ISMS X-Plain - Informationssicherheit einfach erklärt
Episodes
Cyberangriff auf Jaguar Land Rover: SAP-Schwachstelle, Patches & ISMS
03 May 2026
Contributed by Lukas
Hans und Tobias Stage analysieren im ISMS X-Plain Podcast einen der spektakulärsten Cyberangriffe des vergangenen Jahres: den Sicherheitsvorfall bei ...
NIS-2 im Rechtscheck: Haftung, Fallstricke und BSI-Befugnisse
05 Apr 2026
Contributed by Lukas
Nick und Dr. Justus Gaden beleuchten in dieser ISMS X-Plain Folge die rechtlichen Fallstricke rund um NIS-2 aus anwaltlicher Perspektive. Justus ist R...
Hörerfragen Teil 2
02 Mar 2026
Contributed by Lukas
In dieser Folge von ISMS X-Plain beantworten Natascha und Hans weitere Hörerfragen rund um den Aufbau, Betrieb und die Auditierung eines ISMS nach IS...
NIS2 ist da – und jetzt? Konkrete Schritte für Unternehmen
01 Feb 2026
Contributed by Lukas
Die NIS2-Richtlinie ist seit Dezember geltendes Recht und stellt viele Unternehmen vor neue Herausforderungen. Wer ist betroffen? Was fordert das Gese...
Hörerfragen Teil 1
04 Jan 2026
Contributed by Lukas
Für welche Unternehmen lohnt sich ein ISMS? Ist eine ISO-27001-Zertifizierung zwingend notwendig? Welche Vorteile bringt sie wirklich und welcher Auf...
Vom Passwort bis zum Vorstand: So entsteht echte Sicherheitskultur
30 Nov 2025
Contributed by Lukas
In dieser Folge sprechen Alena und Saskia darüber, warum Sicherheitskultur weit über technische Maßnahmen hinausgeht. Sie zeigen, welche Rolle Füh...
Informationssicherheit in Cloudsystemen
02 Nov 2025
Contributed by Lukas
In dieser Folge sprechen Saskia, Marcel und Hans über Informationssicherheit in Cloudsystemen und die dazugehörigen Anforderungen aus der ISO27001 u...
KI zwischen Risiko und Schutzschild
05 Oct 2025
Contributed by Lukas
In dieser Folge sprechen Hans, René und Tobias über die dunklen wie auch schützenden Seiten der Künstlichen Intelligenz. Mit im Gepäck: Deepfakes...
Sicherheitslücke: Außenwelt
31 Aug 2025
Contributed by Lukas
In Folge 71 sprechen Hans und Nick über externe Themen und Risiken, die in vielen ISMS-Risikoanalysen schlicht untergehen. Von Hackerangriffen über ...
Mit Sicherheitsvorfällen umgehen
01 Jun 2025
Contributed by Lukas
Die Planung des Umgangs mit Sicherheitsvorfällen ist ein essenzieller Bestandteil eines ISMS. Alle Maßnahmen zielen darauf ab, solche Vorfälle best...
Informationssicherheit in den Personalprozessen gemäß ISO27001 & TISAX®
04 May 2025
Contributed by Lukas
Hans und Nick sprechen über das Thema Informationssicherheit in den Personalprozessen. Im Wesentlichen geht es hier um die personenbezogenen Maßnahm...
BCM im Krankenhaus
06 Apr 2025
Contributed by Lukas
Cyberangriffe auf Krankenhäuser nehmen zu. Einrichtungen sind gut beraten, sich schon in stabilen Zeiten auf mögliche Krisenszenarien vorzubereiten....
Erfahrungsbericht Umstellung auf die neue ISO 27001
02 Mar 2025
Contributed by Lukas
Alle bereits zertifizierten Unternehmen ereilt das gleiche Schicksal - die Umstellung auf die neue Version ISO 27001:2022 bis spätestens Herbst diese...
Betriebssystemmix
02 Feb 2025
Contributed by Lukas
Je größer Unternehmen sind oder werden, desto größer ist auch die Vielfalt bzw. der Bedarf an unterschiedlichen Endgeräten und oft auch Betriebss...
Lieferantenprüfung leicht erklärt!
19 Jan 2025
Contributed by Lukas
Lieferantenlisten, Lieferantenbewertung, Lieferantenüberprüfung, Lieferantenaudits…klingt nach einem komplexen Thema, das viele Ressourcen erforde...
Was passiert in 2025?
05 Jan 2025
Contributed by Lukas
Frohes neues Jahr! 🎉 Wir sind noch in der Winterpause, aber ab Februar geht es wie gewohnt weiter – immer am ersten Montag im Monat. Die nächste...
CyberRisikoCheck
01 Dec 2024
Contributed by Lukas
Hilfe zur Selbsthilfe – ihr wollt einen ersten Schritt in Richtung Informationssicherheit gehen, wisst aber nicht, wie oder wie gut euer Unternehmen...
Physische Sicherheit A.7-Gruppe
03 Nov 2024
Contributed by Lukas
In einem weiteren Videopodcast haben sich Alexander und Nick im Bürogebäude zusammengefunden, um die Stärke der Mauern zu prüfen. Spaß beiseite: ...
Maßgeschneidert aber rausgewachsen
06 Oct 2024
Contributed by Lukas
Neue Podcast-Folge: „ISMS – Wenn der Anzug nicht mehr passt“: In unserer neuesten Episode beleuchten wir, warum einige Informationssicherheits-...
Informationsicherheit in Projekten
01 Sep 2024
Contributed by Lukas
Die Informationssicherheit in Projekten betrifft nicht nur IT-Projekte, sondern jedes Projekt. Das Control 5.8 der ISO 27001 behandelt das Thema sehr ...
9.3 Managementbewertung
04 Aug 2024
Contributed by Lukas
Ein sehr wichtiger Punkt in der ISO 27001:2022 ist die Rückkopplung des ISMS mit der Geschäftsführung – doch wie kann man dies am besten erreiche...
Benutzerkonten, Kommunisten und Passwort-Manager: Digitale Identitäten unter ISO 27001 und TISAX®
30 Jun 2024
Contributed by Lukas
Interessiert an der sicheren Verwaltung Ihrer Unternehmens-Identitäten? Mit unserem Gast Dominik von heylogin erkunden wir, was es bei personifiziert...
Bericht aus einem Kundenprojekt (Signata)
02 Jun 2024
Contributed by Lukas
Es gibt verschiedene Dinge, die man als Kunde bei der TISAX® Einführung beachten muss – nicht zuletzt geht es auch darum, einen Dienstleister zu f...
Der ungebetene Gast
05 May 2024
Contributed by Lukas
Mit Hilfe von Informationssicherheit soll es Unternehmen und Einrichtungen gelingen, den ungewollten Zugriff auf Informationen oder den Ausfall von Di...
Orientierungshilfe SzA
31 Mar 2024
Contributed by Lukas
Mit der Orientierungshilfe zu Systemen zur Angriffserkennung hat das BSI ein Dokument veröffentlicht, um primär Betreibern kritischer Infrasturkture...
Aktueller Stand der KI-Verordnung
03 Mar 2024
Contributed by Lukas
Terminator, AI oder the Creator…es gibt bereits jede Menge Filme über künstliche Intelligenz. Doch wie ist es in der Realität geregelt? Was ist...
TISAX® 6 – Änderungen & Neuerungen
04 Feb 2024
Contributed by Lukas
ISA 6 ist die neueste und eine der umfangreichsten Überarbeitungen des ISA-Katalogs bisher. Wirksam wird der neue Katalog für Assessments, die ab de...
ISMS - pro und kontra
31 Dec 2023
Contributed by Lukas
Als IT-Leiter oder Administrator weißt Du bereits, dass es wichtig für Unternehmen ist, sich im Bereich der IT-Sicherheit gut aufzustellen – doch ...
100 Tage abat – ein Einblick in den Start bei uns
03 Dec 2023
Contributed by Lukas
Mit dem wachsenden Bedarf an Informationssicherheitsberatung steigt auch der Bedarf an neuen Mitarbeitern im Team. Alex und Lars sind seit dem 01.07. ...
Änderungen in der ISO27001:2022 (Teil 3 von 3)
05 Nov 2023
Contributed by Lukas
Ab dem 30. April 2024 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen über...
Änderungen in der ISO27001:2022 (Teil 2 von 3)
01 Oct 2023
Contributed by Lukas
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen üb...
Änderungen in der ISO27001:2022 (Teil 1 von 3)
03 Sep 2023
Contributed by Lukas
Ab dem 31. Oktober 2023 müssen Erst- und Rezertifizierungen gemäß der neuen Norm ISO 27001:2022 durchgeführt werden. Andreas und Hans sprechen üb...
NIS 2: Neue Bedrohungen – gemeinsame Herausforderung
04 Jun 2023
Contributed by Lukas
Sicherheit in den Lieferketten, großangelegte Cyberangriffe – die Bedrohungslagen sind nicht mehr rein national, sondern viel globaler geworden. Di...
Roll Out und Betrieb eines ISMS an weiteren Standorten
30 Apr 2023
Contributed by Lukas
Ihr habt bereits ein ISMS an eurem Hauptstandort implementiert, aber das reicht euch nicht? In dieser Folge unseres Podcasts geben wir euch einen Erfa...
Informationssicherheitsziele (6.2) & Planen von Änderungen (6.3)
02 Apr 2023
Contributed by Lukas
Das Normkapitel 6.2 verlangt es bei der Einführung eines ISMS gemäß ISO 27001 Informationssicherheitsziele zu beschreiben. Mit der neuen ISO27001:2...
Digitale Selbstverteidigung
05 Mar 2023
Contributed by Lukas
Es gibt so viele verschiedene Möglichkeiten seine Mitarbeiter und Geschäftsführung für Informationssicherheit zu sensibilisieren. Hast Du aber min...
Von Krisen und Katastrophen - Business Continuity Management (BCM) in der ISO 27001
05 Feb 2023
Contributed by Lukas
Corona Pandemie, Angriffskrieg oder Hochwasser – die letzten Jahre sind voll von unvorhergesehenen Katastrophen - doch, wie kann ich mein Unternehme...
How to start a Papiertiger
04 Dec 2022
Contributed by Lukas
Du hast alle Anforderungen des Standards für dein neues ISMS erfüllt, doch wie bekommst du es jetzt in den Regelbetrieb? In unserer Beratungspraxis ...
ISO27001 Komplett (Stufe 3)
06 Nov 2022
Contributed by Lukas
Nach den Folgen ISO 27001 Minimum (Stufe 1) und ISO 27001 Erweitert (Stufe 2) kommt hier natürlich die Folge ISO 27001 Komplett (Stufe 3). Mit dieser...
ISMS FuckUp – 9 sichere Wege mit einem ISMS-Projekt zu scheitern
02 Oct 2022
Contributed by Lukas
In unserem Alltag bekommen wir immer wieder Anfragen von Unternehmen, die bei der Einführung ihres ISMS Unterstützung benötigen. Häufig sind diese...
Frauen in der Cybersecurity
04 Sep 2022
Contributed by Lukas
Das Thema ‚Frauen in der Cybersecurity‘ ist nicht neu. Uns ist sicherlich allen bewusst oder haben es zumindest bereits gehört, dass der Anteil a...
Änderungen durch die neue VDA/ISA Version 5.1
31 Jul 2022
Contributed by Lukas
Der VDA/ISA Katalog beinhaltet die Anforderungen der Automobilindustrie an den Automobilzuliefer. Im Mai diesen Jahres wurde die neue Version 5.1 verö...
Bibi und Batman – ein Behind the Scences
03 Jul 2022
Contributed by Lukas
In der heutigen Folge geht es mal nicht um fachliche Themen, sondern wir blicken hinter die Kulissen unseres Podcasts. In unserem Team haben wir eine ...
Fortlaufende Verbesserung (NK 10.2)
05 Jun 2022
Contributed by Lukas
Wenn dich der Unterschied zwischen einem Kleinstunternehmen und einem Atomkraftwerk interessiert, bist du bei dieser Folge genau richtig.
ISO27001 Erweiterung (Stufe 2) Teil 2
01 May 2022
Contributed by Lukas
In dieser Folge gehen wir weiter auf unsere zweite Stufe für die Einführung eines Informationsmanagementsystems gemäß ISO 27001 ein. Wenn du gedac...
ISO27001 Erweiterung (Stufe 2) Teil 1
03 Apr 2022
Contributed by Lukas
Unsere Podcast Folge zu dem Minimum an Controls Stufe 1 kennst Du bereits und bist jetzt neugierig, welche Controls als nächstes an der Reihe sind? I...
Vom Umgang mit Nichtkonformitäten
13 Mar 2022
Contributed by Lukas
Andreas und Hans sprechen über den Umgang mit Nichtkonformitäten, also der Nichterfüllung von Anforderungen und was die Norm für solche Fälle vor...
A.18 Compliance – was ist zu beachten / wie kann es umgesetzt werden?
27 Feb 2022
Contributed by Lukas
A.18. Compliance – das letzte Control des Anhangs der ISO 27001 – doch was bedeutet es? Was ist denn überhaupt ‚Compliance‘? Was kann ich tun...
Geheimhaltungsvereinbarungen
13 Feb 2022
Contributed by Lukas
Um Stillschweigen über Vertragsinhalte oder andere vertrauliche Informationen zu vereinbaren, werden Geheimhaltungserklärungen oder sogenannte NDA (...
Das Nikolaus – Spezial
05 Dec 2021
Contributed by Lukas
Muss der Weihnachtsmann sich an Datenschutzgesetze halten? Was muss man eigentlich bei der Weihnachtsfeier in der Firma beachten? In welche Falle kann...
ISO27001 Minimum (Stufe 1)
21 Nov 2021
Contributed by Lukas
Wir haben eine Anfrage einer Zuhörerin erhalten, in der sie uns gefragt hat, ob es möglich ist, mit einem Minimum an Controls mit der ISO 27001 Einf...
Lieferantenbeziehungen in der ISO 27001 & TISAX®
07 Nov 2021
Contributed by Lukas
Lieferanten haben häufig einen großen Anteil an der Erbringung deiner Dienstleistung / an der Herstellung deiner Produkte. Aus Sicht der Information...
Mobile Endgeräte - Mehr Sicherheit bei dem Einsatz von Mobilgeräten
24 Oct 2021
Contributed by Lukas
Informationssicherheit ist viel mehr als IT – Sicherheit – denn es geht auch darum einfache und verständliche Prozesse für die Mitarbeiter zu fo...
Sicherheitsanforderungen und Schutzziele
10 Oct 2021
Contributed by Lukas
Wie kann die Sicherheit von Informationen gewährleistet werden? Was sind die Schutzziele und welche werden benötigt, um ein ISMS aufzubauen und zu p...
Rechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 2
26 Sep 2021
Contributed by Lukas
Viele Gesetze enthalten direkte oder indirekte rechtliche Pflichten zur Informationsicherheit – was müssen denn zum Beispiel Unternehmer beim Absch...
Rechtliche Pflichten zur Informationssicherheit mit Herrn Dr. Gaden (BMT) Teil 1
12 Sep 2021
Contributed by Lukas
Generell heißt es, dass die Unternehmen ihre vertraglichen und gesetzlichen Bestimmungen einhalten und diese Gesetzgebung dann auch anwenden müssen....
Die 7 Risikobewertungen bei TISAX®
29 Aug 2021
Contributed by Lukas
Die Risikoanalyse ist das Herzstück im Aufbau von Managementsystemen. Das ist uns zum Beispiel aus der ISO 27001 bekannt – doch, wie sieht das eige...
Einführung eines ISMS in Belarus
15 Aug 2021
Contributed by Lukas
Die Einführung eines Informationssicherheitsmanagementsystems ist für Dich ein alter Hut und Du kennst Dich bereits bestens mit der Erfüllung von N...
Behind the scenes – Ein Gespräch mit Karsten Fischer von der DEKRA
01 Aug 2021
Contributed by Lukas
Wir sprechen mit Karsten Fischer von der DEKRA Certification über das Thema TISAX®, um das Thema aus einer anderen Sichtweise zu betrachten. Wir erk...
Risikomanagement gemäß ISO 27001
18 Jul 2021
Contributed by Lukas
Du hast Lust auf Pizza, aber der Wetterbericht sagt Regen voraus? Wir erklären Dir in dieser Folge, wie Du mit der Situation umgehen kannst und was P...
Ablauf eines Audits
04 Jul 2021
Contributed by Lukas
Erfahrungen aus dem Audit aus Sicht des Auditors und des Auditees: Du stehst kurz vor deinem ersten Audit und möchtest wissen, was dich dort erwartet...
Fragen im Erstgespräch Teil 2
20 Jun 2021
Contributed by Lukas
Du möchtest ein ISMS einführen und brauchst dabei die Unterstützung eines externen Beraters? Dann bist du auch in Teil 2 unserer Folge ‚Fragen im...
Fragen im Erstgespräch Teil 1
06 Jun 2021
Contributed by Lukas
Du stehst vor deiner ISMS – Einführung und siehst den Wald vor lauter Bäumen nicht? Dann höre dir gerne unsere Podcastfolge an – denn hier zeig...
14 Typische Fehler bei der ISMS Einführung
23 May 2021
Contributed by Lukas
Gerade bei der Einführung eines neuen Informationssicherheitsmanagementsystem kannst du viel richtig, aber auch einiges falsch machen – welche typi...
ISO27001 Kapitel 5.3: Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
09 May 2021
Contributed by Lukas
Du bist dir unsicher was es genau bedeutet, das Verantwortlichkeiten und Befugnisse für Rollen mit Bezug zur Informationssicherheit zugewiesen und be...
ISO 27001 Kapitel 5.2: Politik
25 Apr 2021
Contributed by Lukas
Was versteht man unter einer Informationssicherheitspolitik? Wann ist die Informationssicherheitspolitik angemessen für deine Organisation? Welche In...
ISO 27001 Kapitel 5.1: Führung und Verpflichtung
11 Apr 2021
Contributed by Lukas
Was bedeutet bei der ISO 27001 Führung und Verpflichtung genau? Was muss das Management bzw. die Geschäftsführung in Bezug auf das Informationssich...
Die Welt der ISMS Teil 2
28 Mar 2021
Contributed by Lukas
Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was musst du eigentlich generell zum Thema ISMS bea...
Die Welt der ISMS: Teil 1
14 Mar 2021
Contributed by Lukas
Welche Standards für Informationssicherheitsmanagementsysteme gibt es? Sollte man alle kennen und was muss du eigentlich generell zum Thema ISMS beac...
Check-up: Bin ich KRITIS?
10 Mar 2021
Contributed by Lukas
In unseren kleinen "Check-up: Bin ich KRITIS?" erfährst du, wie du herausfinden kannst, ob dein Unternehmen oder dein Kunde eine kritische Infrastruk...
ISO 27001 Kapitel A.18.2.1: Unabhängige Überprüfung der Informationssicherheit
07 Mar 2021
Contributed by Lukas
In dieser Folge sprechen wir über das Thema „Unabhängige Überprüfung der Informationssicherheit“. Dabei diskutieren wir, was Unabhängigkeit b...
Das IT-Sicherheitsgesetz 2.0 „Was ist neu und was ändert sich?“
03 Mar 2021
Contributed by Lukas
Bald ist es soweit – der Gesetzesentwurf zum IT – Sicherheitsgesetz liegt zwar noch bei der EU zur Prüfung bis Mitte März, aber nach der Stillha...
Was ist TISAX®?
28 Feb 2021
Contributed by Lukas
TISAX® - Alles, was du zu diesem Standard für die Informationssicherheit in der Automobilindustrie wissen musst! Mit dieser Podcastepisode verscha...
Die KRITIS-Prüfung
24 Feb 2021
Contributed by Lukas
Du bist KRITIS Betreiber und stehst jetzt vor deiner KRITIS – Prüfung? Dabei fragst du dich, ob nicht doch ein ISO – Zertifikat oder eine C5- Ze...
ISO 27001 Kapitel 4: Kontext der Organisation
21 Feb 2021
Contributed by Lukas
In dieser Folge beschäftigen wir uns mit dem Hauptkapitel 4 der ISO 27001 „Kontext der Organisation“. Wir zerlegen die Anforderungen der Norm zum...
Was ist KRITIS?
17 Feb 2021
Contributed by Lukas
In dieser Folge sprechen wir über KRITIS und erklären dir alles Wissenswerte über das IT-Sicherheitsgesetz und was du noch über KRITIS wissen muss...
Dokumentierte Information und Dokumentenlenkung
14 Feb 2021
Contributed by Lukas
Was verbirgt sich hinter dem Begriff „Dokumentierte Information und Dokumentenlenkung“ und welche Aufgaben sind damit verbunden? Welche Mindestanf...
Klassifizierung von Informationen
31 Jan 2021
Contributed by Lukas
Die Klassifizierung, Kennzeichnung und Handhabung von Informationen - wofür brauche ich das im Detail? Welche Gründe sprechen dafür, auch diese Pro...
Von Homeoffices und Sprachassistenten
26 Jan 2021
Contributed by Lukas
Durch Corona arbeitet halb Deutschland im Homeoffice. Viele Unternehmen mussten zunächst die Technikhürde nehmen und haben versucht, handlungsfähig...
Was ist ISO 27001?
21 Jan 2021
Contributed by Lukas
In dieser Podcastepisode führen dich zwei echte Experten durch die wichtigsten Fragen und Schritte des Prozesses einer ISO 27001 Zertifizierung: Sie ...
ISMS X-Plain - Informationssicherheit einfach erklärt.
21 Jan 2021
Contributed by Lukas
In diesem Trailer stellen sich dir nicht nur die Personen hinter dem Podcast kurz vor, sondern du bekommst auch einen kleinen Einblick in die Pläne u...