Cybersecurity ist Chefsache

In dieser Folge spricht Nico Freitag mit Ferdinand Geringer, Sicherheitsexperte der Konrad-Adenauer Stiftung. Täglich beschäftigt er sich mit Cyber-Sicherheit, hybriden Bedrohungen, Desinformation, Sabotage und kritischen Infrastrukturen und erklärt, warum Deutschland heute verwundbarer ist, als viele glauben.Der Schwerpunkt:Was bedeutet „Ernstfall“ im Jahr 2025 wirklich und wie bereiten wir uns sinnvoll darauf vor?Ferdinand ordnet ein, warum wir hybride Angriffe, Spionage, Drohnenvorfälle, Lieferkettenrisiken und digitale Manipulation längst im Alltag sehen, sie aber oft falsch interpretieren. Und warum Resilienz nicht durch Alarmismus entsteht, sondern durch realistische Vorbereitung, Vertrauen und klare Kommunikation.Wir sprechen außerdem über:• wie hybride Angriffe funktionieren und warum sie kaum jemand bemerkt• weshalb Deepfakes gefährlicher sind als je zuvor• warum Bürokratie und föderale Strukturen Sicherheit manchmal ausbremsen• welche Rolle der neue Nationale Sicherheitsrat spielt• wieso Medienkompetenz in Familien genauso wichtig ist wie in Unternehmen• wie Unternehmen und Bürger sich auf Ausfälle besser vorbereiten können• was wir von Ländern wie Schweden bei der Krisenvorsorge lernen solltenDiese Episode zeigt: Sicherheit entsteht heute nicht durch Perfektion, sondern durch pragmatische Vorsorge privat, staatlich und gesellschaftlich.👤 Mehr InformationenFerdinand Geringer LinkedIn:https://www.linkedin.com/in/ferdinand-geringer👤 Mehr InformationenName - LinkedIn Profil: ____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

In dieser Folge spricht Nico Freitag mit Janine Rauch, CISO und Head of Corporate Security bei Schnellecke Logistics. Janine hat im Unternehmen eine komplette Sicherheitsorganisation aufgebaut, die Informationssicherheit, physische Sicherheit, personelle Sicherheit, BCM und Risikomanagement zusammenführt. Ein Ansatz, der zeigt, wie wichtig ganzheitliche Security heute geworden ist.Der Schwerpunkt dieser Folge: Wie entsteht echte Cyber-Resilienz?Janine erklärt, warum der Begriff „digitale Souveränität“ oft völlig falsch verstanden wird. Es geht nicht darum, über Nacht unabhängig zu werden, sondern Verantwortung zu übernehmen. Verantwortung für Lieferketten, Abhängigkeiten, Datenhoheit und für Entscheidungen, die weit über IT hinausgehen. Resilienz entsteht nicht durch Perfektion, sondern durch Pragmatismus.Ein zentrales Thema: Community. Keine Organisation kann heute alleine resilient werden. Unternehmen, Politik, Verbände, Bildung und Forschung müssen deutlich enger zusammenarbeiten. Statt Parallelinitiativen, Insellösungen und endlosen Diskussionen braucht es Austausch, Transparenz und Mut zu unperfekten, aber funktionierenden Schritten.Wir sprechen außerdem über:• Warum Unternehmen nicht immer First Mover sein können oder sollten• Wie man Fachkräfte intern entwickelt, statt idealisierte Superprofile zu suchen• Warum Medienkompetenz und KI-Verständnis längst in Schulen gehören• Wie Eltern und Jugendliche heute mit Risiken, Daten und Plattformen umgehen• Warum Überbürokratie Innovation ausbremst• Welche Rolle Open Source für Resilienz spielen kann• Wie BCM in der Praxis entscheidet, ob ein Vorfall zum Problem oder zur Krise wird• Warum Verantwortung das bessere Wort ist als digitale SouveränitätDiese Episode zeigt, wie vielfältig und gleichzeitig greifbar Cyber-Resilienz ist, wenn man sie endlich aus der Praxis heraus betrachtet. Ohne Alarmismus, ohne Schönfärben, dafür mit klaren Worten und handfesten Ansätzen.👤 Mehr InformationenJanine Rauch - Linkedin Profil: https://www.linkedin.com/in/janine-rauch-jr____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok:

In der aktuellen Folge von „Cybersecurity ist Chefsache“ geht es um ein Thema, das besonders für kleine und mittlere Unternehmen brisant ist:Was tun, wenn das Budget für IT-Sicherheit fehlt?Nico Werner spricht mit Henry Werner, Sales Engineer bei Enginsight, darüber, warum IT-Security nicht teuer sein muss – aber durchdacht.Themen der Episode:Kein Budget, keine Ausrede: Warum es trotzdem machbar ist, Sicherheit umzusetzenTransparenz statt Technik-Fetisch: Warum Sichtbarkeit der erste Schritt istBuzzword-Bingo vermeiden: Warum viele Unternehmen glauben, einen „SOC“ zu brauchen aber nicht wissen, was das istIT-Security ist kein Projekt: Warum Sicherheitsarbeit niemals abgeschlossen istTool-Vielfalt im Markt: Wie man die richtige Lösung findet, ohne sich zu verzettelnRolle von AI & Pentesting: Henry zeigt, wie man mit KI und kostenlosen Tools echte Lerneffekte erzielen kannSecurity darf im IT-Budget nicht untergehen: Warum IT und Security getrennt betrachtet werden müssen„Was ist dein Asset?“ Die richtige Fragestellung entscheidetRealistische Einstiegshürden: Was Unternehmen heute schon umsetzen können auch mit knappen RessourcenFehlende gesetzliche Standards: Warum viele Unternehmen handeln würden, wenn sie müssten aber genau das nicht tunFazit:Es braucht keine Millionen-Investments, sondern den Mut zum ersten Schritt. Wer sich Sichtbarkeit verschafft, lernt – und wer lernt, kann handeln.Cybersecurity ist nicht sexy – aber existenziell.Und abonnieren nicht vergessen!👤 Mehr InformationenHenry Werner - Linkedin Profil: https://www.linkedin.com/in/henry-werner/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

In dieser Episode von Cybersecurity ist Chefsache spricht Nico mit Rainer Rehm, Security Verantwortlicher bei ITERATEC, über eines der drängendsten Themen der Branche: den Fachkräftemangel in der IT-Security und warum dieser nicht allein durch Tools oder Zertifikate gelöst werden kann.Rainer bringt über 25 Jahre Erfahrung im Bereich Cybersecurity mit und ist darüber hinaus Vorsitzender des (ISC)² Germany Chapters, Ausbilder für ISACA-Zertifizierungen sowie Dozent für IT-Sicherheitsmanagement und Security by Design an einer dualen Hochschule. Damit liefert er einen einzigartigen Blick auf den Markt, die Ausbildungspraxis und die Fehler im System.🔍 Themen der Episode:Fachkräftemangel mit Ansage: Warum uns der demografische Wandel hart trifft und wie Unternehmen falsch reagieren.Zertifikate vs. Praxis: Welche Rolle spielen Zertifizierungen wirklich und warum der Zettel allein nichts über die Fähigkeit aussagt.Ausbildungsdefizite im System: Warum Schulen noch Office unterrichten, aber kaum echte Medien oder IT-Kompetenz vermitteln.Security braucht Passion, nicht nur Abschlüsse: Warum Motivation, Lernwille und Neugier wichtiger sind als Noten.Personalstrategien mit Zukunft: Wie Unternehmen jetzt Talente finden und binden können und was sie dafür endlich ändern müssen.KI als Chance und Risiko: Wie künstliche Intelligenz Prozesse unterstützt, aber niemals Menschen ersetzt.Warum Tools kein Ersatz für Menschen sind: Weshalb technologische Lösungen zwar helfen, aber kein strategisches Denken übernehmen können.Fehlendes Grundwissen als Risikofaktor: Warum uns der Mangel an Basiskenntnissen immer wieder auf die Füße fällt und wie wir das ändern.Erfahrungen aus der Praxis: Rainer berichtet, warum ein Versuch, Awareness an Schulen zu bringen, in einem Eltern-Mobbing endete und was wir daraus lernen können.Ausblick: Was sich in den nächsten fünf Jahren ändern muss und wo die echten Stellschrauben liegen.Fazit:Fachkräftemangel ist kein Buzzword sondern Realität. Doch statt auf Alleskönner zu warten, müssen Unternehmen anfangen, selbst auszubilden, mutiger zu sein und echte Karrierepfade zu ermöglichen. Tools und KI helfen, ersetzen aber nie den Menschen. Klar ist: Wer nicht investiert, verliert.👤 Mehr InformationenRainer Rehm: Linkedin - https://www.linkedin.com/in/rainerrehm/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: a...

In dieser Episode diskutieren Nico und Tolga schonungslos ehrlich über das Trendthema digitale Souveränität. Zwischen Buzzword-Bingo, realen Sicherheitsherausforderungen und der Frage, ob Europa sich nicht längst in die nächste Abhängigkeit manövriert, geht es um klare Fakten und praxisnahe Einschätzungen aus über 20 Jahren IT-Erfahrung.Tolga teilt seine Perspektive aus der Security-Praxis: Warum es keine hundertprozentige Ausfallsicherheit gibt, weshalb Cloud-Ausfälle wie bei AWS unvermeidlich sind und wieso Business-Continuity-Pläne in KMUs oft nicht existieren, obwohl genau dort der größte Handlungsbedarf besteht.Die beiden sprechen außerdem über:Warum der Begriff digitale Souveränität häufig missverstanden wirdWie viel Kontrolle wir in Cloud-Umgebungen tatsächlich habenWelche Alternativen zu US-Hyperscalern es realistisch gibtWarum Open Source wichtig, aber kein Allheilmittel istWie KI, Chips und Cloud die neuen Machtzentren der digitalen Welt prägenUnd wieso Vertrauen in Europa nicht automatisch Unabhängigkeit bedeutetEin ehrliches Gespräch über Verantwortung, fehlendes Risikokapital, Bürokratie im KI-Bereich und die bittere Wahrheit: Souveränität beginnt im eigenen Unternehmen mit Know-how, Notfallplänen und echter Bereitschaft, zu investieren.🎙️ Fazit: Digitale Souveränität ist kein Zustand, sondern eine Haltung und sie kostet Mut, Geld und Zeit.👤 Mehr InformationenTolga Yılmaz - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: nicowerner📌 Kontaktaufnahme - Podcast: a...

Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Folge spricht Nico Freitag mit Susann Bartels, Beraterin und Trainerin für Security Awareness und Gründerin der Marke „The Strongest Link“. Gemeinsam räumen sie mit überholten Mythen über Awareness auf und zeigen, warum klassische Schulungen allein nicht mehr ausreichen, um Unternehmen zu schützen.Folgende Fragen und Themen werden in der Episode intensiv beleuchtet:Warum viele Unternehmen beim Thema Awareness scheitern, trotz guter AbsichtWeshalb der Mensch nicht die „Human Firewall“ sein sollte und was stattdessen sinnvoll istWieso Fehlerkultur und emotionale Anreize entscheidend für echte Veränderung sindDeepfakes, KI und moderne Angriffsszenarien: Wie bereiten wir Mitarbeitende darauf vor?Warum Awareness in die Unternehmenskultur gehört, nicht ins E-Learning-AbstellgleisWie Drucker, Kaffeemaschinen oder kleine GIFs im Alltag ein Umdenken erzeugenPraktische Beispiele, wie Awareness mit wenigen Mitteln wirksam umgesetzt werden kannDie Gefahr der Resignation: „Ich kann eh nichts ändern“ und wie man ihr begegnetEin besonderer Fokus liegt auf einem ganzheitlichen Verständnis von Awareness:Nicht als einmalige Schulung, sondern als dauerhafter Mindset-Change, der Mitarbeitende einbindet, ihnen Verantwortung zutraut und sie als aktiven Teil der Sicherheitsstrategie begreift.👤 Mehr InformationenSusann Bartels - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In der neuesten Episode begrüßt Nico Freitag Fabian Flock, CEO vom Global Cyber Circle. In dieser spannenden Folge geht es um den Cyber Resilience Act – und wie dieser neue EU-Act die Spielregeln für Unternehmen radikal verändert.Besonderer Fokus: Die neue Rolle von Produktentwicklung, Management und Organisation im Umgang mit digitaler Sicherheit.Ein zentrales Thema dieser Folge ist die CE-Konformität und Produktsicherheit. Gemeinsam analysieren wir, warum der CRA weit über NIS2 hinausgeht, und Unternehmen nicht nur zur Dokumentation, sondern zu echter Veränderung zwingt. Beispiel: Wer jetzt nicht beginnt, Sicherheitsanforderungen in der Produktentwicklung zu verankern, wird 2027 möglicherweise keine Produkte mehr liefern dürfen.Besonders spannend: Die organisatorische Komplexität. Vom Einkauf über HR bis hin zur Entwicklung, Security wird zur Querschnittsaufgabe. Wer diese Verantwortung nur an die IT oder einen externen Berater delegiert, verpasst nicht nur regulatorische Anforderungen, sondern auch unternehmerisches Potenzial.Ein weiteres Highlight: Wie Burnout, Überforderung und fehlende Kommunikation echte Risiken für den Fortschritt werden und wie Netzwerke wie der Global Cyber Circle hier echte Mehrwerte stiften, durch Austausch auf Augenhöhe, über Branchen und Rollen hinweg.Erfahrt in dieser Episode,Warum der CRA mehr ist als ein weiteres RegelwerkWie ihr eure Organisation resilienter aufstelltund warum Kommunikation der Schlüssel zu echter Cybersicherheit ist.👤 Mehr InformationenFabian Flock - LinkedIn Profil: https://www.linkedin.com/in/fabianflock/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Wissen über digitale Resilienz mit Cybersecurity ist Chefsache.In dieser Episode spricht Nico Freitag mit Dr. Marlen Hofmann, Gründerin der DORA-Werkstatt und Leiterin im Bereich Prozess- und Projektmanagement bei der Sparda-Bank Berlin.Im Fokus: die DORA-Verordnung – ihre Herausforderungen, Missverständnisse und praktischen Auswirkungen.🎯 Inhalte dieser Folge:Was DORA von BAIT & VIT unterscheidet: Weniger Interpretationsspielraum, mehr Tiefgang„Warten wir mal ab“ reicht nicht mehr: Warum kleine Banken oft überfordert sindDORA als Prozess, nicht Projekt: Was Operationalisierung wirklich bedeutetDie Rolle der Verbände: Hilfreiche Unterstützung oder verlorene Hoffnung?IKT-Drittparteienmanagement: Lieferanten, Verträge und MissverständnisseVorlagen, Werkzeuge und Community: Wie Dr. Hofmann mit der DORA-Werkstatt vielen hilftEinblick in die Praxis: Warum ein Vorfall nicht nur eine Checkliste brauchtAusblick auf Prüfungen: Worauf sich Banken in den nächsten Monaten vorbereiten solltenVom Hobby zur Mission: Warum DORA bei Dr. Hofmann im Heizungskeller begannKI-Verordnung als nächstes Thema: Die Werkstatt geht weiter – mit Fokus auf künstliche Intelligenz📌 Für alle, die sich fragen, wie DORA wirklich implementiert wird – diese Folge liefert ehrliche Einblicke und klare Worte.👤 Mehr InformationenDr. Marlen Hofmann - LinkedIn Profil: https://www.linkedin.com/in/dr-marlen-hofmann/____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn:

Erweitere dein Wissen über digitale Sicherheit mit "Cybersecurity ist Chefsache".In dieser Episode begrüßt Nico Freitag Jennifer Bloom, operative IT-Security-Spezialistin bei citeq / Stadt Münster. Jennifer gewährt spannende Einblicke in ihren beruflichen Alltag im kommunalen Umfeld vom Patch-Management über die operative Schwachstellenanalyse bis zur strategischen Weiterentwicklung der digitalen Sicherheit in einer komplexen Verwaltungslandschaft.Gemeinsam sprechen sie darüber, wie IT-Security in Kommunen wirklich funktioniert, fernab von Schlagzeilen und Vorurteilen. Jennifer berichtet aus erster Hand, wie die Stadt Münster mit Sicherheitslücken umgeht, wie der Umgang mit veralteten Fachverfahren aussieht und welche Rolle Schulung, Awareness und Teamkultur spielen.Kerninhalte dieser Folge:Warum operative IT-Security im kommunalen Umfeld so wichtig istWie CITEC Schwachstellen identifiziert und aktiv behebtWas der öffentliche Dienst im Bereich Digitalisierung und KI schon heute leistetDie Bedeutung einer offenen Fehlerkultur im Bereich CybersecurityWelche Herausforderungen Fachverfahren und „Alt-Systeme“ mit sich bringenWarum der öffentliche Dienst auch für IT-Talente eine echte Alternative zur freien Wirtschaft istAußerdem erzählt Jennifer offen, wie sie aus der Privatwirtschaft zur Stadt Münster kam, was sie an ihrer Arbeit begeistert und wie sie nebenberuflich Awareness-Trainings gibt, um Sicherheit greifbarer zu machen.Ein Fazit der Folge:IT-Sicherheit ist keine Frage der Branche – sondern der Haltung. Wer mit Leidenschaft, Know-how und Teamspirit an das Thema geht, kann auch in der Verwaltung Großes bewegen.____________________________________________👤 Mehr InformationenJennifer Bloom - https://www.linkedin.com/in/jennifer-bloom-1a6a6a291/Karriereseite: https://www.citeq.de/karriere____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Verständnis für digitales Sicherheitsdenken mit der neuen Folge von „Cybersecurity ist Chefsache“.Nico Freitag spricht mit Olaf Röhrbein, Senior Consultant Cybersecurity bei der BWI und ehemaliger Berufssoldat, über das Thema: Was hat Disziplin mit einem starken Security-Mindset zu tun?In dieser Folge erfährst du:🔐 Wie militärische Disziplin die Grundlage für ein wachsames und verantwortungsbewusstes Sicherheitsdenken bildet🚢 Warum das Arbeiten im „Herzen des Schiffs“ der Bundeswehr Olaf entscheidend geprägt hat🔄 Wie er den Sprung vom Berufssoldaten in die freie Wirtschaft geschafft hat – und warum das keine leichte, aber eine richtige Entscheidung war💬 Was er über Vertrauen, Kommunikation und den gesellschaftlichen Wandel im Bereich IT-Security denkt📚 Warum strukturierte Routinen in der Cybersecurity wichtig sind – und gleichzeitig zur Gefahr werden könnenEin besonderer Fokus liegt auf der Rolle von persönlichem Verantwortungsgefühl, aktiver Wachsamkeit und der Frage:Wie schaffen wir es, nicht in den Headless-Chicken-Modus zu verfallen, wenn’s wirklich kritisch wird?Diese Episode bietet praxisnahe Impulse – für Führungskräfte, IT-Spezialisten und alle, die Security nicht nur als Technik, sondern als Haltung begreifen.____________________________________________👤 Mehr InformationenOlaf Röhrbein - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: nicowerner📌 Kontaktaufnahme - Podcast:

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Folge begrüßt Nico Freitag die Informationssicherheitsspezialistin Katia Winkler, die in ihrer Rolle als Senior Information Security Specialist bei einer großen Versicherung täglich mit den Herausforderungen rund um Lieferkettensicherheit, regulatorischen Anforderungen und realistischen Sicherheitsansätzen konfrontiert ist.Gemeinsam sprechen sie über:Die Realität der Lieferkette: Warum gerade Start-ups und Nischenanbieter oft nicht allen Anforderungen gerecht werden – und wie Unternehmen dennoch sicher mit ihnen zusammenarbeiten können.DORA, NIS2 und der Cyber Resilience Act (CRA): Was unterscheidet diese Vorgaben? Was ist verpflichtend, was nur Papiertiger? Und warum redet niemand über den CRA, obwohl er so viele betreffen wird?Zero Trust, S-BOMs und Penetrationstests: Was davon ist sinnvoll, was wird überbewertet – und was übersehen Unternehmen regelmäßig?Die Illusion von vollständiger Kontrolle: Warum Audits, Ratings und Excel-Checklisten oft nicht halten, was sie versprechen.Vertrauen als Sicherheitsfaktor: Wie echte Zusammenarbeit mit Lieferanten gelingen kann – und warum Security mehr Mensch als Metrik ist.Ein ehrliches Gespräch über Prozesse, Verantwortung und darüber, wie man Regulatorik nicht nur überlebt, sondern sinnvoll nutzt.____________________________________________👤 Mehr InformationenKatia Winkler - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Wissen über KI in der IT-Security mit „Cybersecurity ist Chefsache“.In dieser Episode begrüßt Nico Freitag Marco Eggerling, Global CISO bei Check Point Software Technologies. Gemeinsam beleuchten sie, ob „AI Defense“ tatsächlich ein Gamechanger ist – oder doch eher ein glorifiziertes Marketing-Buzzword.Ein zentrales Thema: Wie viel KI braucht IT-Sicherheit wirklich?Marco erklärt, warum viele „KI-Features“ im Kern auf altbekannten Mechanismen beruhen – und wie Unternehmen sich davor schützen können, nur Hype statt Substanz zu kaufen.Weitere Highlights:Warum KI sowohl von Angreifern als auch von Verteidigern genutzt wirdDeepfakes, synthetische Identitäten & Voice Cloning – reale Risiken für UnternehmenWas gute AI-Defense wirklich ausmacht: Use Cases, Datenqualität, MenschenSpannender Einblick in Check Points eigene KI-StrategieGovernance, Auditierbarkeit und Datenschutz im KI-ZeitalterAußerdem geht es um die spannende Frage: Wer übernimmt eigentlich Verantwortung für KI im Unternehmen? CISO? CIO? Oder braucht es bald einen Chief AI Officer?Diese Folge gibt klare Impulse für eine realistische, praxisnahe und sichere Umsetzung von Künstlicher Intelligenz in der Cyberabwehr.____________________________________________👤 Mehr InformationenMarco Eggerling - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: nicowerner📌 Kontaktaufnahme - Podcast: a...

Erweitere dein Verständnis für Diversity und digitale Sicherheit mit "Cybersecurity ist Chefsache".In der aktuellen Episode begrüßt Nico Freitag Julia Hermann, CISO bei infodas. In einem offenen Gespräch sprechen sie über Female Empowerment in der Cyberbranche, über persönliche Erfahrungen, Herausforderungen und konkrete Schritte, wie Frauen gezielt gefördert werden können.Julia erzählt, wie sie ihre Karriere in der IT-Security startete – oft als einzige Frau im Raum – und warum es ihr heute ein Herzensanliegen ist, andere Frauen zu ermutigen, ihren eigenen Weg in der Cyber Security zu gehen.Themen dieser Folge:Female Empowerment bedeutet: Räume schaffen, in denen Frauen sich fachlich wie persönlich entfalten könnenWarum Netzwerke wie She@ISACA echte Veränderung bewirken – weit über Symbolpolitik hinausWieso Frauen gerade in Krisensituationen starke, strukturierte Führung einbringenWie Unternehmen den Unterschied zwischen Sichtbarkeit und Scheinaktivismus verstehen müssenWarum Mentoring, Offenheit und Vielfalt auf allen Ebenen der Schlüssel zu resilienten Security-Teams sindJulia spricht auch über ihre Rolle bei der ISACA, die Relevanz internationaler Zusammenarbeit und die Verantwortung, junge Talente nicht erst an der Uni, sondern schon viel früher zu gewinnen.Eine Folge voller Impulse, Klartext und echter Motivation – nicht nur für Frauen, sondern für alle, die Vielfalt als Stärke begreifen.____________________________________________👤 Mehr InformationenJulia Hermann - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn:

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Episode von Cybersecurity ist Chefsache begrüßt Nico Freitag den erfahrenen IT-Sicherheitsverantwortlichen Malte Vollandt. Gemeinsam sprechen sie über die sich stark wandelnde Rolle des CISO – und warum Wertschätzung dabei eine Schlüsselrolle spielt.🚨 Was euch erwartet:Vom Techniker zum Business-Partner: Wie sich die Rolle des CISO in den letzten 20 Jahren entwickelt hat und warum die Sprache des Managements immer wichtiger wird.Verantwortung ohne Einfluss? Warum viele CISOs zwar haften, aber nicht entscheiden dürfen – und was sich ändern muss.Burnout-Gefahr in der Cyberwelt: Zwischen Audits, Incidents und 24/7-Erreichbarkeit – was die Rolle so mental belastend macht.Echte Wertschätzung: Nicht mehr Gehalt, sondern Unterstützung, Ressourcen und Vertrauen – was CISOs wirklich brauchen.Die Zwei-Jahres-Frage: Warum viele Sicherheitsverantwortliche so schnell gehen – und wie Unternehmen sie halten können.Kommunikation als Schlüssel: Warum ein CISO heute nicht nur Sicherheitskonzepte, sondern auch Business- und Finanzsprache beherrschen muss.Vom Spielverderber zum Möglichmacher: Wie Sicherheitsverantwortliche ihre Rolle aktiv und lösungsorientiert gestalten können.Diese Folge ist ein Plädoyer für mehr Verständnis, bessere Kommunikation und ein realistisches Bild moderner Sicherheitsverantwortung – ganz ohne Selbstmitleid.____________________________________________👤 Mehr InformationenMalte Vollandt - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.In dieser Episode spricht Nico Freitag mit Caroline Krohn, Fachbereichsleiterin für digitalen Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI).Zentrales Thema: Das vom BSI ausgerufene E-Mail-Sicherheitsjahr 2025. Gemeinsam mit Unternehmen, Providern und zivilgesellschaftlichen Akteuren will das BSI die E-Mail-Infrastruktur in Deutschland sicherer machen – proaktiv, freiwillig und sichtbar.📌 Highlights der Folge:Warum E-Mail nach wie vor der Hauptangriffsvektor für Phishing, Ransomware und Identitätsdiebstahl istWie das BSI eine Hall of Fame für Unternehmen aufbaut, die sichere E-Mail-Standards umsetzenWieso Awareness allein nicht mehr reicht – und was sich stattdessen ändern mussWie Caroline Krohn digitale Sicherheit ganzheitlich denkt: als soziale, technische und demokratische AufgabeWelche Formate das BSI entwickelt, um alle Zielgruppen zu erreichen – von Schülern über Senioren bis zu Menschen mit SprachbarrierenWarum es einen gesellschaftlichen Kulturwandel braucht, damit digitale Resilienz nicht nur ein Buzzword bleibtDiese Episode bietet exklusive Einblicke in die Arbeit des BSI, neue Kommunikationsformate und den Versuch, Verbraucherschutz im digitalen Raum neu zu denken. Ein Gespräch über Verantwortung, Mut zur Veränderung und die Kraft der Zusammenarbeit.____________________________________________👤 Mehr InformationenCaroline Krohn - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Verständnis für die digitale Realität im Mittelstand mit „Cybersecurity ist Chefsache“.In dieser Folge begrüßt Nico Freitag David Fuhr, Cofounder & CTO der intcube GmbH. Gemeinsam sprechen sie über die dringlichsten Herausforderungen für europäische Unternehmen in Sachen IT-Sicherheit: Abhängigkeit von US-Infrastrukturen, das Chaos im Patch-Management und der Wunsch nach greifbaren Lösungen jenseits von Buzzwords.Ein zentraler Aufhänger ist die aktuelle Diskussion rund um die Finanzierung der CVE-Datenbank durch die USA – und was das für Europas Sicherheitslage bedeutet. David Fuhr spricht offen über die fehlende Skalierbarkeit im Mittelstand, über Verzettelung durch Beratermodelle und warum viele Organisationen lieber „das Rad neu erfinden“, statt vorhandene Lösungen zu nutzen.Dabei geht es auch um:Die Illusion vollständiger Kontrolle durch Regulierung (Stichworte: CRA, NIS 2, DORA)Warum Cloud-Rückzüge plötzlich wirtschaftlich attraktiv werdenWelche Rolle Netzwerke, Genossenschaften und Allianzen in der IT-Sicherheit spielen könntenWie ein nachhaltiges, europäisches Sicherheitsökosystem aussehen kann – und warum ein „europäisches Crowdstrike“ nicht die Antwort sein mussDavid fordert: Weniger Snake-Oil, mehr Zusammenarbeit. Weniger Einzelberatung, mehr wiederverwendbare Best Practices. Und vor allem: mehr Mut zur Kooperation statt Konkurrenz.Hört jetzt rein und erfahrt, wie wir digitale Resilienz im europäischen Mittelstand wirklich skalieren können – jenseits von Buzzwords und Hochglanz-Slides.____________________________________________👤 Mehr InformationenDavid Fuhr - LinkedIn-Profil____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...

Erweitere dein Wissen über digitale Privatsphäre mit „Cybersecurity ist Chefsache“.In dieser spannenden Episode spricht Nico Freitag mit Bronislava V. Panchenko, Gründerin von BVP Data Security, über ein brandaktuelles Thema: den gläsernen Menschen – und warum unsere Daten längst zur wertvollsten Währung geworden sind.Gemeinsam werfen sie einen tiefen Blick auf den unsichtbaren Datenhandel, die Macht der Algorithmen und die dramatischen Folgen mangelnder Aufklärung.📌 Zentrale Themen der Episode:Was bedeutet es, ein gläserner Mensch zu sein – und wo beginnt die digitale Überwachung?Wie entstehen personalisierte Datenprofile und wie werden sie gegen uns verwendet?Warum „kostenlose“ Dienste meist einen hohen Preis haben – nämlich unsere DatenIdentitätsdiebstahl & Darknet-Handel: Was passiert mit abgegriffenen Daten?Der Einfluss von Scoring-Systemen auf unser Leben: Diskriminierung durch AlgorithmenWarum Datenschutz nicht nur rechtlich, sondern vor allem gesellschaftlich relevant istKonkrete Tipps: Was jede:r tun kann, um bewusster und sicherer mit Daten umzugehen🎯 Fazit: Es geht nicht darum, auf Technik zu verzichten – sondern bewusst zu entscheiden, wo und wie wir unsere Daten preisgeben.____________________________________________👤 Mehr InformationenBronislava V. Panchenko - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn:

Erweitere dein Wissen mit "Cybersecurity ist Chefsache".In der aktuellen Episode spricht Nico Freitag mit Dr. Gökhan Bal, Teamlead Cybersecurity Consulting bei AONIC, über drei zentrale Themen der modernen Cybersicherheit:IT-OT-Konvergenz, Cyber-Readiness durch Übungen und die Messbarkeit von Sicherheit.Gemeinsam analysieren sie, warum Standardlösungen in der OT-Welt oft scheitern – und wie man durch echtes Verständnis, gezielte Kommunikation und gemeinsame Verantwortung zu echter Resilienz gelangt. Dr. Bal schildert dabei auch seinen eigenen Weg vom klassischen IT-Sicherheitsansatz hin zum Verständnis industrieller Realitäten – und warum Tabletop-Übungen dabei ein entscheidender Hebel sein können.💡 Themen in dieser Folge:IT-OT-Konvergenz: Warum Sicherheit bei den Menschen beginnt – nicht nur bei der Technik.Cyber-Readiness-Übungen: Wie realitätsnahe Szenarien Schwachstellen aufdecken und Vertrauen schaffen.CISO-Rollenverständnis: Warum Delegation oft wichtiger ist als Detailwissen.Messbare Cybersecurity: Wie Unternehmen weg vom Bauchgefühl hin zu belastbaren Fakten kommen.Konkrete Praxisbeispiele: Von Backup-Fehlern bis zu abteilungsübergreifendem Lernen.🎯 Takeaways:Konvergenz heißt nicht nur Technik – sondern echtes Miteinander.Readiness entsteht durch Übung, nicht durch PowerPoint.Wer Sicherheit ernst nimmt, muss sie messbar machen – mit echten Daten.Diese Folge ist ein Muss für alle, die Cybersecurity in IT, OT oder Management verantworten – und einen praxisnahen, ehrlichen Einblick in die wirklichen Herausforderungen und Lösungen suchen.____________________________________________👤 Mehr InformationenDr. Gökhan Bal - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: a...

Erweitere dein Wissen über Krisenmanagement und Cyberkommunikation mit „Cybersecurity ist Chefsache“.In dieser spannenden Folge spricht Nico Freitag mit Janka Kreißl, Partnerin bei DUNKELBLAU, über die richtige Vorbereitung auf Cyberkrisen – und was im Ernstfall wirklich hilft. Als Spezialistin für Krisenmanagement und Krisenkommunikation gibt Janka praxisnahe Einblicke in den Umgang mit digitalen Notfällen.Ein zentrales Thema: Die Definition von „Krise“. Wann kippt ein Vorfall zur Krise? Und warum liegt der Ursprung oft in enttäuschten Erwartungen von Stakeholdern – intern wie extern?Weitere Themen der Folge:🔹 Der Unterschied zwischen Notfall und Krise🔹 Warum Kommunikation keine technische Aufgabe ist🔹 Wie eine gute Vorbereitung aussieht – auch ohne 60 Seiten Handbuch🔹 Warum Wertschätzung und Pizza im Krisenstab keine Nebensache sind🔹 Die Realität von Ransomware-Zahlungen und warum Verurteilungen hier fehl am Platz sind🔹 Lessons Learned – und warum viele Unternehmen diesen Teil gerne „vergessen“Janka spricht offen über die Dynamik im Krisenstab, menschliche Belastungen in Ausnahmesituationen und gibt konkrete Tipps für Unternehmen, wie sie sich pragmatisch, realistisch und effektiv vorbereiten können.___________________________________________👤 Mehr InformationenJanka Kreißl - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn:

Erweitere dein Wissen über industrielle Cybersicherheit mit "Cybersecurity ist Chefsache".In dieser spannenden Episode spricht Nico Freitag mit Sebastian Froede, Geschäftsführer bei Pentaris Security GmbH, über OT-Pentests und die wahren Herausforderungen in der Absicherung industrieller Steuerungsanlagen.Sebastian teilt seine Erfahrungen aus über einem Jahrzehnt OT-Security, erklärt den Unterschied zwischen IT- und OT-Pentests und warum klassische Tools wie Nmap in der Produktion verheerende Folgen haben können. Er zeigt auf, warum Verfügbarkeit das höchste Gut in OT-Umgebungen ist – und was das für das Sicherheitsdesign bedeutet.Folgende Themen werden behandelt:✅ Legacy-Systeme und deren Herausforderungen: 30 Jahre alt, keine Updates möglich, aber dennoch schützenswert✅ OT-Fernwartung: Warum Lösungen wie TeamViewer ein Sicherheitsrisiko darstellen✅ Angriffsszenarien aus der Praxis – von falschen Sensorwerten bis zur manipulierten HMI-Anzeige✅ Unterschiede zwischen IT- und OT-Pentests – und warum Blackbox-Ansätze hier nicht funktionieren✅ Wie Unternehmen OT-Netze absichern können: Segmentierung, Protokollkontrolle, sichere Fernzugriffe✅ Schulungen, Awareness und Fehlerkultur: Warum auch OT-Teams fit gemacht werden müssen✅ Incident Response in OT-Netzen: Warum Forensik nicht die höchste Priorität hat – sondern schnelle Wiederherstellung✅ Der Hype um ESP32 und Flipper Zero: Was wirklich dran ist und wie man fundiert damit umgeht👤 Mehr InformationenSebastian Froede - LinkedIn-Profil - Webpage____________________________________________🎧 Reinschauen lohnt sich!🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyberSchließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________Du findest mich auf folgenden Social Media Kanälen: 📸 Instagram: cybersec_ist_chefsache🕺 TikTok: cybersec_ist_chefsache🤝 LinkedIn: a...