Ein wirksames Informationssicherheitsmanagementsystem (ISMS) lebt nicht nur von Technik, Richtlinien und Zertifizierungen, sondern vor allem von klaren Verantwortlichkeiten und einer durchdachten Sicherheitsorganisation. Genau hier setzt das Prinzip der...
Ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) lebt von klaren Zuständigkeiten. Genau das fordert ISO/IEC 27001 in Control 5.2: Die Aufgaben und Verantwortlichkeiten rund um Informationssicherheit müssen eindeutig festgelegt, dokumentiert und...
Die Informationssicherheitspolitik ist das Fundament jeder strukturierten Sicherheitsorganisation. Sie ist mehr als nur ein Dokument – sie ist ein klares Signal des Managements: Informationssicherheit ist Chefsache. Doch was genau ist damit gemeint, warum ist sie so...
Kein Unternehmen wünscht sich einen Hackerangriff oder möchte Opfer von Datenschutzverletzungen werden. Doch in letzter Zeit nehmen Angriffe auf die IT-Infrastruktur von Unternehmen, Behörden und IT-Dienstleistern immer weiter zu. Besonders betroffen sind...
In einer Welt, in der Cybersicherheitsangriffe immer raffinierter werden, gewinnt eine neue Angriffsstrategie zunehmend an Bedeutung: das sogenannte MFA Bombing, auch bekannt als MFA Fatigue Attack. Dieses perfide Verfahren nutzt menschliche Schwächen und...
Passwörter begleiten uns täglich. Viele Menschen nutzen einfache Passwörter, die leicht zu merken sind. Doch oftmals sind diese auch leicht zu knacken, denn Cyberkriminelle kommen schnell hinter diese Kombination. Bei einem Cyberangriff sind nicht nur die Daten in...
Das Jahr 2025 bringt für Unternehmen zahlreiche gesetzliche Neuerungen mit sich, die tiefgreifende Auswirkungen auf unterschiedliche Bereiche haben werden. Von Datenschutz über Arbeitsrecht bis hin zur Nachhaltigkeitsberichterstattung – die Gesetzesänderungen zielen...
Dank Automatisierung, Cybercrime-as-a-Service-Modellen, Identitätstäuschung und ihrer Anpassungsfähigkeit können Cyberkriminelle eine Vielzahl an großangelegten, komplexen Angriffen immer schneller durchführen. Aufgrund des Fachkräftemangels, einer Flut von...
Noch immer existieren Hindernisse für eine flächendeckende Informationssicherheit im Unternehmen. Viele Mitarbeiter empfinden Informationssicherheit nach wie vor als Arbeitsbehinderung. Schließlich sind verkomplizieren IT-Sicherheitsmaßnahmen die Arbeitsabläufe, lange...
Die zunehmende Digitalisierung und die steigende Zahl von Cyberangriffen machen robuste IT-Sicherheitsstrategien unverzichtbar. In diesem Zusammenhang hat die EU mit der überarbeiteten NIS-2-Richtlinie neue Anforderungen an die Cybersicherheit von Unternehmen...
Yanick Röhricht LL.M.
Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)
Mainzer Straße 75
65189 Wiesbaden
+49 611 445 010 04
