In vielen IT-Systemhäusern wird die Leistung von Beratern oder Consultants über Umsatzkennzahlen gesteuert. Eine typische KPI-Logik: Jeder Mitarbeiter muss einen bestimmten Anteil seiner Personalkosten durch den Umsatz wieder einbringen. Das erscheint fair, transparent und wirtschaftlich. Doch genau hier liegt das Problem: Diese Logik führt direkt in eine Abwärtsspirale und zerstört Zusammenarbeit. Weiterlesen

Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht. Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen Text-Only-Format, das garantiert auch noch in 50 Jahren in jedem Editor bearbeitet werden kann: Markdown. Weiterlesen

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Weiterlesen

Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht. Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau. Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf 44% gestiegen ist. Weiterlesen