Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht. Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen Text-Only-Format, das garantiert auch noch in 50 Jahren in jedem Editor bearbeitet werden kann: Markdown. Weiterlesen

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Weiterlesen

Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht. Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau. Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist. Weiterlesen

“Ship fast, fail fast” oder manchmal auch “fail cheap” ist ein Credo aus dem agilen Umfeld. Es adressiert ein echtes Problem mit starren Prozessen, Hierarchien oder Technologie-Stacks. Die heutige Industrie verspricht seit Jahren mit agiler Arbeitsweise ein höheres Tempo, was sich richtig anfühlt. Doch wenn ich gefragt werde, ob ich agil arbeiten würde, antworte ich lieber ausweichend. Weiterlesen