Sicherheit, Compliance & KI
Audits, Datenschutz und innovative Lösungen – fundiert, verständlich und nah am Geschehen
12. KI-Stammtisch ISACA Germany Chapter: Vortrag KI-Kompetenz für Prüfer, Auditoren und Gutachter
Heute findet mein ISACA-Stammtisch statt, ausnahmsweise nur remote. Mit über 20 Teilnehmern eine große Gruppe, diesmal zum Thema: KI-Kompetenz für Prüfer, Auditoren und Gutachter,, Lernpfade, Standards und Zertifikate im Zeitalter künstlicher Intelligenz. Wir starten...
Sicherheit, bevor es dunkel wird: Informationssicherheit im Energiesektor 🔒
Ein großflächiger Stromausfall in Berlin hat deutlich gemacht, wie abhängig moderne Gesellschaften von einer stabilen und sicheren Energieversorgung sind. Innerhalb kurzer Zeit waren zahlreiche Haushalte, Unternehmen und öffentliche Einrichtungen von der Unterbrechung...
Ein neues Jahr 2026 – gemeinsam weiterdenken, weiterentwickeln, Verantwortung übernehmen
Zum Beginn des Jahres 2026 möchte ich innehalten und Danke sagen – an Freunde und Familie für den Rückhalt, an Kundinnen und Kunden für das Vertrauen sowie an Geschäftspartner für die konstruktive und verlässliche Zusammenarbeit. Das vergangene Jahr hat erneut...
Achtung Versionsfalle: Warum Ihr Zertifikat sonst von gestern ist 🔒
Unternehmen, die Cloud-Dienste nutzen oder selbst Cloud-Dienstleistungen anbieten, beschäftigen sich früher oder später mit der ISO/IEC 27017. Diese Norm ergänzt die ISO/IEC 27001 um cloud-spezifische Sicherheitsmaßnahmen und beschreibt unter anderem die klare...
Fünf Tage Audit: KRITIS-Prüfung zwischen Dokumenten und Stationen
Ich führe derzeit ein Audit einer Kritischen Infrastruktur im norddeutschen Raum durch. Der Einsatzort befindet sich in der Nähe von Hamburg, im südlichen Schleswig-Holstein. Die Region ist durch kleinere Städte geprägt, die funktional eng mit dem Wirtschafts- und...
Informationssicherheit im kommunalen Alltag: Zweites Überwachungsaudit im Fokus
Im Rahmen eines zweiten Überwachungsaudits wird das Informationssicherheitsmanagementsystem einer Gemeinde im Saarland geprüft. Das Audit basiert auf der ISO/IEC 27001 in ihrer aktuellen Fassung und erstreckt sich über insgesamt eineinhalb Audittage. Aufgrund der...
Hauptstadt-Audit: Eindrücke aus einem Energieaudit in Berlin
Berlin – die deutsche Hauptstadt ist nicht nur politisches Zentrum, sondern auch ein wichtiger Knotenpunkt der Energieversorgung für Berlin und Umgebung. Genau hier bin ich als Coauditor Teil eines mehrtägigen Audits, das sich um nichts Geringeres dreht als die...
Das unsichtbare Auge: Wie gute Systembeobachtung Fehler entlarvt 🔒
In modernen Webanwendungen laufen ständig Prozesse im Hintergrund ab. Nutzeranfragen, Datenbankabfragen, Schnittstellenaufrufe oder Authentifizierungen sind nur einige Beispiele. Diese Aktivitäten bleiben für Anwender unsichtbar, sind aber entscheidend für die...
10. KI-Stammtisch ISACA Germany Chapter in Weinheim + Remote
Heute findet in Weinheim der 10. Stammtisch vom ISACA Germany Chapter statt. Seit diesem neuestem nenne ich ihn KI-Stammtisch, weil es zu diesem Thema nicht nur Prüfthemen gibt, sondern auch derart viele Neuerungen, dass ich das Thema KI nun standardmäßig dabei haben...
Emoji Smuggling: Wie harmlose Symbole Ihre Daten stehlen 🔒
Die Art und Weise, wie wir kommunizieren, hat sich in den letzten Jahren radikal verändert. Emojis sind längst mehr als nur niedliche Symbole – sie sind zu einem festen Bestandteil unserer digitalen Sprache geworden. Ob in E-Mails, Chats oder sozialen Medien: Ein 👍,...