GCC Perspektiven

Show NotesDaniel Manzer bringt die juristische Perspektive in die Praxis von Informationssicherheit. Er ordnet ein, warum NIS2 keine „neue Haftung“ erfindet, sondern auf bestehende Pflichten aus GmbH- und Aktienrecht verweist. Unternehmen sind bereits heute verpflichtet, Schäden von der Gesellschaft abzuwenden, also auch Risiken aus Informationssicherheitsvorfällen ernst zu nehmen.Fabian Flock und Daniel Manzer sprechen darüber, warum viele Unternehmen ihre eigene Digitalisierung unterschätzen. Wer nicht ausschließlich mit Papier arbeitet, sondern E-Mail, IT oder OT nutzt, ist bereits abhängig von digitalen Prozessen und damit risikobehaftet. Ein zentrales Thema ist das fehlende Bewusstsein für Prozess- und Wissensabhängigkeiten. Kritische Abläufe sind oft nicht dokumentiert, hängen an einzelnen Personen und werden erst sichtbar, wenn Menschen ausfallen oder Systeme nicht verfügbar sind.Ein weiterer Schwerpunkt ist Delegation. Aufgaben können delegiert werden, Verantwortung nicht. Häufig wird NIS2 in die IT „wegdelegiert“, obwohl es ein unternehmensweites Thema ist. Ohne Mandat, Standing und Führungseinbindung kann die IT weder Prozesse in HR, Einkauf oder Operations verändern, noch eine wirksame Governance etablieren. Deshalb diskutieren beide die Notwendigkeit, Stakeholder an einen Tisch zu bringen, Sprachen zu übersetzen und Maßnahmen pragmatisch so zu gestalten, dass sie im Alltag funktionieren.Zum Abschluss geht es um die Geschäftsleitungsschulung. Daniel Manzer erklärt, warum reine Standard-Schulungen nicht reichen werden und warum sich Schulungen in Zukunft stärker am individuellen Risikoprofil, an organisatorischen Änderungen und an Vorfällen orientieren müssen. Wichtig ist außerdem die Einordnung, dass viele Unternehmen bereits viel „richtig“ machen, es aber nicht transparent dokumentiert haben. Genau diese Sichtbarkeit ist entscheidend, um Risiken, Maßnahmen und Prioritäten sauber zu steuern.Kapitelmarken00:00 Intro, Gast und Kontext01:10 Regulatorik und Einordnung, warum NIS2 keine neue Haftung erfindet03:10 Geschäftsführerpflichten, Schaden abwenden, bestehende Rechtsgrundlagen05:10 Warum Unternehmen ihre Digitalisierung unterschätzen06:20 Haftungslogik und Basisschutz, sobald IT genutzt wird08:10 Selbstverständnis von Digitalisierung und falsche Sicherheitsannahmen11:40 Prozessrealität, fehlende Dokumentation, „taktisches Arbeitswissen“15:10 Business Continuity statt reines IT-Security-Thema17:40 Delegation versus Verantwortung, warum Wegdelegieren scheitert20:10 RACI, Stakeholder, Sprachen im Unternehmen, aneinander vorbeireden24:30 Demand Management, pragmatische Maßnahmen statt Papiertiger29:40 GCC Perspektiven, ganzheitlicher Blick, warum Austausch wirkt36:30 Regulatorik als Wirtschafts- und Resilienzthema38:20 „Wie tief ist der Fall“, Sicherheitsniveau statt 100 Prozent Sicherheit40:50 Feuerübung als Vergleich, Handlungsfähigkeit bei IT-Ausfall43:10 Verantwortung bleibt, auch wenn Aufgaben delegiert werden45:20 Geschäftsleitungsschulung, Ziel, Entwicklung, Individualisierung50:40 Häufige Fehlannahme, Unternehmen tun schon viel, es ist nur nicht sichtbar52:30 80-20, Fokus und Priorisierung statt Perfektion53:30 Prinzip Hoffnung ist keine Strategie, AbschlussKey TakeawaysHaftung und Pflicht zur Schadensabwendung bestehen seit Jahrzehnten, NIS2 macht es sichtbarer.Aufgaben delegieren ist möglich, Verantwortung nicht.Business Continuity und Informationssicherheit sind Unternehmensführung, nicht IT-Task.Pragmatische, gelebte Maßnahmen schlagen Papiertiger.Viele Unternehmen sind weiter als sie denken, aber ohne Sichtbarkeit und Dokumentation fehlt Steuerung.

In dieser Episode von GCC Perspektiven geht es um den realen Unterschied zwischen „wir müssen Compliance erfüllen“ und „wir machen das Unternehmen tatsächlich handlungsfähig“. Fabian Flock spricht mit Matthias Totzauer, der aus der klassischen Administration kommt und seit 2013 Unternehmen im Umfeld Information Security begleitet, insbesondere in Industrie, öffentlichem Sektor und weiteren stark regulierten Umfeldern.Zentraler Punkt der Folge ist die Einordnung von NIS2 als Management und Führungsthema. Persönliche Verantwortung und Haftung auf der Leitungsebene sind für Matthias ein entscheidender Hebel, weil dadurch die Organisation gezwungen ist, Wissen aufzubauen, Entscheidungen zu treffen und nicht nur Aufgaben zu delegieren.Gemeinsam sprechen wir über die typische Vorgehensweise aus der Praxis. Erst Aufklärung und Ist Analyse, dann Zielzustand, dann Delta und Umsetzungsroadmap. Dabei wird klar, warum Dokumentation bei Changes und Major Changes häufig zu schwach ist, was das in Audits und in Incident Situationen bedeutet und warum „historisch gewachsen“ kein Argument für fehlende Nachvollziehbarkeit sein darf.Ein weiterer Schwerpunkt ist das Thema digitale Souveränität und Datenflüsse. Wir ordnen ein, warum ein vollständiger Plattformwechsel selten als Big Bang gelingt, welche Schritte zumindest Risiken reduzieren können und weshalb Datenklassifizierung nur dann wirklich hilft, wenn sie durch technische Kontrollen, DLP Logik und klare Policies abgesichert ist.Zum Schluss gibt Matthias drei konkrete Leitplanken für Organisationen. Bestandsaufnahme plus Zielbild, passende Partner und Wissenstransfer, sowie konsequentes KVP, weil man in Security und Compliance nie „fertig“ ist.In dieser EpisodeNIS2 ist Führungs und Managementthema, nicht nur IT.Praxisvorgehen. Ist Analyse, Soll Zustand, Delta, Roadmap.Warum die Umsetzung oft weh tut, weil das Delta größer ist als erwartet.Dokumentation als Schwachstelle. Changes, Major Changes, Nachvollziehbarkeit, Risikobetrachtung.Kontinuierliche Verbesserung. Man ist nie fertig, weil sich Bedrohungslage und Anforderungen weiterentwickeln.Digitale Souveränität. Warum Alternativen häufig nur partiell funktionieren und Umstieg Investition bedeutet.Datenklassifizierung. Metadaten reichen nicht, es braucht Kontrollen und technische Durchsetzung.Kronjuwelen Ansatz. Kritische Systeme, Abhängigkeiten, Wiederanlaufzeiten, Auswirkungen pro Ausfallzeit.Übersetzen zwischen IT und Management als Kernaufgabe.GastMatthias Totzauer. Information Security Fokus, NIS2 und Compliance, praktische Begleitung von Organisationen.HostFabian Flock, Global Cyber Circle.

In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Manuel Blessing, Beirat im Global Cyber Circle. Im Fokus stehen Information Security Risk Management, OT Security, Cybersecurity Architecture sowie Digital Leadership. Wir diskutieren, warum Unternehmen häufig bei Tools starten, obwohl der wirkliche Hebel in kritischen Geschäftsprozessen, Kronjuwelen, Abhängigkeiten und klarer Verantwortung liegt. Gerade in OT Umgebungen wird sichtbar, wie schnell fehlende Transparenz und veraltete Strukturen zum Risiko werden, insbesondere unter wachsendem regulatorischem Druck.Kapitel00:00 Begrüßung, Einordnung der Folge, warum OT und Risk unterschätzt werden01:20 Manu stellt sich vor. Risk Management, Architecture, Digital Leadership, OT IT AI04:30 OT Realität im Mittelstand. Alte Systeme, Protokolle, Vernetzung, typische Fallstricke07:30 Regulatorik als Druck. Warum es nicht nur Konzerne betrifft10:10 Kronjuwelen und Prozesse. Warum Risikoarbeit immer dort starten muss14:00 Mensch statt Tool. Warum Wirkung über Kultur, Verantwortung und Verständlichkeit entsteht18:30 Dokumentation, Wissenssicherung, Single Points of Failure in der Praxis22:30 AI im Unternehmen. Nutzen, Risiken, Governance, realistische Reifegrade27:00 Praktischer Ansatz. Wie Unternehmen OT Risiken priorisieren und Maßnahmen ableiten32:00 GCC Perspektive. Warum Austausch und Cross Capability Denken der Hebel ist35:00 Abschluss, wichtigste Takeaways, Ausblick

In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Matthias Lachmann, Beirat im Global Cyber Circle für Business Resilience. Matthias bringt eine Perspektive ein, die Cyber und Business konsequent verbindet. Resilienz wird nicht nur als Widerstandskraft verstanden, sondern als Zukunftshandlungsfähigkeit. Und diese beginnt dort, wo Unternehmen Wert schaffen. Beim Produkt.Matthias zeigt, warum Produktmanagement keine reine Anforderungsaufnahme ist, sondern eine Management Disziplin. Er erklärt, weshalb ein Product Owner nicht automatisch Produktmanagement abbildet, warum Silos Rendite kosten, und wie ein Product driven Operating Model Organisationen fokussierter und steuerbarer macht.Ein Schwerpunkt der Folge ist außerdem die Frage, wie Regulatorik und Marktbedingungen, zum Beispiel der Cyber Resilience Act, das Denken in Produktarchitektur, Skalierbarkeit und Lieferfähigkeit verändern. Und warum auch Individualprogrammierung Produktmanagement braucht, nicht wegen des Ergebnisses, sondern wegen des Herstellungsprozesses.In dieser EpisodeMatthias Werdegang. Vom Sozialwesen über Plattformen und Portfolios bis zur Produktverantwortung.Produktmanagement als C Level Kompetenz. Warum es mehr ist als Anforderungsmanagement.Product driven Operating Model. Warum sich Organisationen um Produkte drehen sollten.Business Resilience. Resilienz als Antizipation und Zukunftshandlungsfähigkeit.Silo Effekte. Warum getrennte Zuständigkeiten Cashflow und Rendite kosten.Skalierbarkeit und Produktdefinition. Wann ein Produkt ein Produkt ist.Regulatorik und Produktverantwortung. Was Produktteams frühzeitig antizipieren müssen.Individualprogrammierung. Warum der Prozess das Produkt ist.GastMatthias Lachmann. Spezialist für Produktmanagement, Operating Model und Business Resilience, Beirat im Global Cyber Circle.GastgeberFabian Flock. Global Cyber Circle.

Zusammenfassung In diesem Gespräch teilt Stefan Bayer seine 25-jährige Erfahrung in der IT- und Cybersecurity-Branche, von den Anfängen in den 1990er Jahren bis zu aktuellen Herausforderungen und Trends. Das Interview bietet wertvolle Einblicke in die Entwicklung der Branche, die Bedeutung von Asset Management, Standardisierung und die Herausforderungen bei der Tool-Vielfalt. In diesem Gespräch tauchen wir tief in Stefans Werdegang, seine Erfahrungen mit Remote-Arbeit, Training und seinem Leben auf Zypern ein. Er teilt wertvolle Einblicke in Infrastruktur, Unternehmertum und die Vorteile des Lebens im Ausland.Chapters00:00 Einführung in die Cyber Security03:01 Stefans Werdegang in der IT05:40 Die Entwicklung der IT-Messen und Tools08:44 Herausforderungen im Software-Management11:33 Die Bedeutung von Asset Management14:22 Schwachstellenmanagement und Sicherheitsstrategien23:58 Der Weg zur Selbstständigkeit in der IT-Sicherheit33:52 Wissenstransfer und Training in der IT-Branche39:48 Die Vor- und Nachteile von Präsenz- und Online-Trainings42:08 Authentizität im Training44:33 Remote Arbeiten und internationale Zusammenarbeit52:34 Unternehmertum in Zypern55:22 Lebensqualität und Arbeitsweise in ZypernKeywordsCybersecurity, IT-Sicherheit, Asset Management, Standardisierung, Tools, Cybersecurity-Trends, IT-Werdegang, Sicherheitsstrategien Remote-Arbeit, Training, Zypern, Unternehmertum, Infrastruktur, IT, Beratung, Work-Life-Balance, Digitalisierung, Internationalität kKey  TopicsWerdegang von Stefan Bayer in der IT-BrancheEntwicklung der Cybersecurity-Tools und -MärkteBedeutung von Asset Management und StandardisierungHerausforderungen bei Tool-Vielfalt und IntegrationPraxisnahe Tipps für mittelständische Unternehmen Stefans Werdegang in der IT und BeratungVorteile und Herausforderungen des Remote-ArbeitensLeben und Arbeiten auf Zypern als UnternehmerBedeutung von Infrastruktur und Netzwerken in der ITTraining, Wissenstransfer und Weiterbildung

SummaryIn diesem Gespräch teilt Timo seine Erfahrungen in der Cyber Security und seinen Werdegang zur Selbstständigkeit. Er spricht über die Herausforderungen und Chancen, die mit der Implementierung von Sicherheitslösungen verbunden sind, insbesondere im Kontext von Microsoft Security. Timo betont die Bedeutung von Mentoren und persönlicher Entwicklung sowie die Herausforderungen, die Selbstständige im Marketing und Sales bewältigen müssen. Abschließend gibt er wertvolle Ratschläge für angehende Unternehmer.Chapters00:00 Einführung in die Cyber Security und Unternehmenssicherheit01:06 Timos Werdegang in der Cyber Security03:46 Der Wechsel zu Microsoft 365 und Enterprise Mobility05:54 Aufbau eines Security Operations Centers08:32 Herausforderungen bei der Implementierung von Microsoft-Lösungen10:35 Lessons Learned aus Sicherheitsvorfällen13:34 Die Bedeutung von Sichtbarkeit in der Cyber Security14:50 Der Weg in die Selbstständigkeit19:08 Reaktionen des Umfelds auf die Selbstständigkeit21:39 Motivation hinter der Selbstständigkeit22:34 Wertschätzung der eigenen Arbeit23:55 Freiheiten der Selbstständigkeit26:01 Selbstreflexion und persönliche Entwicklung28:55 Die Herausforderungen der Selbstständigkeit32:49 Marketing und Sales für Selbstständige37:45 Tipps für angehende Selbstständige

Diese Folge bringt die GCC-Philosophie auf den Punkt: Fabian Flock und Thomas Kress sprechen über Cyber Security als Führungs- und Unternehmerthema – weit über reine Technik hinaus. Es geht um Markttrends, NIS2, KI, europäische Anbieter, die Rolle des CISOs und die Bedeutung von Unternehmenskultur. Persönliche Erfahrungen aus Wachstum, Krisen und Transformation verbinden sich mit praxisnahen Impulsen, die alle vier GCC-Capabilities berühren. Die Kernbotschaft: Sicherheit ist kein Werkzeug, sondern ein Steuerungssystem, das Handlungsfähigkeit schafft. Für CISOs, Geschäftsführer:innen und Unternehmer:innen, die Technologie, Leadership und Strategie zusammenbringen wollen.