CISO unscripted - Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads

In dieser Folge sprechen wir mit Majida Dere darüber, warum Audits selten nur Technik prüfen, sondern oft Macht, Budget und Prioritäten neu sortieren. Vom ISO-Audit bei Douglas bis zur OT-Realität in der Produktion: Majida zeigt, wie Security Wirkung entfaltet, wenn sie nah an Menschen, Prozessen und Business-Impact gebaut wird. Die wichtigsten Learnings aus der Folge: - Audit ist politisches Risikomanagement: Zweck, Timing und Stakeholder entscheiden über Wirkung. - Die größten Lücken sind oft organisatorisch: On-/Offboarding, Ownership, Governance, Silos. - OT-Security braucht Präsenz: Vertrauen entsteht vor Ort, nicht im Headquarter. Für wen ist die Folge besonders relevant? - CISOs, Security- und GRC-Leads - OT- und Produktionsverantwortliche - Entscheider, die Security-Budgets und Risiken bewerten Links zu dieser Episode: - Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/ciso-audit-iso-27001-majida-dere - Majida Dere auf LinkedIn: https://www.linkedin.com/in/majida-dere/ Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de

In dieser Folge von CISO unscripted sprechen wir mit Florian Jörgens, CISO der Vorwerk Gruppe, darüber, warum Security in Gremien nur gewinnt, wenn du sie als Business-Thema führst. Es geht um Entscheidungslogik, Organisationsklarheit und die unbequeme Wahrheit, dass “Fachkräftemangel” oft ein selbstgebautes Rollenproblem ist. Das nimmst du aus der Folge mit 1) Technik gewinnt keine Vorstände. Du bekommst Budget nicht, weil du technisch recht hast. Sondern weil du Risiko in Entscheidungssprache übersetzt. 2) Hacker sind selten das Hauptproblem. Die größten Cyber-Risiken entstehen oft dort, wo Struktur fehlt: Asset-Transparenz, klare Ownership, Priorisierung, Governance. 3) Fachkräftemangel ist oft hausgemacht. 50 Bewerbungen. 3 relevant. Das ist meist kein Marktproblem, sondern ein Rollenproblem: unklare Seniorität, unklare Erwartungen, unklare Gehaltsrange. Board-tauglich: Die 3 Dinge, die wirklich zählen Wenn du im Vorstand überzeugen willst, brauchst du: - Schadenshöhe - Szenario - Entscheidungsoptionen ... plus ein Preisschild. Nicht: Log-Details, Tool-Architektur, technische Tiefenanalyse. Für wen ist die Folge besonders relevant? - CISOs und Security Leads, die Budgets und Prioritäten im Vorstand verhandeln - IT-Governance- und GRC-Verantwortliche, die Struktur vor Tooling setzen müssen - Führungskräfte, die Security-Teams aufbauen und Rollen sauber schneiden wollen Links & nächste Schritte: - Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/florian-joergens - Florian Jörgens auf LinkedIn: https://www.linkedin.com/in/florian-j%C3%B6rgens/ - Buch: “The Human Firewall” von Florian Jörgens: https://www.amazon.de/Human-Firewall-Cyber-Sicherheit-geschaffen-essentials/dp/3658427566/ref=sr_1_1?dib=eyJ2IjoiMSJ9.7yUPnVYKoMJMEQ6sq7P72elN7X4GmdmVa3v-oqeW4pC9R83PniwW8UTcsHyu7M3jH75cyE3bqvSARj0SyZA69kZVI2TVmb6fOZcBKhY2Ux4rwEwdoIq4t065qbdZxsoxgMJo5YQmpLptlpkVHmLMwC_2agRkGhjR8WB7hkKnB2KGQSe9ZlCMZXCUEsWqQ4dVBIYE-82dKAZneD3HGc36wRbU2mQ815ljw1RH9RukXp0.S5IC5A8TjnazDkzzLfK6UwsQvEeC9U2X4gzrTYKVZrE&dib_tag=se&keywords=florian+j%C3%B6rgens&qid=1773764797&sr=8-1 Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de