CISO unscripted - Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads

Wenn du DORA „zusätzlich“ umsetzt, zahlst du doppelt, wenn du sie integrierst, gewinnst du Steuerbarkeit. Diese Folge ist dein Gegenentwurf zum Compliance-Silo.

🎧 In dieser Folge sprechen wir über eine Frage, die in vielen Organisationen gerade akut ist: Wie setzt du DORA (und Co.) um, ohne ein neues Compliance-Silo aufzubauen – und ohne dass Governance zur Kostenfalle wird?

Delir spricht mit Sören Messerschmidt (Head of Security Assurance and Identity & Access Governance at Zurich | ehemals Head of Strategy & Governance – AXA), über Integrated Governance: Warum „harmonisieren statt addieren“ der entscheidende Hebel ist, wie du kritische Assets sauber priorisierst...

Wenn der Chaos Computer Club dich anruft, weißt du: Jetzt wird's ernst.

Benedickt d'Oleire-Oltmanns hat genau das erlebt. Einen medienwirksamen Breach bei Cariad, öffentlich gemacht auf dem 38C3. In dieser Folge der CISO Chronicles sprechen wir darüber, wie man sich als CISO auf den Ernstfall vorbereitet, den Vorstand ins Boot holt und ein Security Operations Center von der grünen Wiese aufbaut.

Benedikt bringt operative Tiefe mit: vom IT-Audit bei KPMG über den internationalen SOC-Aufbau bei Airbus bis zur Verantwortung für Cybersicherheit bei Cariad. Er gilt als einer der krisenfestesten Köpfe der deutschen Cyber-Security-Szene.

In dieser Folge erfährst du:
- Wie...

In dieser Folge sprechen wir mit Majida Dere darüber, warum Audits selten nur Technik prüfen, sondern oft Macht, Budget und Prioritäten neu sortieren.

Vom ISO-Audit bei Douglas bis zur OT-Realität in der Produktion: Majida zeigt, wie Security Wirkung entfaltet, wenn sie nah an Menschen, Prozessen und Business-Impact gebaut wird.

Die wichtigsten Learnings aus der Folge:
- Audit ist politisches Risikomanagement: Zweck, Timing und Stakeholder entscheiden über Wirkung.
- Die größten Lücken sind oft organisatorisch: On-/Offboarding, Ownership, Governance, Silos.
- OT-Security braucht Präsenz: Vertrauen entsteht vor Ort, nicht im Headquarter.

Für wen ist die Folge besonders relevant?
- CISOs, Security- und...

In dieser Folge von CISO unscripted sprechen wir mit Florian Jörgens, CISO der Vorwerk Gruppe, darüber, warum Security in Gremien nur gewinnt, wenn du sie als Business-Thema führst. Es geht um Entscheidungslogik, Organisationsklarheit und die unbequeme Wahrheit, dass “Fachkräftemangel” oft ein selbstgebautes Rollenproblem ist.

Das nimmst du aus der Folge mit
1) Technik gewinnt keine Vorstände.
Du bekommst Budget nicht, weil du technisch recht hast. Sondern weil du Risiko in Entscheidungssprache übersetzt.
2) Hacker sind selten das Hauptproblem.
Die größten Cyber-Risiken entstehen oft dort, wo Struktur fehlt: Asset-Transparenz, klare Ownership, Priorisierung, Governance.
3) Fachkräftemangel ist oft hausgemacht.
50 Bewerbungen. 3...