Cyber-RoJo

In dieser Folge sprechen wir praxisnah über ein ungeliebtes, aber extrem wirksames Thema: Change Management. Nicht theoretisch, nicht normlastig – sondern so, wie es im echten Betrieb funktioniert (oder scheitert).Wir beantworten u. a. diese Fragen:Warum „mal eben schnell ändern“ fast immer teuer wirdDie Grundregel: Keine Änderung ohne Plan, Risikoanalyse, Freigabe und DokumentationWie ein praxistauglicher Change-Prozess aussieht – vom Antrag bis zum RollbackRisikoanalyse ohne Overkill: die richtigen Fragen zur richtigen ZeitTesten, Zeitfenster, Downtime & Kommunikation – oft unterschätzt, immer kritischNormale Changes vs. Standard Changes: Wann Aufwand sinnvoll ist – und wann nichtGute vs. schlechte Changes: echte Beispiele aus dem Alltag (Firewall lässt grüßen)Kurz gesagt:Ein guter Change ist wie eine Operation – geplant, sauber, dokumentiert und mit Notfallplan.Alles andere ist russisches Roulette mit Produktivsystemen.🎧 Reinhören lohnt sich – für Admins, Security, Management und alle, die nachts ruhig schlafen wollen.👉 Feedback, Fragen oder Themenideen?Schreibt uns gerne an [email protected]#ChangeManagement #CyberSecurity #ISO27001 #ISMS #ITProzesse #Risikomanagement #PatchManagement #AuditReady #CyberRojoPodcast

In dieser Folge steigen wir noch tiefer in das NIS-2-Umsetzungsgesetz ein – und nehmen euch mit auf einen praxisnahen Rundflug durch Registrierungspflichten, Risikoanalysen und die neue Rolle des BSI.Wir sprechen über:Die Registrierung: Welche Daten das BSI wirklich haben will – und warum ihr sie besser vorher sammeltEx-ante vs. Ex-post: Wie das BSI künftig prüft und warum „Wir warten einfach ab“ ein Ticket ins Chaos istDie fünf zentralen Maßnahmen: Von Governance über Risikoanalyse bis Lieferketten-SecurityWarum Security für betroffene Unternehmen jetzt kein Wellnessprogramm mehr ist, sondern LeistungssportWas technische & organisatorische Maßnahmen wirklich bedeuten – von Verschlüsselung bis Patch-DisziplinDokumentation, Nachweise & Audit-Readiness: Wie man das Behörden-Orchester ohne schiefe Töne überstehtDer klare Auftrag: Prüfen, mappen, umsetzen – und zwar jetztJetzt reinhören und die NIS-2-Pflichten souverän meistern! 🎧🔥👉 Feedback oder Themenwünsche? Schreib uns an [email protected]#NIS2 #CyberSecurity #BSIGesetz #Informationssicherheit #ISO27001 #ISMS #AuditReady #SupplyChainSecurity #CyberRojoPodcast

In dieser Folge tauchen wir in das frisch verabschiedete NIS-2-Umsetzungsgesetz ein – und klären, warum „Wir sind doch ISO 27001 zertifiziert“ keine Eintrittskarte in die Sorgenfreiheit ist.Wir sprechen darüber:Was sich durch das Gesetz wirklich ändert – und warum das Warten ein Ende hatWarum ISO 27001 ≠ NIS-2 ist (auch wenn viele das hoffen)Registrierungspflichten, Meldefristen und das 24-Stunden-Dilemma – besonders in der WeihnachtszeitWarum 30.000 zusätzliche Unternehmen eine Mammutaufgabe für Berater, Auditoren und das BSI bedeutenMeldeprozesse, Lieferketten, SLAs und die Frage: Wer hilft, wenn der Dienstleister selbst brennt?Erste kritische Unterschiede zur ISO: Von Incident-Meldung bis Business ContinuityDer Ausblick auf Teil 2: Unser 5-Punkte-Aktionsplan für alle, die jetzt ins Handeln kommen müssenJetzt reinhören – bevor sich der Markt leert und Berater Mangelware werden! 🎧🔥👉 Feedback oder Themenwünsche? Schreib uns an [email protected]#NIS2 #CyberSecurity #ISO27001 #Informationssicherheit #BSI #IncidentResponse #Meldepflicht #ISMS #CyberRojoPodcast

In dieser Folge reden wir Klartext über Kompetenzen nach ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie ein Fallschirm aus Beton.Wir sprechen darüber:Warum jede sicherheitsrelevante Rolle klare Fähigkeiten braucht – vom Admin bis zum MaschinenführerWie man Kompetenzlücken erkennt und systematisch schließtWelche Schulungen, Zertifikate und Erfahrungen wirklich zählenWo Unternehmen ständig scheitern: veraltete Schulungen, fehlende Nachweise, keine RollenmatrixPraxis pur: Cloud-Skills, ISB-Training, CISO-Anforderungen, Mentoring, On-the-Job-LearningWie Auditoren denken – und warum manche Prüfungen mehr Glücksspiel als Qualitätsnachweis sindZum Schluss klären wir die Frage aller Fragen: Zählt dieser Podcast als Fortbildung?(Die Antwort der Auditoren bleibt spannend.)👉 Hast du Feedback oder Themenwünsche? Schreib uns an [email protected]#ISO27001 #Kompetenz #Informationssicherheit #ISMS #CyberSecurity #Weiterbildung #AuditReady #CISO #ISB #CyberRojoPodcast

In dieser Folge reden wir über echte Ausfallsicherheit – nicht das „Wir haben da irgendwo noch ’ne Ersatzkiste rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO 27001 und klären, wie Redundanz richtig gedacht wird: Von Internetleitungen über Server, Netzwerke, Stromversorgung, Maschinen, Lieferanten bis hin zu Kommunikationssystemen.Wir sprechen darüber:Was Redundanz wirklich bedeutet – und was nur Backup in Verkleidung istBeispiele aus dem echten Leben: Wenn der Bagger die Glasfaser frisstNetzwerk-, Server- und Strom-Redundanzen, die auch funktionieren, statt nur „existieren“Typische Fehler: Pseudo-Geo-Redundanz, tote Ersatzsysteme und nie getestete FailoverPraxisansätze: Welche Systeme kritisch sind, wie Anforderungen entstehen und wie Umschaltprozesse sauber definiert werdenWarum ein Failover-Test einmal im Jahr Pflicht ist – und warum viele Unternehmen davor mehr Angst haben als vor dem Ausfall selbstEine knackige Folge voller Praxis, Humor und der Frage: „Wie viel Redundanz kannst du wirklich beweisen?“👉 Hast du Feedback oder Themen, die wir besprechen sollen? Schreib uns jederzeit an [email protected]#ISO27001 #Infosec #CyberSecurity #Redundanz #Ausfallsicherheit #BusinessContinuity #ISMS #Failover #ITSecurity #CyberRojoPodcast