In dieser Folge setzen wir unsere Session zur physischen Sicherheit nach ISO/IEC 27001 fort und gehen tiefer in den Anhang A (7.3–7.7). Klar, praxisnah und ohne Normen-Geschwurbel.

Wir sprechen u. a. über:

• Sicherheit von Büros, Außenstellen und Containern

• Videoüberwachung & Wachdienste – inkl. DSGVO-Fallstricke

• Schutz vor Brand, Hochwasser & Umweltrisiken

• Verhalten in Sicherheitsbereichen: Serverraum ist kein Pausenraum

• Liefer- und Ladezonen als oft unterschätztes Einfallstor

Kurz gesagt:
Physische Sicherheit ist kein Schloss, sondern ein durchdachtes Gesamtkonzept aus baulichen, technischen und organisatorischen Maßnahmen.

🎧 Reinhören lohnt sich – besonders vor dem nächsten Audit oder der nächsten Begehung.

👉 Feedback, Fragen oder Themenwünsche?
Schreibt uns gerne an podcast@cyber-rojo.de

#ISO27001 #PhysischeSicherheit #Informationssicherheit #Audit #Serverraum #Zutrittskontrolle #SecurityAwareness #CyberSecurity #CyberRojoPodcast

In dieser Folge steigen wir in ein oft unterschätztes Thema ein: physische Sicherheit.
Denn Informationssicherheit endet nicht bei Firewalls – sie beginnt an der Tür, am Gelände und im Serverraum.

Wir sprechen darüber:

• Warum physische Sicherheit auch für Nicht-ISO-Unternehmen relevant ist

• Grundstück, Gebäude, Baupläne: Erst denken, dann sichern

• Serverräume richtig platzieren – Hochwasser, Leitungen, Brand & Klima

• Klassische Praxisfallen: offene Durchgänge, Standard-Schlüssel, Putzpersonal

• Zonenkonzepte von öffentlich bis Hochsicherheitsbereich

• Zutrittskontrolle, Besucherregelungen und warum Papierarchive genauso kritisch sind wie Server

Diese Folge liefert Praxis, echte Stories und ISO-Bezug ohne Normen-Blabla.
Teil 2 folgt – mit weiteren Anforderungen aus der ISO 27001 und konkreten Maßnahmen.

👉 Feedback, Fragen oder Themenwünsche?
Schreibt uns gerne an podcast@cyber-rojo.de

#PhysischeSicherheit #ISO27001 #Zutrittskontrolle #Serverraum #Informationssicherheit #Audit #CyberSecurity #SecurityZones #CyberRojoPodcast

In dieser Folge werfen wir gemeinsam einen Blick nach vorn: Was bringt 2026 für die Cybersecurity – und für diesen Podcast?
Wir sprechen offen, praxisnah und mit klarer Haltung über die Themen, die uns (und euch) beschäftigen werden:

• Starke Authentifizierung: Warum MFA allein nicht mehr reicht und Hardware-Token wie YubiKeys an Bedeutung gewinnen

• 2FA-Bypass & Phishing 2.0: Automatisierte Angriffe, Bots und warum Technik ohne Nutzerverhalten wirkungslos bleibt

• KI im Alltag: Von Protokollen über Dokumenten-Reviews bis hin zu Automatisierung im ISMS

• Richtig prompten: Warum KI nur so gut ist wie die Anweisung – und warum das eine Kernkompetenz wird

• Regulatorik & Lieferketten: NIS2, DORA, KRITIS – und warum die Anforderungen weitergereicht werden

• Zukunftsthemen: Eigene KI-Systeme, Robotik, Quantenresistenz und europäische Digital-Souveränität

• Podcast-Ausblick: Neue Gäste, bekannte Stimmen, mehr Praxis, mehr Diskussion, weniger Buzzword-Bingo

Kurz gesagt:
2026 wird kein Jahr der Tools – sondern der Haltung, Prozesse und Resilienz.
Und genau darüber reden wir.

🎧 Reinhören, mitdenken, vorbereitet sein.

👉 Feedback, Fragen oder Themenvorschläge?
Schreibt uns gerne an podcast@cyber-rojo.de

#CyberSecurity #Ausblick2026 #KI #Authentifizierung #MFA #ISO27001 #NIS2 #DORA #Resilienz #CyberRojoPodcast