• Neue Bedrohungen und ihre Abwehr aus KRITIS-Sicht
    Jul 5 2026
    In dieser Folge von ISMS X-Plain spricht Saskia mit Tobias und Alexander über neue Bedrohungen und deren Abwehr aus Sicht der KRITIS-Anforderungen. Tobias beleuchtet, wie KI Phishing, Schadsoftware und Schwachstellenscans professionalisiert und Cybercrime-as-a-Service neue Angriffsmodelle schafft. Alexander erklärt, wie Unternehmen mit Systemen zur Angriffserkennung, EDR/XDR, IDS/IPS, Zero Trust und MFA reagieren können. Im Mittelpunkt stehen außerdem NIS2, das KRITIS-Dachgesetz und Paragraph 8a BSIG.
    Show More Show Less
    22 mins
  • Sicher aufgestellt – auch im KI‑Zeitalter
    May 31 2026
    Künstliche Intelligenz verändert die Spielregeln der Cyberangriffe: schneller, skalierter, koordinierter. In dieser Folge diskutieren wir ein aktuelles Paper, das infrage stellt, wie tragfähig etablierte Sicherheitsframeworks wie ISO 27001 oder TISAX unter diesen Bedingungen noch sind. Gemeinsam beleuchten wir, was das für Unternehmen bedeutet – besonders für KMU – wo klassische Annahmen nicht mehr greifen und warum Sicherheit neu gedacht werden muss: weg vom perfekten Schutz, hin zu realistischer Resilienz.
    Show More Show Less
    39 mins
  • Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS
    May 3 2026
    Hans und Tobias Stage analysieren im ISMS X-Plain Podcast einen der spektakulärsten Cyberangriffe des vergangenen Jahres: den Sicherheitsvorfall bei Jaguar Land Rover. Tobias Stage ist Cybersecurity-Experte der abat AG und erläutert, wie eine ungepatchte SAP-Schwachstelle mutmaßlich zu einem einmonatigen Produktionsstillstand und einem Schaden von 2,2 Milliarden Euro führte. Im Fokus stehen das Einfallstor über eine kritische SAP-Lücke (CVSS 9,8), das typische Vorgehen der Angreifer sowie Gegenmaßnahmen wie Patch-Management, Penetrationstests, Intrusion Detection und ein belastbares ISMS.
    Show More Show Less
    19 mins
  • NIS-2 im Rechtscheck: Haftung, Fallstricke und BSI-Befugnisse
    Apr 5 2026
    Nick und Dr. Justus Gaden beleuchten in dieser ISMS X-Plain Folge die rechtlichen Fallstricke rund um NIS-2 aus anwaltlicher Perspektive. Justus ist Rechtsanwalt für IT-Recht mit Schwerpunkt Cyber Security Law und erläutert, wie Konzernstrukturen die Schwellenwerte beeinflussen, was es mit „vernachlässigbaren Tätigkeiten“ nach §28 BSIG auf sich hat und warum NIS-2 wirklich Chefsache ist. Außerdem geht es um Meldepflichten, persönliche Haftung der Geschäftsleitung, BSI-Befugnisse sowie die Frage, wie ISO 27001 bei der NIS-2 Compliance hilft.
    Show More Show Less
    41 mins
  • Hörerfragen Teil 2
    Mar 2 2026
    In dieser Folge von ISMS X-Plain beantworten Natascha und Hans weitere Hörerfragen rund um den Aufbau, Betrieb und die Auditierung eines ISMS nach ISO 27001. Im Fokus stehen typische Herausforderungen bei der Einführung, die Rolle der Geschäftsleitung, sinnvolle Dokumentation, Lieferantenmanagement sowie die Vorbereitung auf Audits. Außerdem geht es um häufige Fehler, nachhaltige Awareness-Maßnahmen und die Frage, wie oft Richtlinien und Risikoanalysen wirklich überprüft werden sollten. Eine praxisnahe Folge für alle, die Informationssicherheit nicht nur zertifizieren, sondern wirklich leben wollen.
    Show More Show Less
    Not Yet Known
  • NIS-2 ist da – und jetzt? Konkrete Schritte für Unternehmen
    Feb 1 2026
    Die NIS-2-Richtlinie ist seit Dezember geltendes Recht und stellt viele Unternehmen vor neue Herausforderungen. Wer ist betroffen? Was fordert das Gesetz konkret? Und wie gelingt der Einstieg in die Umsetzung? In dieser Folge erklären wir, worauf es jetzt ankommt: vom Betroffenheitscheck über die Registrierung bis hin zu Verantwortlichkeiten und konkreten Handlungsfeldern wie Risikomanagement oder Business Continuity. Eine kompakte Folge für alle, die Klarheit und Orientierung suchen.
    Show More Show Less
    26 mins
  • Hörerfragen Teil 1
    Jan 4 2026
    Für welche Unternehmen lohnt sich ein ISMS? Ist eine ISO-27001-Zertifizierung zwingend notwendig? Welche Vorteile bringt sie wirklich und welcher Aufwand steckt dahinter? In dieser Folge von ISMS X-Plain beantworten Natalia und Hans die häufigsten Hörerfragen rund um Informationssicherheitsmanagement und ISO 27001. Die Folge bietet einen verständlichen Einstieg und praxisnahe Einblicke für Unternehmen, die Informationssicherheit strukturiert, pragmatisch und nachhaltig umsetzen möchten.
    Show More Show Less
    42 mins
  • Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur
    Nov 30 2025
    In dieser Folge sprechen Alena und Saskia darüber, warum Sicherheitskultur weit über technische Maßnahmen hinausgeht. Sie zeigen, welche Rolle Führungskräfte spielen und weshalb der Aufbau einer Sicherheitskultur deutlich anspruchsvoller ist als ihr Erhalt. Saskia erklärt, wie kurze, regelmäßige Awareness-Maßnahmen das Sicherheitsbewusstsein stärken und warum spielerische Formate sowie Phishing-Kampagnen besonders wirksam sind. Zudem geht es um Fehlerkultur, offene Kommunikation und länderspezifische Unterschiede im Umgang mit Sicherheitsvorfällen. Eine kompakte Folge, die zeigt, wie Unternehmen ihre Sicherheitskultur nachhaltig etablieren können.
    Show More Show Less
    24 mins