Cybersecurity ist Chefsache

In dieser Folge von „Cyber Security ist Chefsache“ spricht Nico mit Ralf Kleinfeld, Division Manager Information Governance bei OTTO und Vorstandsmitglied der CISO Alliance, über das zentrals Thema Cybersecurity-Ausbildung in Deutschland. Ralf erklärt, warum die klassischen Ausbildungswege heute oft zu unübersichtlich sind und kaum junge Talente frühzeitig für Security begeistern. Er beschreibt, wie vielfältig die heutigen Studien- und Ausbildungswege im IT-Bereich geworden sind und wie wichtig es ist, Cybersecurity als echten Berufsweg sichtbar zu machen – sowohl für Schulabgänger als auch für Quereinsteiger. Ein zentraler Punkt ist, dass keine Ausbildung allein alle Kompetenzen vermitteln kann. Neben technischem Wissen gehören auch Kommunikation, Empathie und Resilienz zu den Fähigkeiten, die Sicherheitsexperten wirklich brauchen. Ralf betont, dass Unternehmen und Ausbilder mehr Praxis-Bezug schaffen sollten – etwa durch duale Ausbildungsplätze mit Cybersecurity-Stationen im Betrieb. Im Gespräch geht es außerdem um: • Die Notwendigkeit eines sichtbaren Ausbildungsberufs im Bereich Cybersecurity • Herausforderungen beim Einführen neuer Ausbildungswege in Deutschland • Die Bedeutung von Mentorship und Praxiswissen • Wie junge Menschen motiviert werden können, früh in die Cyberwelt einzusteigen • Unterschiede zwischen technischen und nicht-technischen Rollen in der Security Ralf und Nico geben praktische Einblicke, wie Unternehmen und Ausbildungsinstitutionen gemeinsam Talente fördern können und warum Cybersecurity kein einmaliges Projekt, sondern ein kontinuierlicher Entwicklungsprozess ist. Mehr Informationen Ralf Kleinfeld - LinkedIn Profil: https://www.linkedin.com/in/ralfkleinfeld/ ____________________________________________ Reinschauen lohnt sich! Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: Instagram: cybersec_ist_chefsache TikTok: cybersec_ist_chefsache LinkedIn:

In dieser Folge von Cybersecurity ist Chefsache spricht der Host mit Maximilian Moser, Consultant Industrial & Product Security beim VDMA über die Herausforderungen und Chancen des EU Cyber Resilience Act. Gemeinsam klären sie, was der Act für Hersteller von Produkten mit digitalen Elementen bedeutet, welche Pflichten auf Unternehmen zukommen und wie man ein sinnvolles Risikomanagement aufsetzt. vdma.org Max erklärt, was unter einem „Produkt mit digitalen Elementen“ zu verstehen ist und warum es gerade im EU-Markt wichtig ist, Produktgrenzen klar zu ziehen und zu dokumentieren. Er erläutert, wie Hersteller eine Software Bill of Materials (S-BOM) nutzen, um überhaupt ein Risk Assessment durchführen zu können und wie dies die Grundlage für Schutzmaßnahmen schafft. Ein weiterer Schwerpunkt sind Schwachstellen- und Update-Management: Welche Meldefristen gelten bei aktiv ausgenutzten Schwachstellen und wie kann ein Hersteller Prozesse dafür einrichten? Außerdem gehen sie auf Sonderfälle ein – von maßgeschneiderten („Tailor-Made“) Produkten über Ersatzteilregelungen bis zu kritischen Komponenten. Abschließend diskutieren sie, wie Unternehmen die Konformitätsbewertung meistern, welche Fristen wichtig sind und welche Auswirkungen der Cyber Resilience Act auf Lieferketten und globale Anbieter hat. vdma.org Ressourcen & Links: • Cyber Resilience Act (EU-Regulation): Überblick und was Hersteller betrifft vdma.org • VDMA Cybersecurity-Seite mit Leitfäden und Factsheets vdma.org • Maximilian Moser LinkedIn: https://tinyurl.com/2nh3rc2f ____________________________________________ Mehr Informationen Name - LinkedIn Profil: ____________________________________________ Reinschauen lohnt sich! Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: Instagram: cybersec_ist_chefsache TikTok:

In dieser Folge spreche ich mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens. Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft ignoriert wird: In der Industrie heißt es häufig „Never change a running system“ patchen wäre zu riskant für Produktion und Sicherheit. Sander erklärt, warum genau dieses Mindset in der OT-Welt problematisch ist: Weil Transparenz über Assets, Firmwarestände und Häufigkeit von Updates fehlt, ist es oft unmöglich, Schwachstellen zuverlässig zu identifizieren und zu beheben. Wir gehen dabei folgende Themen durch: Warum klassische IT-Methoden (automatisches Scannen, schnelle Patches) in Industriesteuerungen selten funktionieren Wie wichtig eine gründliche Inventarisierung aller OT-Komponenten ist aktiv und auch Geräte, die selten online sind Wie man Schwachstellen-Management in der OT pragmatisch angeht: mit Tools, passenden Prozessen oder mit spezialisierten Dienstleistern Warum nicht jedes System einfach gepatcht werden kann Zertifizierungen, Safety-Regeln und Produktionszwänge sind entscheidend Wie moderne Ansätze aussehen können: Asset-Mapping + Risiko-Analyse + gezielte Updates oder Kompensationsmaßnahmen (Segmentierung, Monitoring, passive Überwachung) Warum OT-Security ein kontinuierlicher Prozess sein muss nicht ein einmaliges Projekt Am Ende geben wir einen pragmatischen Leitfaden: Transparenz schaffen, mit externen Integratoren oder Dienstleistern starten, Prozesse und Tooling etablieren und Sicherheit zur Chefsache machen. ____________________________________________ Mehr Informationen Name - LinkedIn Profil: ____________________________________________ Reinschauen lohnt sich! Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: Instagram: cybersec_ist_chefsache TikTok: cybersec_ist_chefsache LinkedIn: nicowerner ...

In dieser Folge spricht Nico Freitag mit Dennis Buroh, Informationssicherheitsbeauftragter und CISO in der Minimax Viking Gruppe. Dennis verantwortet Informationssicherheit und Business Continuity Management für mehrere Gesellschaften weltweit und betreibt gleich fünf ISMS parallel von Entwicklung und Brandhäusern bis hin zu Produktion und Service im Feld. Im Mittelpunkt steht die Beziehung zwischen Entwicklung und Security. Dennis erzählt offen, wie Security schnell als „Bremse“ wahrgenommen wird, wenn sie erst kurz vor Go Live in Projekte einsteigt etwa bei der Einführung von PAM oder Sicherheitsreviews in letzter Minute. Gleichzeitig zeigt er, wie frühe Einbindung in Architektur und Design, klare Leitplanken und eine ehrliche Fehlerkultur dafür sorgen können, dass Security Teil des Codes wird und nicht nur ein Häkchen im Audit. Ein weiterer Schwerpunkt ist der Cyber Resilience Act mit Themen wie SBOM, Secure Development Lifecycle und mehrjähriger Updatepflicht. Dennis erklärt, was das konkret für Hersteller bedeutet vor allem in der OT, wo Anlagen jahrzehntelang laufen und warum SBOM und Sicherheitsanforderungen nur funktionieren, wenn Entwicklung, Security und Management gemeinsam daran arbeiten. Dazu kommen aktuelle Fragen rund um KI in der Entwicklung, Umgang mit Quellcode als „Kronjuwel“, Secrets, externe Dienstleister und Git Repositories. Außerdem geht es um: • wie du Security früh in den Entwicklungsprozess holst, statt am Ende alles zu stoppen • was der Cyber Resilience Act für Hersteller und langfristige Patches praktisch bedeutet • warum Bug Bounty kein Ersatz für Schulungen, Pentests und saubere Prozesse ist • wie Security Champions, Leitplanken und Fehlerkultur das Verhältnis zu Entwicklern verändern • welche Risiken KI Tools für Quellcode und Architekturwissen haben • warum Security für große Unternehmen gesetzt ist, im Handwerk und bei kleinen Betrieben aber oft noch als Luxus gesehen wird Eine Episode für alle, die Entwicklung und Security endlich als gemeinsames Projekt verstehen wollen ohne Bullshit-Bingo, sondern mit Praxisbeispielen aus einem Unternehmen, das jeden Tag sicherheitskritische Technik baut. ____________________________________________ Mehr Informationen Dennis Buroh - LinkedIn Profil: https://www.linkedin.com/in/dennis-buroh-77643811b/ ____________________________________________ Reinschauen lohnt sich! Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen. ____________________________________________ Du findest mich auf folgenden Social Media Kanälen: Instagram: cybersec_ist_chefsache TikTok: