Episodes

  • NIS2 ist da – und jetzt? Konkrete Schritte für Unternehmen

    NIS2 ist da – und jetzt? Konkrete Schritte für Unternehmen
    Feb 1 2026
    Die NIS2-Richtlinie ist seit Dezember geltendes Recht und stellt viele Unternehmen vor neue Herausforderungen. Wer ist betroffen? Was fordert das Gesetz konkret? Und wie gelingt der Einstieg in die Umsetzung? In dieser Folge erklären wir, worauf es jetzt ankommt: vom Betroffenheitscheck über die Registrierung bis hin zu Verantwortlichkeiten und konkreten Handlungsfeldern wie Risikomanagement oder Business Continuity. Eine kompakte Folge für alle, die Klarheit und Orientierung suchen.
    Show More Show Less
    26 mins
  • Hörerfragen Teil 1

    Hörerfragen Teil 1
    Jan 4 2026
    Für welche Unternehmen lohnt sich ein ISMS? Ist eine ISO-27001-Zertifizierung zwingend notwendig? Welche Vorteile bringt sie wirklich und welcher Aufwand steckt dahinter? In dieser Folge von ISMS X-Plain beantworten Natalia und Hans die häufigsten Hörerfragen rund um Informationssicherheitsmanagement und ISO 27001. Die Folge bietet einen verständlichen Einstieg und praxisnahe Einblicke für Unternehmen, die Informationssicherheit strukturiert, pragmatisch und nachhaltig umsetzen möchten.
    Show More Show Less
    42 mins
  • Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur

    Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur
    Nov 30 2025
    In dieser Folge sprechen Alena und Saskia darüber, warum Sicherheitskultur weit über technische Maßnahmen hinausgeht. Sie zeigen, welche Rolle Führungskräfte spielen und weshalb der Aufbau einer Sicherheitskultur deutlich anspruchsvoller ist als ihr Erhalt. Saskia erklärt, wie kurze, regelmäßige Awareness-Maßnahmen das Sicherheitsbewusstsein stärken und warum spielerische Formate sowie Phishing-Kampagnen besonders wirksam sind. Zudem geht es um Fehlerkultur, offene Kommunikation und länderspezifische Unterschiede im Umgang mit Sicherheitsvorfällen. Eine kompakte Folge, die zeigt, wie Unternehmen ihre Sicherheitskultur nachhaltig etablieren können.
    Show More Show Less
    24 mins
  • Informationssicherheit in Cloudsystemen

    Informationssicherheit in Cloudsystemen
    Nov 2 2025
    In dieser Folge sprechen Saskia, Marcel und Hans über Informationssicherheit in Cloudsystemen und die dazugehörigen Anforderungen aus der ISO27001 und aus TISAX®. Du erfährst, welche Risiken bei kleinen und großen Cloud-Diensten lauern und wie Unternehmen mit einer smarten Cloud-Strategie gegensteuern können. Auch der richtige Umgang mit sensiblen Daten und die Bedeutung von Exit-Strategien werden praxisnah beleuchtet. Wenn du also noch nicht weißt, was es mit der Sovereign Cloud auf sich hat, bist du hier genau richtig.
    Show More Show Less
    32 mins
  • KI zwischen Risiko und Schutzschild

    KI zwischen Risiko und Schutzschild
    Oct 5 2025
    In dieser Folge sprechen Hans, René und Tobias über die dunklen wie auch schützenden Seiten der Künstlichen Intelligenz. Mit im Gepäck: Deepfakes, Phishing in Perfektion, Voice Cloning und Social Engineering, aber auch konkrete Schutzmaßnahmen, Praxistipps und ein Blick auf KI als Helfer im Security-Bereich. René bringt tiefes Know-how aus der Welt der KI und Automatisierung mit, während Tobias als IT-Sicherheitsexperte für den nötigen Reality-Check sorgt. Gemeinsam decken sie auf, wo Gefahren lauern und wie man ihnen begegnet.
    Show More Show Less
    26 mins
  • Sicherheitslücke: Außenwelt

    Sicherheitslücke: Außenwelt
    Aug 31 2025
    In Folge 71 sprechen Hans und Nick über externe Themen und Risiken, die in vielen ISMS-Risikoanalysen schlicht untergehen. Von Hackerangriffen über Deepfakes bis hin zu politischen Spannungen und neuen Gesetzeslagen. Anhand konkreter Beispiele wird deutlich, wie aktuelle Ereignisse aus Politik, Wirtschaft und Gesellschaft einen direkten Einfluss auf Managementsysteme haben können. Habt ihr weitere Ergänzungen für unsere Liste, dann schreibt sie uns an podcast@isms-x-plain.de. Wir nehmen passende Anregungen gerne in unsere Shownotes auf. Wichtig: In einer der nächsten Folgen möchten wir Hörerfragen beantworten. Ihr habt Fragen, die ihr bisher noch nicht beantworten könntet? Gibt es Themen, die euch im ISMS-Alltag Kopfzerbrechen bereiten? Fragestellungen, auf die ihr bisher keine richtige Antwort gefunden habt? Dann schickt es uns gerne ebenfalls an podcast@isms-x-plain.de und wir greifen diese gezielt auf. Wenn du uns gerne zuhörst und auch mit uns arbeiten möchtest, bewirb dich gerne per Mail an bewerbung@abat.de.
    Show More Show Less
    28 mins
  • Mit Sicherheitsvorfällen umgehen

    Mit Sicherheitsvorfällen umgehen
    Jun 1 2025
    Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle bestmöglich zu überstehen. Ein wichtiger Aspekt ist hierbei die Kommunikation. Meldewege innerhalb, zwischen und außerhalb des Unternehmens müssen bestimmt und bestmöglich festgelegt werden. Nur so können die geplanten Schritte für den Ernstfall auch greifen. In dieser Folge haben wir uns mit verschiedenen Blickwinkeln auf einen Sicherheitsvorfall beschäftigt. Die Standards und Normen zeigen einen Weg auf, wie man präventiv und reaktiv mit Sicherheitsvorfällen umgehen kann.
    Show More Show Less
    27 mins
  • Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX®

    Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX®
    May 4 2025
    Hans und Nick sprechen über das Thema Informationssicherheit in den Personalprozessen. Im Wesentlichen geht es hier um die personenbezogenen Maßnahmen aus dem Anhang der ISO 27001 (A.6.1-A.6.8) und die verwandten Themen in TISAX®, bzw. VDA/ISA (Control 2.1.1-2.1.3). Wir erklären die Anforderungen und mögliche Lösungswege. Die Folge ist im April 2025 entstanden.
    Show More Show Less
    34 mins