Die vergangenen Wochen habe ich die Gelegenheit gehabt, mich eingehend mit der NIS2 auseinanderzusetzen und ganz praktisch Checks und einen Fragenkatalog zu erarbeiten. Wer NIS2 sagt, meint normalerweise die Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 für ein hohes gemeinsames Cybersicherheitsniveau in der Union. In Abgrenzung zu EU-Verordnungen, entfalten Richtlinien ihre volle Wirkung erst durch Umsetzung in nationales Recht. Weiterlesen

In vielen IT-Systemhäusern wird die Leistung von Beratern oder Consultants über Umsatzkennzahlen gesteuert. Eine typische KPI-Logik: Jeder Mitarbeiter muss einen bestimmten Anteil seiner Personalkosten durch den Umsatz wieder einbringen. Das erscheint fair, transparent und wirtschaftlich. Doch genau hier liegt das Problem: Diese Logik führt systematisch in eine Abwärtsspirale und zerstört Zusammenarbeit. Weiterlesen

Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht. Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen Text-Only-Format, das garantiert auch noch in 50 Jahren in jedem Editor bearbeitet werden kann: Markdown. Weiterlesen

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Weiterlesen