In dieser Folge werfen wir gemeinsam einen Blick nach vorn: Was bringt 2026 für die Cybersecurity – und für diesen Podcast?
Wir sprechen offen, praxisnah und mit klarer Haltung über die Themen, die uns (und euch) beschäftigen werden:

• Starke Authentifizierung: Warum MFA allein nicht mehr reicht und Hardware-Token wie YubiKeys an Bedeutung gewinnen

• 2FA-Bypass & Phishing 2.0: Automatisierte Angriffe, Bots und warum Technik ohne Nutzerverhalten wirkungslos bleibt

• KI im Alltag: Von Protokollen über Dokumenten-Reviews bis hin zu Automatisierung im ISMS

• Richtig prompten: Warum KI nur so gut ist wie die Anweisung – und warum das eine Kernkompetenz wird

• Regulatorik & Lieferketten: NIS2, DORA, KRITIS – und warum die Anforderungen weitergereicht werden

• Zukunftsthemen: Eigene KI-Systeme, Robotik, Quantenresistenz und europäische Digital-Souveränität

• Podcast-Ausblick: Neue Gäste, bekannte Stimmen, mehr Praxis, mehr Diskussion, weniger Buzzword-Bingo

Kurz gesagt:
2026 wird kein Jahr der Tools – sondern der Haltung, Prozesse und Resilienz.
Und genau darüber reden wir.

🎧 Reinhören, mitdenken, vorbereitet sein.

👉 Feedback, Fragen oder Themenvorschläge?
Schreibt uns gerne an podcast@cyber-rojo.de

#CyberSecurity #Ausblick2026 #KI #Authentifizierung #MFA #ISO27001 #NIS2 #DORA #Resilienz #CyberRojoPodcast

In dieser Folge sprechen wir praxisnah über ein ungeliebtes, aber extrem wirksames Thema: Change Management. Nicht theoretisch, nicht normlastig – sondern so, wie es im echten Betrieb funktioniert (oder scheitert).

Wir beantworten u. a. diese Fragen:

• Warum „mal eben schnell ändern“ fast immer teuer wird

• Die Grundregel: Keine Änderung ohne Plan, Risikoanalyse, Freigabe und Dokumentation

• Wie ein praxistauglicher Change-Prozess aussieht – vom Antrag bis zum Rollback

• Risikoanalyse ohne Overkill: die richtigen Fragen zur richtigen Zeit

• Testen, Zeitfenster, Downtime & Kommunikation – oft unterschätzt, immer kritisch

• Normale Changes vs. Standard Changes: Wann Aufwand sinnvoll ist – und wann nicht

• Gute vs. schlechte Changes: echte Beispiele aus dem Alltag (Firewall lässt grüßen)

Kurz gesagt:
Ein guter Change ist wie eine Operation – geplant, sauber, dokumentiert und mit Notfallplan.
Alles andere ist russisches Roulette mit Produktivsystemen.

🎧 Reinhören lohnt sich – für Admins, Security, Management und alle, die nachts ruhig schlafen wollen.

👉 Feedback, Fragen oder Themenideen?
Schreibt uns gerne an podcast@cyber-rojo.de

#ChangeManagement #CyberSecurity #ISO27001 #ISMS #ITProzesse #Risikomanagement #PatchManagement #AuditReady #CyberRojoPodcast

In dieser Folge steigen wir noch tiefer in das NIS-2-Umsetzungsgesetz ein – und nehmen euch mit auf einen praxisnahen Rundflug durch Registrierungspflichten, Risikoanalysen und die neue Rolle des BSI.

Wir sprechen über:

• Die Registrierung: Welche Daten das BSI wirklich haben will – und warum ihr sie besser vorher sammelt

• Ex-ante vs. Ex-post: Wie das BSI künftig prüft und warum „Wir warten einfach ab“ ein Ticket ins Chaos ist

• Die fünf zentralen Maßnahmen: Von Governance über Risikoanalyse bis Lieferketten-Security

• Warum Security für betroffene Unternehmen jetzt kein Wellnessprogramm mehr ist, sondern Leistungssport

• Was technische & organisatorische Maßnahmen wirklich bedeuten – von Verschlüsselung bis Patch-Disziplin

• Dokumentation, Nachweise & Audit-Readiness: Wie man das Behörden-Orchester ohne schiefe Töne übersteht

• Der klare Auftrag: Prüfen, mappen, umsetzen – und zwar jetzt

Jetzt reinhören und die NIS-2-Pflichten souverän meistern! 🎧🔥
👉 Feedback oder Themenwünsche? Schreib uns an podcast@cyber-rojo.de

#NIS2 #CyberSecurity #BSIGesetz #Informationssicherheit #ISO27001 #ISMS #AuditReady #SupplyChainSecurity #CyberRojoPodcast

In dieser Folge tauchen wir in das frisch verabschiedete NIS-2-Umsetzungsgesetz ein – und klären, warum „Wir sind doch ISO 27001 zertifiziert“ keine Eintrittskarte in die Sorgenfreiheit ist.

Wir sprechen darüber:

• Was sich durch das Gesetz wirklich ändert – und warum das Warten ein Ende hat

• Warum ISO 27001 ≠ NIS-2 ist (auch wenn viele das hoffen)

• Registrierungspflichten, Meldefristen und das 24-Stunden-Dilemma – besonders in der Weihnachtszeit

• Warum 30.000 zusätzliche Unternehmen eine Mammutaufgabe für Berater, Auditoren und das BSI bedeuten

• Meldeprozesse, Lieferketten, SLAs und die Frage: Wer hilft, wenn der Dienstleister selbst brennt?

• Erste kritische Unterschiede zur ISO: Von Incident-Meldung bis Business Continuity

• Der Ausblick auf Teil 2: Unser 5-Punkte-Aktionsplan für alle, die jetzt ins Handeln kommen müssen

Jetzt reinhören – bevor sich der Markt leert und Berater Mangelware werden! 🎧🔥
👉 Feedback oder Themenwünsche? Schreib uns an podcast@cyber-rojo.de

#NIS2 #CyberSecurity #ISO27001 #Informationssicherheit #BSI #IncidentResponse #Meldepflicht #ISMS #CyberRojoPodcast

In dieser Folge reden wir Klartext über Kompetenzen nach ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie ein Fallschirm aus Beton.

Wir sprechen darüber:

• Warum jede sicherheitsrelevante Rolle klare Fähigkeiten braucht – vom Admin bis zum Maschinenführer

• Wie man Kompetenzlücken erkennt und systematisch schließt

• Welche Schulungen, Zertifikate und Erfahrungen wirklich zählen

• Wo Unternehmen ständig scheitern: veraltete Schulungen, fehlende Nachweise, keine Rollenmatrix

• Praxis pur: Cloud-Skills, ISB-Training, CISO-Anforderungen, Mentoring, On-the-Job-Learning

• Wie Auditoren denken – und warum manche Prüfungen mehr Glücksspiel als Qualitätsnachweis sind

Zum Schluss klären wir die Frage aller Fragen: Zählt dieser Podcast als Fortbildung?
(Die Antwort der Auditoren bleibt spannend.)

👉 Hast du Feedback oder Themenwünsche? Schreib uns an podcast@cyber-royo.de

#ISO27001 #Kompetenz #Informationssicherheit #ISMS #CyberSecurity #Weiterbildung #AuditReady #CISO #ISB #CyberRojoPodcast

In dieser Folge reden wir über echte Ausfallsicherheit – nicht das „Wir haben da irgendwo noch ’ne Ersatzkiste rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO 27001 und klären, wie Redundanz richtig gedacht wird: Von Internetleitungen über Server, Netzwerke, Stromversorgung, Maschinen, Lieferanten bis hin zu Kommunikationssystemen.

Wir sprechen darüber:

• Was Redundanz wirklich bedeutet – und was nur Backup in Verkleidung ist

• Beispiele aus dem echten Leben: Wenn der Bagger die Glasfaser frisst

• Netzwerk-, Server- und Strom-Redundanzen, die auch funktionieren, statt nur „existieren“

• Typische Fehler: Pseudo-Geo-Redundanz, tote Ersatzsysteme und nie getestete Failover

• Praxisansätze: Welche Systeme kritisch sind, wie Anforderungen entstehen und wie Umschaltprozesse sauber definiert werden

• Warum ein Failover-Test einmal im Jahr Pflicht ist – und warum viele Unternehmen davor mehr Angst haben als vor dem Ausfall selbst

Eine knackige Folge voller Praxis, Humor und der Frage: „Wie viel Redundanz kannst du wirklich beweisen?“

👉 Hast du Feedback oder Themen, die wir besprechen sollen? Schreib uns jederzeit an podcast@cyber-rojo.de

#ISO27001 #Infosec #CyberSecurity #Redundanz #Ausfallsicherheit #BusinessContinuity #ISMS #Failover #ITSecurity #CyberRojoPodcast

n dieser Folge sprechen wir über ein Thema, das jeden betrifft – Remote-Arbeit. Egal ob Homeoffice, Zug, Hotel oder Café: Sobald du außerhalb des Firmengeländes arbeitest, greift Anhang A 6.7 der ISO/IEC 27001.

Wir sprechen über:

• Technische Schutzmaßnahmen wie VPN, MFA, Verschlüsselung & Endpoint Protection

• Organisatorische Regeln: Richtlinien, Reiserichtlinien & Clean Desk Policy

• Menschliche Faktoren – von Awareness bis „Finger weg von dreckigen Netzwerken“

• Risiken durch Smart Devices, Shadow IT und Familienzugriffe

• Warum unperfekt starten besser ist, als perfekt nie fertig werden

Eine Folge mit klaren Beispielen, ehrlichen Tipps und der nötigen Prise Humor – von der VPN-Kondom-Metapher bis zum Reality-Check im Homeoffice.

👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an podcast@cyber-rojo.de

#ISO27001 #RemoteWork #Informationssicherheit #CyberSecurity #Homeoffice #Awareness #VPN

n dieser Folge sprechen wir über den Anhang A 8.12 der ISO/IEC 27001 – die Verhinderung von Datenlecks. Wir zeigen, wie technische, organisatorische und menschliche Maßnahmen zusammenspielen müssen, um vertrauliche Informationen wirklich zu schützen.

Themen unter anderem:

• Warum Datenlecks meist nicht durch Hacker, sondern durch Menschen entstehen

• DLP-Systeme, Datenklassifizierung & Cloud Access Security Broker (CASB)

• Schutz vor Datenabfluss über USB, Cloud oder E-Mail

• Physische Maßnahmen: Besucherrichtlinien, Begleitung & Fotoverbote

• Organisatorische Basics: Vertraulichkeitserklärungen und Sensibilisierung

Ein praxisnaher Deep Dive mit Beispielen, Anekdoten und klaren Handlungsempfehlungen – perfekt für alle, die Informationssicherheit ganzheitlich denken. 🎧💡

👉 Hast du Feedback oder Themen, die wir im Podcast besprechen sollen? Dann schreib uns gerne an podcast@cyber-rojo.de

#ISO27001 #Informationssicherheit #DataLossPrevention #DLP #CyberSecurity #Datenlecks #Awareness