“Jetzt ist er ganz bekloppt” könnte der normale Leser von mir denken. Schließlich nutze ich für meinen Dokumenten-Workflow1 reinen (Markdown-)Text als “Single Source of Truth”2 und nun komme ich mit dem Wunsch um die Ecke, in Übersichten schöne Diagramme zur Visualisierung zu nutzen. Keine ASCII-Balken! Nein, runde Piecharts sollen es sein. Weiterlesen

Die vergangenen Wochen habe ich die Gelegenheit gehabt, mich eingehend mit der NIS2 auseinanderzusetzen und ganz praktisch Checks und einen Fragenkatalog zu erarbeiten. Wer NIS2 sagt, meint normalerweise die Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 für ein hohes gemeinsames Cybersicherheitsniveau in der Union. In Abgrenzung zu EU-Verordnungen, entfalten Richtlinien ihre volle Wirkung erst durch Umsetzung in nationales Recht. Weiterlesen

In vielen IT-Systemhäusern wird die Leistung von Beratern oder Consultants über Umsatzkennzahlen gesteuert. Eine typische KPI-Logik: Jeder Mitarbeiter muss einen bestimmten Anteil seiner Personalkosten durch den Umsatz wieder einbringen. Das erscheint fair, transparent und wirtschaftlich. Doch genau hier liegt das Problem: Diese Logik führt systematisch in eine Abwärtsspirale und zerstört Zusammenarbeit. Weiterlesen

Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht. Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen Text-Only-Format, das garantiert auch noch in 50 Jahren in jedem Editor bearbeitet werden kann: Markdown. Weiterlesen