den Hauptaufgaben gehören: Strategische [...]

Weiterlesen
24 09, 2025

KI und Informationssicherheit: Chancen und Risiken

Von |2025-09-02T10:01:04+02:00September 24th, 2025|Kategorien: Informationssicherheit|0 Kommentare

nstliche Intelligenz (KI) revolutioniert nicht nur die Art und Weise, wie wir arbeiten und leben, sondern hat auch tiefgreifende Auswirkungen auf die Informationssicherheit. Während KI neue Möglichkeiten zur Verbesserung der Sicherheit bietet, bringt sie auch neue Risiken mit sich. In diesem Artikel beleuchten wir die Chancen und Risiken von KI im Bereich der Informationssicherheit und zeigen auf, wie Unternehmen diese Technologie sicher und effektiv nutzen können. Chancen von KI in der Informationssicherheit KI bietet zahlreiche Möglichkeiten, die Informationssicherheit zu verbessern. Hier sind einige der wichtigsten Chancen: [...]

Weiterlesen
17 09, 2025

Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert

Von |2025-09-03T09:21:25+02:00September 17th, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare

Informationssicherheit ist nicht nur eine Aufgabe der IT-Abteilung, sondern eine gemeinsame Verantwortung aller Mitarbeiter. Ein starkes Informationssicherheitsbewusstsein in der Unternehmenskultur zu verankern, ist entscheidend, um Sicherheitsrisiken zu minimieren und die Sicherheit der Unternehmensdaten zu gewährleisten. In diesem Artikel zeigen wir dir, wie du ein Informationssicherheitsbewusstsein in deiner Unternehmenskultur etablieren kannst. Schritt 1: Führungsebene einbinden Die Unterstützung der Führungsebene ist entscheidend für den Erfolg eines Informationssicherheitsbewusstseinsprogramms. Die Führungskräfte sollten: Vorbildfunktion einnehmen: Die Führungsebene muss selbst die Sicherheitsrichtlinien einhalten und so ein Vorbild für die Mitarbeiter sein. Ressourcen [...]

Weiterlesen
10 09, 2025

Die Rolle der Führungsebene in der Informationssicherheit

Von |2025-09-02T09:31:26+02:00September 10th, 2025|Kategorien: Informationssicherheit|0 Kommentare

Informationssicherheit ist längst kein reines IT-Thema mehr. Sie ist ein strategischer Erfolgsfaktor und gehört ganz oben auf die Agenda – in die Verantwortung der Geschäftsführung und des Top-Managements. Die Führung kann nur dann ein hohes Schutzniveau dauerhaft erreichen, wenn sie mit gutem Beispiel vorangeht, Ressourcen freigibt und Sicherheit als Teil der Unternehmenskultur versteht. In diesem Beitrag zeigen wir, warum die Führungsebene eine Schlüsselrolle spielt – und wie sie diese Verantwortung wirksam wahrnehmen kann. 1. Verantwortung übernehmen – nicht nur delegieren Informationssicherheit ist Chefsache. Die Verantwortung für [...]

Weiterlesen
4 09, 2025

Hören Smartphones heimlich mit? Was hinter dem Werbe-Mythos steckt

Von |2025-09-02T14:33:54+02:00September 4th, 2025|Kategorien: Allgemein|0 Kommentare

Viele Menschen berichten, dass sie nach einem Gespräch plötzlich passende Online-Werbung sehen – etwa für ein Reiseziel, Produkt oder eine Krankheit, über die sie zuvor nur mündlich gesprochen hatten. So berichtete der Tagesspiegel im März 2024: „Viele Menschen haben das schon erlebt – sie unterhalten sich über ein exotisches Urlaubsziel, ein ungewöhnliches Produkt oder eine spezielle Krankheit und kurz darauf erscheinen im Internet Anzeigen zu genau diesem Thema.“ Diese Erlebnisse nähren den Verdacht, dass Smartphones heimlich mithören könnten – vor allem, wenn es scheinbar keine andere [...]

Weiterlesen
3 09, 2025

Schritt-für-Schritt-Anleitung zur Implementierung eines ISMS nach ISO 27001

Von |2025-09-03T14:46:45+02:00September 3rd, 2025|Kategorien: Informationssicherheit|0 Kommentare

Die Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ist entscheidend, um die Informationssicherheit in deinem Unternehmen zu gewährleisten. Diese internationale Norm bietet einen Rahmen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS. Voraussetzung für den erfolgreichen Start ist ein klares Commitment der Geschäftsführung, das die strategische Bedeutung von Informationssicherheit anerkennt und das Projekt mit einem offiziellen Einführungsauftrag sowie der Bereitstellung notwendiger Ressourcen unterstützt. In diesem Artikel führen wir dich durch die wesentlichen Schritte, um ein ISMS nach ISO 27001 erfolgreich zu implementieren. Schritt 1: [...]

Weiterlesen
29 08, 2025

CISO im Schatten der IT – Warum falsche Positionierung Millionen kosten kann

Von |2025-08-27T07:06:49+02:00August 29th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|0 Kommentare

In vielen Unternehmen wird Informationssicherheit noch immer als technisches Thema betrachtet. Die Folge: Der Chief Information Security Officer (CISO) oder Informationssicherheitsbeauftragte (ISB) wird der IT-Abteilung zugeordnet. Was auf den ersten Blick logisch erscheint, ist in Wahrheit einer der gravierendsten Governance-Fehler der digitalen Transformation – mit potenziell fatalen Folgen für Sicherheit, Compliance und den Unternehmenserfolg. Der strukturelle Interessenkonflikt Wird der CISO organisatorisch der IT unterstellt, entstehen Zielkonflikte: IT-Perspektive: Projekte schnell umsetzen, Kosten senken, Systeme bereitstellen. CISO-Perspektive: Risiken kritisch prüfen, Sicherheitsmaßnahmen durchsetzen, im Zweifel auch stoppen. Beispiel: Ein [...]

Weiterlesen
25 08, 2025

Mehr Sicherheit für vernetzte Produkte: Das bringt der Cyber Resilience Act

Von |2025-08-22T08:08:51+02:00August 25th, 2025|Kategorien: Allgemein|0 Kommentare

Mit dem Cyber Resilience Act (CRA) schafft die EU erstmals einen einheitlichen Rechtsrahmen für die Cybersicherheit vernetzter Produkte. Ziel: Hersteller in die Pflicht nehmen – und Anwender*innen besser schützen. Was ist der Cyber Resilience Act? Der CRA ist eine neue EU-Verordnung und gilt für Produkte mit digitalen Elementen, also Hard- und Software, die direkt oder indirekt mit anderen Geräten oder Netzwerken verbunden sind, vom Smart-Home-Gerät bis zur industriellen Steuerungstechnik – ausgenommen sind jedoch einige spezifisch geregelte Produkte wie medizinische Geräte, die bereits unter sektorspezifische Sicherheitsvorgaben fallen. [...]

Weiterlesen
Nach oben