Allgemein

Meine ersten Schritte bei Glöckner und Schuhwerk: Ein inspirierendes Arbeitstreffen in Berlin

Von Janina Conley, Assistentin der Geschäftsleitung Seit August 2025 bin ich stolzes Mitglied des Teams von Glöckner & Schuhwerk – und was für ein Start! Mein erstes großes Arbeitstreffen führte mich nach Berlin, zwei Tage voller spannender Workshops, strategischer Diskussionen und unvergesslicher Momente mit dem Team. Ein intensiver Start: Der Workshop im Zeichen von Teamgeist und Innovation Unser zweitägiges internes Arbeitstreffen im dritten Quartal 2025 stand ganz im Zeichen von Strategie, Innovation und Teamzusammenhalt. Die Agenda war gefüllt mit wertvollen Themen: Tag 1: Workshops, Strategie und [...]

Von |2025-10-02T11:26:19+02:00Oktober 2nd, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen

Die Rolle des CISOs und wie er die Geschäftsführung unterstützt und entlastet

In der heutigen digitalen Welt ist die Rolle des Chief Information Security Officers (CISO) von entscheidender Bedeutung. Der CISO ist nicht nur für die Informationssicherheit verantwortlich, sondern spielt auch eine zentrale Rolle bei der Unterstützung und Entlastung der Geschäftsführung (GF). In diesem Artikel beleuchten wir die vielfältigen Aufgaben des CISOs und zeigen auf, wie er die GF effektiv unterstützen und entlasten kann. Die Rolle des CISOs Der CISO trägt eine Vielzahl von Verantwortlichkeiten, die weit über die reine technische Sicherheit hinausgehen. Zu den Hauptaufgaben gehören: Strategische [...]

Von |2025-09-03T09:24:08+02:00Oktober 1st, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare
Weiterlesen

Wie man ein Informationssicherheitsbewusstsein in der Unternehmenskultur verankert

Informationssicherheit ist nicht nur eine Aufgabe der IT-Abteilung, sondern eine gemeinsame Verantwortung aller Mitarbeiter. Ein starkes Informationssicherheitsbewusstsein in der Unternehmenskultur zu verankern, ist entscheidend, um Sicherheitsrisiken zu minimieren und die Sicherheit der Unternehmensdaten zu gewährleisten. In diesem Artikel zeigen wir dir, wie du ein Informationssicherheitsbewusstsein in deiner Unternehmenskultur etablieren kannst. Schritt 1: Führungsebene einbinden Die Unterstützung der Führungsebene ist entscheidend für den Erfolg eines Informationssicherheitsbewusstseinsprogramms. Die Führungskräfte sollten: Vorbildfunktion einnehmen: Die Führungsebene muss selbst die Sicherheitsrichtlinien einhalten und so ein Vorbild für die Mitarbeiter sein. Ressourcen [...]

Von |2025-09-03T09:21:25+02:00September 17th, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare
Weiterlesen

Hören Smartphones heimlich mit? Was hinter dem Werbe-Mythos steckt

Viele Menschen berichten, dass sie nach einem Gespräch plötzlich passende Online-Werbung sehen – etwa für ein Reiseziel, Produkt oder eine Krankheit, über die sie zuvor nur mündlich gesprochen hatten. So berichtete der Tagesspiegel im März 2024: „Viele Menschen haben das schon erlebt – sie unterhalten sich über ein exotisches Urlaubsziel, ein ungewöhnliches Produkt oder eine spezielle Krankheit und kurz darauf erscheinen im Internet Anzeigen zu genau diesem Thema.“ Diese Erlebnisse nähren den Verdacht, dass Smartphones heimlich mithören könnten – vor allem, wenn es scheinbar keine andere [...]

Von |2025-09-02T14:33:54+02:00September 4th, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen

CISO im Schatten der IT – Warum falsche Positionierung Millionen kosten kann

In vielen Unternehmen wird Informationssicherheit noch immer als technisches Thema betrachtet. Die Folge: Der Chief Information Security Officer (CISO) oder Informationssicherheitsbeauftragte (ISB) wird der IT-Abteilung zugeordnet. Was auf den ersten Blick logisch erscheint, ist in Wahrheit einer der gravierendsten Governance-Fehler der digitalen Transformation – mit potenziell fatalen Folgen für Sicherheit, Compliance und den Unternehmenserfolg. Der strukturelle Interessenkonflikt Wird der CISO organisatorisch der IT unterstellt, entstehen Zielkonflikte: IT-Perspektive: Projekte schnell umsetzen, Kosten senken, Systeme bereitstellen. CISO-Perspektive: Risiken kritisch prüfen, Sicherheitsmaßnahmen durchsetzen, im Zweifel auch stoppen. Beispiel: Ein [...]

Von |2025-08-27T07:06:49+02:00August 29th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

Mehr Sicherheit für vernetzte Produkte: Das bringt der Cyber Resilience Act

Mit dem Cyber Resilience Act (CRA) schafft die EU erstmals einen einheitlichen Rechtsrahmen für die Cybersicherheit vernetzter Produkte. Ziel: Hersteller in die Pflicht nehmen – und Anwender*innen besser schützen. Was ist der Cyber Resilience Act? Der CRA ist eine neue EU-Verordnung und gilt für Produkte mit digitalen Elementen, also Hard- und Software, die direkt oder indirekt mit anderen Geräten oder Netzwerken verbunden sind, vom Smart-Home-Gerät bis zur industriellen Steuerungstechnik – ausgenommen sind jedoch einige spezifisch geregelte Produkte wie medizinische Geräte, die bereits unter sektorspezifische Sicherheitsvorgaben fallen. [...]

Von |2025-08-22T08:08:51+02:00August 25th, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen

Mehr Vertrauen in Künstliche Intelligenz: Was der EU AI Act jetzt für Unternehmen bedeutet

Der EU AI Act verändert die Spielregeln für den Einsatz von Künstlicher Intelligenz in Europa – und betrifft nahezu jedes Unternehmen, das KI nutzt oder anbietet. Ziel ist es, den Einsatz von KI-Systemen sicher, vertrauenswürdig und grundrechtskonform zu gestalten. So soll das Vertrauen in KI gestärkt und Risiken wie Diskriminierung, Intransparenz oder Manipulation gezielt vermieden werden. Mit dem AI Act schafft die EU klare Regeln für Unternehmen – und verpflichtet sie dazu, ihre KI-Anwendungen besser zu verstehen, zu bewerten und verantwortungsvoll einzusetzen. Risikobasierter Ansatz: Einteilung in [...]

Von |2025-08-05T09:56:23+02:00August 20th, 2025|Kategorien: Allgemein, Informationssicherheit|1 Kommentar
Weiterlesen

GRC-Software einführen – ohne Fundament? Warum viele Projekte an der Realität scheitern

Wer Governance, Risk und Compliance (GRC) digitalisieren will, steht vor einer strategischen Entscheidung. Doch viele Unternehmen unterschätzen, wie viel Klarheit, Struktur und Reife es braucht, damit eine GRC-Software wirklich funktioniert. Die bittere Wahrheit: Das Tool scheitert nicht am Code – sondern an der Organisation. GRC klingt nach Fortschritt. Aber: Das Tool ist nicht die Lösung – es macht das Problem sichtbar Regulatorischer Druck, zunehmende Risiken und steigende Komplexität bringen Unternehmen dazu, in GRC-Softwarelösungen zu investieren. Auf dem Papier ist das sinnvoll: eine zentrale Plattform für Compliance, [...]

Von |2025-07-29T11:08:48+02:00August 13th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|Tags: |0 Kommentare
Weiterlesen

KI – Zwischen Effizienz und Risiko

Zwischen Effizienz und Risiko: Wie Unternehmen den sicheren Umgang mit KI im Arbeitsalltag steuern müssen Künstliche Intelligenz ist in den Büroalltag eingezogen – leise, schnell und oft ungeregelt. Ob im Marketing, in der Projektarbeit oder sogar in der IT: Mitarbeitende nutzen heute ganz selbstverständlich KI-Tools wie ChatGPT, DeepL oder Midjourney, um Texte zu schreiben, Daten auszuwerten oder Ideen zu generieren. Die Vorteile liegen auf der Hand – schneller, effizienter, kreativer. Doch mit der unkontrollierten Nutzung steigen auch die Risiken: Vertrauliche Informationen werden unbewusst in öffentliche Systeme [...]

Von |2025-08-05T09:56:07+02:00August 6th, 2025|Kategorien: Allgemein|0 Kommentare
Weiterlesen

Digitale Souveränität stärken: Europäische Alternativen zu Mircosoft Teams

Digitale Zusammenarbeit ist heute das Rückgrat moderner Unternehmen. Dabei zählt längst nicht mehr nur die reine Funktionalität – vielmehr gewinnen Datenschutz, Transparenz und die Kontrolle über Unternehmensdaten immer stärker an Bedeutung. Immer mehr Firmen setzen auf digitale Souveränität, also den Schutz, die Vertraulichkeit und die sichere Verwaltung ihrer eigenen Daten. Besonders europäische Unternehmen stehen zunehmend vor der Frage: Wie unabhängig sind wir von außereuropäischen IT-Anbietern? Ein zentraler Baustein dieser Debatte ist Microsoft Teams – ein leistungsstarkes Tool, das unter dem Einfluss des US-Cloud Acts steht, der [...]

Von |2025-07-30T12:47:22+02:00Juli 30th, 2025|Kategorien: Allgemein, Informationssicherheit|0 Kommentare
Weiterlesen
Nach oben