Risikomanagement

CISO im Schatten der IT – Warum falsche Positionierung Millionen kosten kann

In vielen Unternehmen wird Informationssicherheit noch immer als technisches Thema betrachtet. Die Folge: Der Chief Information Security Officer (CISO) oder Informationssicherheitsbeauftragte (ISB) wird der IT-Abteilung zugeordnet. Was auf den ersten Blick logisch erscheint, ist in Wahrheit einer der gravierendsten Governance-Fehler der digitalen Transformation – mit potenziell fatalen Folgen für Sicherheit, Compliance und den Unternehmenserfolg. Der strukturelle Interessenkonflikt Wird der CISO organisatorisch der IT unterstellt, entstehen Zielkonflikte: IT-Perspektive: Projekte schnell umsetzen, Kosten senken, Systeme bereitstellen. CISO-Perspektive: Risiken kritisch prüfen, Sicherheitsmaßnahmen durchsetzen, im Zweifel auch stoppen. Beispiel: Ein [...]

Von |2025-08-27T07:06:49+02:00August 29th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

GRC-Software einführen – ohne Fundament? Warum viele Projekte an der Realität scheitern

Wer Governance, Risk und Compliance (GRC) digitalisieren will, steht vor einer strategischen Entscheidung. Doch viele Unternehmen unterschätzen, wie viel Klarheit, Struktur und Reife es braucht, damit eine GRC-Software wirklich funktioniert. Die bittere Wahrheit: Das Tool scheitert nicht am Code – sondern an der Organisation. GRC klingt nach Fortschritt. Aber: Das Tool ist nicht die Lösung – es macht das Problem sichtbar Regulatorischer Druck, zunehmende Risiken und steigende Komplexität bringen Unternehmen dazu, in GRC-Softwarelösungen zu investieren. Auf dem Papier ist das sinnvoll: eine zentrale Plattform für Compliance, [...]

Von |2025-07-29T11:08:48+02:00August 13th, 2025|Kategorien: Allgemein, Informationssicherheit, Risikomanagement|Tags: |0 Kommentare
Weiterlesen

Risikomanagement und Business Continuity: Was Unternehmen heute wirklich brauchen

Ob geopolitische Spannungen, Cyberangriffe oder Lieferengpässe – Unternehmen sehen sich heute einer nie dagewesenen Risikolandschaft gegenüber. Reines Krisenmanagement genügt nicht mehr. Gefragt sind ein vorausschauendes Risikomanagement und eine robuste Business-Continuity-Strategie, die Unternehmen krisenfest und handlungsfähig halten. Risikomanagement neu denken: Vernetzt statt isoliert Moderne Risiken treten selten isoliert auf. Ein Cyberangriff kann Datenschutz, Produktion und Reputation gleichzeitig bedrohen. Unternehmen benötigen daher einen integrierten, dynamischen Ansatz: Risikoinventar regelmäßig aktualisieren: Neue Risiken wie KI-Missbrauch, ESG-Vorgaben oder Handelskonflikte müssen frühzeitig erkannt werden. Bewertungen flexibel halten: Wahrscheinlichkeiten und Auswirkungen ändern sich [...]

Von |2025-07-03T09:31:21+02:00Juli 16th, 2025|Kategorien: Risikomanagement|0 Kommentare
Weiterlesen

Künstliche Intelligenz (KI) – Auf dem Radar für Innovation und Ethik

In einer Ära, die von digitalen Innovationen geprägt ist, spielt Künstliche Intelligenz (KI) eine zunehmend wichtige Rolle. Unternehmen müssen sich der Potenziale und Herausforderungen bewusst sein, die mit dieser Technologie verbunden sind, um sie effektiv zu nutzen und gleichzeitig ethische Standards zu wahren. Die Chancen von KI erkennen Unternehmen sollten sich bewusst machen, dass KI weit mehr ist als nur ein Trend. Es handelt sich um eine transformative Technologie, die ihnen ermöglicht, ihre Prozesse zu optimieren, innovative Produkte und Dienstleistungen zu entwickeln und ihre Wettbewerbsfähigkeit zu [...]

Von |2024-08-07T10:59:42+02:00Juli 3rd, 2024|Kategorien: Informationssicherheit, Risikomanagement|Tags: |1 Kommentar
Weiterlesen

IT-Security Awareness Campaigns

IT Security-Awareness – Das Sicherheitsbewusstsein bei Mitarbeitern stärken Security Awareness, zu dt. Sicherheitsbewusstsein, bezeichnet die Sensibilisierung der Mitarbeiter zum Thema IT Sicherheit. Durch die stetige Weiterentwicklung der digitalen Welt und somit auch der Hacker-Angriffe, ist es ratsam, dass Unternehmen im Bereich Security Awareness ebenfalls up-to-date bleiben. Häufig ist Security-Awareness noch nicht tief in der Unternehmenskultur verankert. Einzelne Schulungen, die allgemein gültig sind, können diese Lücke nicht schließen. Grund dafür ist meist, dass die Mitarbeiter solche Schulungen als Pflicht ansehen und den beruflichen, als auch privaten Mehrwert [...]

Von |2024-08-07T11:09:18+02:00November 17th, 2023|Kategorien: Allgemein, Datenschutz, Informationssicherheit, Risikomanagement|0 Kommentare
Weiterlesen

Einmal ins Pfinztal und zurück – 3 Quartalstreffen in der Villa Hammerschmiede

Auch im dritten Quartal stand wieder ein Arbeitstreffen bei der Glöckner & Schuhwerk GmbH auf dem Programm. Vom 01.09. bis 02.09.2022 haben wir uns im Pfinztal bei Karlsruhe getroffen. Pfinztal gilt als einwohnerstärkste Gemeinde in Baden-Württemberg ohne Stadtrecht und liegt im Landkreis Karlsruhe, genau genommen zwischen Karlsruhe und Pforzheim, gut erreichbar mit der Stadtbahnlinie S5. Als Location für unser Arbeitstreffen haben wir uns das Relais & Châteaux Villa Hammerschmiede ausgesucht. Direkt an der Straße und der Bahnlinie gelegen, konnten alle Beteiligten auf unterschiedlichem Wege den „Ort [...]

Von |2022-12-05T09:32:26+01:00November 30th, 2022|Kategorien: Informationssicherheit, Qualitätsmanagement, Risikomanagement|Tags: , , |0 Kommentare
Weiterlesen

Gemeinsames Risikoverständnis in Unternehmen – eine Notwendigkeit?

 „Risiko“ verstehen alle gleich Es gibt für ein Unternehmen unterschiedliche Risikoarten, zu denen verschiedene ISO-Normen und Empfehlungen erarbeitet wurden. Hierbei kommt es darauf an, aus welcher Perspektive man den Umgang mit Risiken betrachtet. Verschiedene Funktionsbereiche haben eine unterschiedliche Sichtweise auf die „Risiken“ und diese gilt es zusammenzubringen und ein gemeinsames Verständnis dafür zu entwickeln. Im Zusammenhang mit den Managementsystemen und den damit verbundenen Risiken wurden bestimmte ISO-Normen geschaffen, die den Umgang mit den Anforderungen abdecken. Die Definition von Risiko nach ISO-Normen In den aktuellen Anforderungen der [...]

Von |2022-07-23T20:48:08+02:00August 27th, 2022|Kategorien: Allgemein, Risikomanagement|0 Kommentare
Weiterlesen

Glöckner & Schuhwerk auf dem RiskNET Summit 2021

Glöckner & Schuhwerk auf dem RiskNET Summit 2021 Vom 19.10. bis 20.10.2021 trafen sich ca. 50 Experten aus dem Umfeld des Risikomanagements aus dem deutschsprachigen Raum zum Informations- und Erfahrungsaustausch in den Räumlichkeiten von BORA in Raubling zum jährlich stattfindenden RiskNet Summit. Unter anderem sind Experten aus den Fachbereichen von Quality, Risk, Cyber Security und GRC u.v.m. mit dabei. Auftakt in die zweitägige Veranstaltung machten am ersten Tag Herr Alexander Gedat von Gerry Weber und Markus Dreimann von Sennheiser mit Erfahrungsberichten aus einer Krise. Dr. Christian [...]

Von |2021-11-26T17:47:15+01:00Dezember 13th, 2021|Kategorien: Risikomanagement|0 Kommentare
Weiterlesen

Cyber Security now – Zur aktuellen Gefährdungslage in der BRD

Anfang 2020 gelang es den Hackern OurMine, den twitter-Account von facebook zu hacken – laut eigenen Angaben diente der Angriff dazu, neben dem Werben für ihre Arbeit darauf aufmerksam zu machen, dass Cyberattacken jedes Unternehmen treffen können. Für ein intaktes Sicherheitssystem ist es daher wichtig kontinuierlich über den aktuellsten Stand der Gefährdungslage in Deutschland informiert zu sein, um besser auf Cyberattacken reagieren zu können. Wenn Sie die Tendenzen der Cyber-Kriminalität ständig beobachten, fällt es Ihnen leichter, Risiken richtig zu evaluieren und entsprechend darauf zu reagieren. Das [...]

Von |2020-03-30T08:41:18+02:00März 31st, 2020|Kategorien: Informationssicherheit, Risikomanagement|2 Kommentare
Weiterlesen

Risikomanagement – eine lästige Herausforderung

Risikomanagementsysteme – eine lästige Herausforderung? Risikomanagementsysteme sind Überwachungssysteme zur Früherkennung von unternehmensgefährdenden Risiken und Abwehr beziehungsweise Minimierung von rechtlicher, wirtschaftlicher und finanzieller Schädigung eines Konzerns. Das bedeutet, dass jedes Unternehmen, ob groß oder klein, von einem gut ausgefeilten Risikomanagement profitiert. Die ISO 31000 Risikomanagement – Grundsätze und Richtlinien (u.A.) weist Ihnen hierfür den Weg. Dort finden sich hilfreiche Anregungen zur praktikablen Erfüllung der rechtlichen Standards Ihres Risikomanagements. Von Experten erprobte Konzepte führen Sie spielend leicht zum Erfolg. Das bedeutet nicht, dass Ihre bereits etablierten Kontroll- und [...]

Von |2019-12-28T10:57:04+01:00Januar 15th, 2020|Kategorien: Risikomanagement|2 Kommentare
Weiterlesen
Nach oben