Podcaster
Episoden
13.12.2025
24 Minuten
In dieser Folge sprechen wir praxisnah über ein ungeliebtes, aber
extrem wirksames Thema: Change Management. Nicht
theoretisch, nicht normlastig – sondern so, wie es im echten
Betrieb funktioniert (oder scheitert).
Wir beantworten u. a. diese Fragen:
Warum „mal eben schnell ändern“ fast immer teuer wird
Die Grundregel: Keine Änderung ohne Plan, Risikoanalyse,
Freigabe und Dokumentation
Wie ein praxistauglicher Change-Prozess aussieht – vom Antrag
bis zum Rollback
Risikoanalyse ohne Overkill: die richtigen Fragen zur
richtigen Zeit
Testen, Zeitfenster, Downtime & Kommunikation – oft
unterschätzt, immer kritisch
Normale Changes vs. Standard Changes: Wann Aufwand sinnvoll
ist – und wann nicht
Gute vs. schlechte Changes: echte Beispiele aus dem Alltag
(Firewall lässt grüßen)
Kurz gesagt:
Ein guter Change ist wie eine Operation – geplant, sauber,
dokumentiert und mit Notfallplan.
Alles andere ist russisches Roulette mit Produktivsystemen.
Reinhören lohnt sich – für Admins, Security, Management und alle,
die nachts ruhig schlafen wollen.
Feedback, Fragen oder Themenideen?
Schreibt uns gerne an podcast@cyber-rojo.de
#ChangeManagement #CyberSecurity #ISO27001 #ISMS
#ITProzesse #Risikomanagement #PatchManagement #AuditReady
#CyberRojoPodcast
Mehr
05.12.2025
29 Minuten
In dieser Folge steigen wir noch tiefer in das
NIS-2-Umsetzungsgesetz ein – und nehmen euch mit
auf einen praxisnahen Rundflug durch Registrierungspflichten,
Risikoanalysen und die neue Rolle des BSI.
Wir sprechen über:
Die Registrierung: Welche Daten das BSI wirklich haben will –
und warum ihr sie besser vorher sammelt
Ex-ante vs. Ex-post: Wie das BSI künftig prüft und warum „Wir
warten einfach ab“ ein Ticket ins Chaos ist
Die fünf zentralen Maßnahmen: Von Governance über
Risikoanalyse bis Lieferketten-Security
Warum Security für betroffene Unternehmen jetzt kein
Wellnessprogramm mehr ist, sondern Leistungssport
Was technische & organisatorische Maßnahmen wirklich
bedeuten – von Verschlüsselung bis Patch-Disziplin
Dokumentation, Nachweise & Audit-Readiness: Wie man das
Behörden-Orchester ohne schiefe Töne übersteht
Der klare Auftrag: Prüfen, mappen, umsetzen – und zwar jetzt
Jetzt reinhören und die NIS-2-Pflichten souverän meistern!
Feedback oder Themenwünsche? Schreib uns an
podcast@cyber-rojo.de
#NIS2 #CyberSecurity #BSIGesetz #Informationssicherheit
#ISO27001 #ISMS #AuditReady #SupplyChainSecurity
#CyberRojoPodcast
Mehr
29.11.2025
19 Minuten
In dieser Folge tauchen wir in das frisch verabschiedete
NIS-2-Umsetzungsgesetz ein – und klären, warum
„Wir sind doch ISO 27001 zertifiziert“ keine Eintrittskarte in
die Sorgenfreiheit ist.
Wir sprechen darüber:
Was sich durch das Gesetz wirklich ändert – und warum das
Warten ein Ende hat
Warum ISO 27001 ≠ NIS-2 ist (auch wenn viele das hoffen)
Registrierungspflichten, Meldefristen und das
24-Stunden-Dilemma – besonders in der Weihnachtszeit
Warum 30.000 zusätzliche Unternehmen eine Mammutaufgabe für
Berater, Auditoren und das BSI bedeuten
Meldeprozesse, Lieferketten, SLAs und die Frage: Wer hilft,
wenn der Dienstleister selbst brennt?
Erste kritische Unterschiede zur ISO: Von Incident-Meldung
bis Business Continuity
Der Ausblick auf Teil 2: Unser 5-Punkte-Aktionsplan für alle,
die jetzt ins Handeln kommen müssen
Jetzt reinhören – bevor sich der Markt leert und Berater
Mangelware werden!
Feedback oder Themenwünsche? Schreib uns an
podcast@cyber-rojo.de
#NIS2 #CyberSecurity #ISO27001 #Informationssicherheit
#BSI #IncidentResponse #Meldepflicht #ISMS
#CyberRojoPodcast
Mehr
22.11.2025
31 Minuten
In dieser Folge reden wir Klartext über Kompetenzen nach
ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie
wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie
ein Fallschirm aus Beton.
Wir sprechen darüber:
Warum jede sicherheitsrelevante Rolle klare Fähigkeiten
braucht – vom Admin bis zum Maschinenführer
Wie man Kompetenzlücken erkennt und systematisch schließt
Welche Schulungen, Zertifikate und Erfahrungen wirklich
zählen
Wo Unternehmen ständig scheitern: veraltete Schulungen,
fehlende Nachweise, keine Rollenmatrix
Praxis pur: Cloud-Skills, ISB-Training, CISO-Anforderungen,
Mentoring, On-the-Job-Learning
Wie Auditoren denken – und warum manche Prüfungen mehr
Glücksspiel als Qualitätsnachweis sind
Zum Schluss klären wir die Frage aller Fragen: Zählt
dieser Podcast als Fortbildung?
(Die Antwort der Auditoren bleibt spannend.)
Hast du Feedback oder Themenwünsche? Schreib uns an
podcast@cyber-royo.de
#ISO27001 #Kompetenz #Informationssicherheit #ISMS #CyberSecurity
#Weiterbildung #AuditReady #CISO #ISB #CyberRojoPodcast
Mehr
#0111 – Redundanz nach ISO 27001 A 8.14: Wenn „doppelt hält besser“ plötzlich überlebenswichtig wird
16.11.2025
32 Minuten
In dieser Folge reden wir über echte Ausfallsicherheit – nicht
das „Wir haben da irgendwo noch ’ne Ersatzkiste
rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO
27001 und klären, wie Redundanz richtig gedacht wird: Von
Internetleitungen über Server, Netzwerke, Stromversorgung,
Maschinen, Lieferanten bis hin zu Kommunikationssystemen.
Wir sprechen darüber:
Was Redundanz wirklich bedeutet – und was nur Backup in
Verkleidung ist
Beispiele aus dem echten Leben: Wenn der Bagger die Glasfaser
frisst
Netzwerk-, Server- und Strom-Redundanzen, die auch
funktionieren, statt nur „existieren“
Typische Fehler: Pseudo-Geo-Redundanz, tote Ersatzsysteme und
nie getestete Failover
Praxisansätze: Welche Systeme kritisch sind, wie
Anforderungen entstehen und wie Umschaltprozesse sauber
definiert werden
Warum ein Failover-Test einmal im Jahr Pflicht ist – und
warum viele Unternehmen davor mehr Angst haben als vor dem
Ausfall selbst
Eine knackige Folge voller Praxis, Humor und der Frage: „Wie viel
Redundanz kannst du wirklich beweisen?“
Hast du Feedback oder Themen, die wir besprechen sollen? Schreib
uns jederzeit an podcast@cyber-rojo.de
#ISO27001 #Infosec #CyberSecurity #Redundanz #Ausfallsicherheit
#BusinessContinuity #ISMS #Failover #ITSecurity #CyberRojoPodcast
Mehr
Über diesen Podcast
HÖRE, LERNE, SCHÜTZE - DER PODCAST FÜR CYBERSECURITY
Kommentare (0)