Shows
Cyber-RoJo#0018 – Physische Sicherheit nach ISO 27001: Mehr als Tür zu & Licht aus (Teil 2)In dieser Folge setzen wir unsere Session zur physischen Sicherheit nach ISO/IEC 27001 fort und gehen tiefer in den Anhang A (7.3–7.7). Klar, praxisnah und ohne Normen-Geschwurbel.Wir sprechen u. a. über:Sicherheit von Büros, Außenstellen und ContainernVideoüberwachung & Wachdienste – inkl. DSGVO-FallstrickeSchutz vor Brand, Hochwasser & UmweltrisikenVerhalten in Sicherheitsbereichen: Serverraum ist kein PausenraumLiefer- und Ladezonen als oft unterschätztes EinfallstorKurz gesagt:Physische Sicherheit ist kein Schloss, sondern ein durchdachtes Gesamtkonzept aus baulichen, technischen und organisatorischen Maßnahmen.🎧 Reinhören loh...
2026-02-1525 minCyber-RoJo#0017 – Physische Sicherheit & Infrastruktur: Zutritt, Zonen und echte RisikenIn dieser Folge steigen wir in ein oft unterschätztes Thema ein: physische Sicherheit.Denn Informationssicherheit endet nicht bei Firewalls – sie beginnt an der Tür, am Gelände und im Serverraum.Wir sprechen darüber:Warum physische Sicherheit auch für Nicht-ISO-Unternehmen relevant istGrundstück, Gebäude, Baupläne: Erst denken, dann sichernServerräume richtig platzieren – Hochwasser, Leitungen, Brand & KlimaKlassische Praxisfallen: offene Durchgänge, Standard-Schlüssel, PutzpersonalZonenkonzepte von öffentlich bis HochsicherheitsbereichZutrittskontrolle, Besucherregelungen und warum Papierarchive genauso kritisch sind wie Server
2026-02-0123 minCyber-RoJo#0116 - Ausblick 2026: KI, Authentifizierung & digitale ResilienzIn dieser Folge werfen wir gemeinsam einen Blick nach vorn: Was bringt 2026 für die Cybersecurity – und für diesen Podcast?Wir sprechen offen, praxisnah und mit klarer Haltung über die Themen, die uns (und euch) beschäftigen werden:Starke Authentifizierung: Warum MFA allein nicht mehr reicht und Hardware-Token wie YubiKeys an Bedeutung gewinnen2FA-Bypass & Phishing 2.0: Automatisierte Angriffe, Bots und warum Technik ohne Nutzerverhalten wirkungslos bleibtKI im Alltag: Von Protokollen über Dokumenten-Reviews bis hin zu Automatisierung im ISMSRichtig prompten: Warum KI nur so gut ist wie die Anweisung – und warum...
2026-01-1826 minCyber-RoJo#0115 – Change Management: Warum gute Änderungen keine Glückssache sindIn dieser Folge sprechen wir praxisnah über ein ungeliebtes, aber extrem wirksames Thema: Change Management. Nicht theoretisch, nicht normlastig – sondern so, wie es im echten Betrieb funktioniert (oder scheitert).Wir beantworten u. a. diese Fragen:Warum „mal eben schnell ändern“ fast immer teuer wirdDie Grundregel: Keine Änderung ohne Plan, Risikoanalyse, Freigabe und DokumentationWie ein praxistauglicher Change-Prozess aussieht – vom Antrag bis zum RollbackRisikoanalyse ohne Overkill: die richtigen Fragen zur richtigen ZeitTesten, Zeitfenster, Downtime & Kommunikation – oft unterschätzt, immer kritischNormale Changes vs. Standard Chang...
2025-12-1424 minCyber-RoJo#0114 – NIS-2 Deep Dive: Die 5 Sofortmaßnahmen, die jetzt wirklich zählenIn dieser Folge steigen wir noch tiefer in das NIS-2-Umsetzungsgesetz ein – und nehmen euch mit auf einen praxisnahen Rundflug durch Registrierungspflichten, Risikoanalysen und die neue Rolle des BSI.Wir sprechen über:Die Registrierung: Welche Daten das BSI wirklich haben will – und warum ihr sie besser vorher sammeltEx-ante vs. Ex-post: Wie das BSI künftig prüft und warum „Wir warten einfach ab“ ein Ticket ins Chaos istDie fünf zentralen Maßnahmen: Von Governance über Risikoanalyse bis Lieferketten-SecurityWarum Security für betroffene Unternehmen jetzt kein Wellnessprogram...
2025-12-0628 minCyber-RoJo#0113 – NIS-2 ist da! Was Unternehmen jetzt wirklich tun müssenIn dieser Folge tauchen wir in das frisch verabschiedete NIS-2-Umsetzungsgesetz ein – und klären, warum „Wir sind doch ISO 27001 zertifiziert“ keine Eintrittskarte in die Sorgenfreiheit ist.Wir sprechen darüber:Was sich durch das Gesetz wirklich ändert – und warum das Warten ein Ende hatWarum ISO 27001 ≠ NIS-2 ist (auch wenn viele das hoffen)Registrierungspflichten, Meldefristen und das 24-Stunden-Dilemma – besonders in der WeihnachtszeitWarum 30.000 zusätzliche Unternehmen eine Mammutaufgabe für Berater, Auditoren und das BSI bedeutenMeldeprozesse, Lieferketten, SLAs und die Frage: Wer hilft, wenn der Dienstleister sel...
2025-11-3019 minCyber-RoJo#0112 – ISO 27001: Kompetenz – Wer’s macht, muss’s auch könnenIn dieser Folge reden wir Klartext über Kompetenzen nach ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie ein Fallschirm aus Beton.Wir sprechen darüber:Warum jede sicherheitsrelevante Rolle klare Fähigkeiten braucht – vom Admin bis zum MaschinenführerWie man Kompetenzlücken erkennt und systematisch schließtWelche Schulungen, Zertifikate und Erfahrungen wirklich zählenWo Unternehmen ständig scheitern: veraltete Schulungen, fehlende Nachweise, keine RollenmatrixPraxis pur: Cloud-Skills, ISB-Training, CISO-Anforderungen, Mentoring, On-the-Job-LearningWie Auditoren denk...
2025-11-2330 minCyber-RoJo#0111 – Redundanz nach ISO 27001 A 8.14: Wenn „doppelt hält besser“ plötzlich überlebenswichtig wirdIn dieser Folge reden wir über echte Ausfallsicherheit – nicht das „Wir haben da irgendwo noch ’ne Ersatzkiste rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO 27001 und klären, wie Redundanz richtig gedacht wird: Von Internetleitungen über Server, Netzwerke, Stromversorgung, Maschinen, Lieferanten bis hin zu Kommunikationssystemen.Wir sprechen darüber:Was Redundanz wirklich bedeutet – und was nur Backup in Verkleidung istBeispiele aus dem echten Leben: Wenn der Bagger die Glasfaser frisstNetzwerk-, Server- und Strom-Redundanzen, die auch funktionieren, statt nur „existieren“Typische Fehler: Pseudo-Geo-Redundanz, tote Ersatzsysteme und nie getestete Fail...
2025-11-1632 minCyber-RoJo#0110 – Remote-Arbeit nach ISO 27001 Anhang A 6.7n dieser Folge sprechen wir über ein Thema, das jeden betrifft – Remote-Arbeit. Egal ob Homeoffice, Zug, Hotel oder Café: Sobald du außerhalb des Firmengeländes arbeitest, greift Anhang A 6.7 der ISO/IEC 27001.Wir sprechen über:Technische Schutzmaßnahmen wie VPN, MFA, Verschlüsselung & Endpoint ProtectionOrganisatorische Regeln: Richtlinien, Reiserichtlinien & Clean Desk PolicyMenschliche Faktoren – von Awareness bis „Finger weg von dreckigen Netzwerken“Risiken durch Smart Devices, Shadow IT und FamilienzugriffeWarum unperfekt starten besser ist, als perfekt nie fertig werdenEine Folge mit klaren Beispielen, ehr...
2025-11-0721 minCyber-RoJo#0109 – ISO/IEC 27001 Anhang A 8.12: Verhinderung von Datenlecksn dieser Folge sprechen wir über den Anhang A 8.12 der ISO/IEC 27001 – die Verhinderung von Datenlecks. Wir zeigen, wie technische, organisatorische und menschliche Maßnahmen zusammenspielen müssen, um vertrauliche Informationen wirklich zu schützen.Themen unter anderem:Warum Datenlecks meist nicht durch Hacker, sondern durch Menschen entstehenDLP-Systeme, Datenklassifizierung & Cloud Access Security Broker (CASB)Schutz vor Datenabfluss über USB, Cloud oder E-MailPhysische Maßnahmen: Besucherrichtlinien, Begleitung & FotoverboteOrganisatorische Basics: Vertraulichkeitserklärungen und SensibilisierungEin praxisnaher Deep Dive mit Beispielen, Anekdoten und klaren Handlungsempfehlungen – perfekt für...
2025-10-3021 minCyber-RoJo#0108 – DORA (Teil 3 von 3): Governance, Meldepflichten & Drittparteien-RisikoIn Teil 3 der DORA-Serie geht’s um die harten Compliance-Pflichten für Finanzunternehmen:Incident-Management & Meldepflichten: Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und Reports innerhalb von 24h / 72h / 1 MonatKlassifizierung von Vorfällen: Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis ins ManagementInformationsaustausch: Bedrohungsdaten teilen, um Resilienz im Sektor zu stärkenDrittparteien-Risiko: Mindestanforderungen für Dienstleister, Audit-Rechte, Exit-Strategien und BaFin-ÜberwachungFazit: DORA bringt einheitliche EU-Standards und zwingt zur echten Resilienz – vom Prozess bis zum VertragEin praxisnaher Deep Dive für alle, die verstehen wollen, wie DORA Governa...
2025-10-1733 minCyber-RoJo#0100: ISO, IT & Intrusion – 3 Perspektiven auf Cybersecurity im AlltagZur 100. Folge von Cyber-Rojo – Lerne, Schütze gibt’s geballte Security-Erfahrung aus drei Blickwinkeln: ISB, IT-Leiter und Pentester.Lukas berichtet von Audit-Alltag und der legendären Kuchenregel, Martin teilt seine Learnings aus der ISO-Implementierung, und Michi zeigt, wie leicht Systeme durch Password-Spraying und SQL Injection kompromittiert werden.Was alle eint: Sicherheit braucht Ressourcen, Awareness & klare Prozesse – keine Angstkultur.Ob KI-Angriffe, Massen-Phishing oder Lieblingsparagraphen – hier kommt die ungeschönte Realität. Jetzt reinhören und mitfeiern! 🥳🎧#CyberSecurity #ISO27001 #Pentesting #AuditReality #Awareness #Informationssicherheit #ITSecurity
2025-08-171h 28Cyber-RoJo#0096: Cybersicherheit im Kontext des Klimawandels – Wenn IT heiß läuftWas hat der Klimawandel mit Cybersicherheit zu tun? Mehr als vielen bewusst ist! In dieser Folge sprechen wir über physische Risiken für IT-Infrastrukturen durch Extremwetter, über neue Schwachstellen in der Energieversorgung und warum Klimaanpassung ohne Cyber-Resilienz nicht funktioniert. Außerdem diskutieren wir, wie Unternehmen Klima- und Sicherheitsstrategien verzahnen müssen, um zukunftsfähig zu bleiben. Jetzt reinhören und verstehen, warum die nächste Sicherheitslücke vielleicht durch Hochwasser kommt. 🎧🌪️#Klimawandel #CyberSecurity #Resilienz #BusinessContinuity #ITRisiken #KritischeInfrastruktur
2025-07-2028 minCyber-RoJo#0086 - Teil 2 - Exit Strategie für Cloud-Dienste - Smart raus aus der Cloud: Technische & rechtliche Must-Haves für den ExitDer Exit aus der Cloud ist kein spontaner Roadtrip – er brauchtklare technische und rechtliche Leitplanken. In Teil 2 unserer Serie zeigen wir, wie du Daten portierst, Verträge clever gestaltest und Exit-Szenarien realistisch testest. Damit aus dem Exit kein Exitus wird. Jetzt reinhören und den Plan B zur Cloud meistern! 🎧📂 #CloudExit #Datenportabilität #CyberSecurity #CloudStrategie #VendorLockIn #ExitPlan
2025-05-1127 minCyber-RoJo#0085 - Teil 1 - Exit Strategie für Cloud-Dienste - Deine Exit-Strategie für digitale FreiheitCloud rein ist einfach – aber wie kommst du wiederraus, ohne Schiffbruch zu erleiden? In Teil 1 unserer Mini-Serie zur Cloud-Exit-Strategie erfährst du, warum jedes Cloud-Projekt auch einen Plan B braucht, welche Risikenbeim Ausstieg lauern und wie du dich technisch, rechtlich und organisatorisch absichern kannst. Jetzt reinhören und vorbereitet sein! 🎧🧭 #CloudExit #CloudStrategie #CyberSecurity#DigitalResilience #VendorLockIn
2025-05-0423 minCyber-RoJo#0084 - Cloud Teil 4 - SaaS im Fokus: Warum Software as a Service mehr ist als nur BequemlichkeitIn Teil 4 unserer Cloud-Serie geht’s ans Eingemachte: Software as a Service (SaaS). Wir beleuchten die Chancen, Fallstricke und Sicherheitsfragen, die mit SaaS einhergehen – und warum es für Unternehmen sowohl Segen als auch Risiko sein kann. Kompakt, praxisnah und mit klarer Meinung. Jetzt reinhören! 🎧☁️ #SaaS #CloudComputing #SoftwareAsAService#CyberSecurity #Digitalisierung
2025-04-2726 minCyber-RoJo#0083 - Cloud Teil 3 - PaaS entmystifiziert: Wie Platform as a Service deine IT revolutioniertIn Teil 3 unserer Cloud-Serie nehmen wir Platform as a Service (PaaS) unter die Lupe. Was steckt hinter dem Modell? Für wen lohnt es sich wirklich – und wo liegen die Risiken? Wir sprechen über Use Cases, Sicherheitsaspekte und typische Fehlannahmen rund um PaaS. Bereit für den nächsten Evolutionsschritt deiner IT-Strategie? Jetzt reinhören! 🚀🎧 #PaaS #CloudComputing #PlatformAsAService#CyberSecurity #ITStrategie
2025-04-2126 minCyber-RoJo#0082 - 3 von 3- Autior Wolfgang Teil 3 - Survival Guide: So bestehst du dein ISO 27001 Audit wie ein ProfiZittern vor dem Audit? Nicht mit diesem Guide! In Teil 3 unserer Serie mit Auditor Wolfgang bekommst du den ultimativen Survival-Plan für ein erfolgreiches ISO 27001 Audit. Wir sprechen über typische Stolperfallen, smarte Vorbereitung und die Do’s & Don’ts am Audit-Tag. Praxisnah,direkt, ungeschönt – jetzt reinhören und bestens gewappnet sein! 🎧📋 #ISO27001 #AuditPrep #CyberSecurity#AuditSurvivalGuide #Informationssicherheit
2025-04-0829 minCyber-RoJo#0081 - 2 von 3- Autior Wolfgang Teil 2 Hacker vs. Auditor: Das ultimative Katz-und-Maus-Spiel Wer ist einen Schritt voraus – der Hacker oder der Auditor?In dieser explosiven Folge tauchen wir mit Auditor Wolfgang tief in die Welt der Cyber-Audits ein. Wie denken Hacker? Wie kontern Auditoren? Und wer gewinnt am Ende das ewige Katz-und-Maus-Spiel? Spannende Insights, echte Fallbeispiele – jetzt reinhören! #CyberSecurity #Hacker #ISO27001 #Audit#RedTeamVsBlueTeam
2025-04-0422 minCyber-RoJo#0080 - 1 von 3- Inside the Mind of an ISO 27001 Auditor: Einblicke mit WolfgangWie denkt ein ISO 27001 Auditor? In dieser ersten Folge unserer dreiteiligen Serie sprechen wir mit Auditor Wolfgang über seine Erfahrungen, Herausforderungen und Best Practices bei Zertifizierungen. Erfahre, worauf Auditoren wirklich achten und wie du dich optimal auf ein Audit vorbereitest. Jetzt reinhören und Insider-Wissen sichern! #ISO27001 #Audit #CyberSecurity#Informationssicherheit
2025-03-3022 minCyber-RoJo#0079 - Cloud Teil 2 - Wie sinnvoll ist Infrastructure as a Service (IaaS) für dich?Was steckt hinter Infrastructure as a Service (IaaS) und für wen lohnt sich diese Cloud-Lösung? In dieser Folge von Cyber-Rojo sprechen wir über die Vor- und Nachteile von IaaS, vergleichen es mit klassischen IT-Infrastrukturen undzeigen, worauf Unternehmen bei der Entscheidung achten sollten. Ist IaaS die richtige Wahl für mehr Flexibilität, Skalierbarkeit und Effizienz? Jetzt reinhören und mehr erfahren! #IaaS #CloudComputing #CyberSecurity#InfrastructureAsAService
2025-03-1625 minCyber-RoJo#0078 - Cloud Teil 1 - Private, Public oder Hybrid Cloud? Welche Lösung passt zu dir?Cloud ist nicht gleich Cloud! In dieser Folge von Cyber-Rojo erklären wir die Unterschiede zwischen Private Cloud, Public Cloud und Hybrid Cloud – und was On-Premise eigentlich bedeutet. Wir beleuchten die Vor- und Nachteile jeder Lösung und helfen dir, die beste Entscheidung für deine IT-Infrastruktur zu treffen. Welche Cloud-Strategie ist sicher, flexibel und effizient? Jetzt reinhören und die richtige Wahl treffen! #CloudComputing #CyberSecurity #PrivateCloud#PublicCloud #HybridCloud
2025-03-0923 minCyber-RoJo#0077 - Bedrohungslandschaft und Trends 2025: Die größten Cybergefahren & wie du dich schütztDie Cyberbedrohungen entwickeln sich rasant weiter – bist du vorbereitet? In dieser Folge von Cyber-Rojo sprechen wir über die wichtigsten Cybersecurity-Trends für 2025: KI-gestützte Cyberangriffe, Supply Chain Attacks, Cloud-Sicherheit, Datenschutz, IoT-Risiken und neue Compliance-Vorgaben. Erfahre, welche Gefahren auf Unternehmen und Privatpersonen zukommen und welche Schutzmaßnahmen du jetzt ergreifen solltest. Jetzt reinhören und sicher bleiben! #Cybersecurity#ITSecurity #Bedrohungslandschaft2025
2025-03-0338 minCyber-RoJo#0076 - Teil 1 - Informationssicherheit für die Nutzung von Cloud-Diensten (ISO/IEC 27001:2024 - Anhang A 5.23)Wie sicher sind Deine Daten in der Cloud? In dieser Episode tauchen wir tief in die Anforderungen der ISO/IEC 27001:2024 (Anhang A 5.23) zur sicheren Nutzung von Cloud-Diensten ein. Unternehmen setzen zunehmend auf Cloud-Technologien – doch mit der Flexibilität kommen auch neue Sicherheitsrisiken. In dieser Episode erfährst du:- Warum Cloud-Sicherheit ein kritischer Bestandteil der ISO 27001:2024 ist- Wie Du mit wirksamen Sicherheitsmaßnahmen Datenverlust und Angriffe verhindern- Best Practices für Unternehmen zur Umsetzung von Anhang A 5.23- Infos aus der PraxisViel Spaß be...
2025-02-2329 minCyber-RoJo#0075 Wiederherstellungstests: Essentielle Tipps und Strategien für sichere und erfolgreiche DatenwiederherstellungenWie gut bist Du auf einen Datenverlust vorbereitet? In dieser Folge erfährst Du, wie Wiederherstellungstests Dein Schlüssel zu einer robusten Notfallstrategie werden können. Wir teilen viele praktische Tipps, die Dir helfen, Schwachstellen zu erkennen, Datenintegrität sicherzustellen und Deine Wiederherstellungsprozesse zu optimieren.
Themen dieser Episode:
- Warum Wiederherstellungstests unverzichtbar sind.
- Planung und Durchführung: So bereitest Du Deine Tests professionell vor
- Was bei der Datenintegrität und Sicherheit beachtet werden muss
- RTO und RPO: Wie Sie Wiederherstellungszeiten effektiv messen
-"Lesso...
2025-02-1633 minCyber-RoJo#0074 -Teil 3 - BCM in der Praxis: Ein Fallbeispiel aus dem Mittelstand (Fortsetzung)In diesem Teil unseres praxisnahen Fallbeispiels vertiefen wir den Einsatz von Business Continuity Management (BCM) in einem mittelständischen, produzierenden Unternehmen. Wir sprechen über die Umsetzung konkreter Maßnahmen, den Aufbau eines Krisenmanagement-Teams und die Kommunikation während eines Vorfalls. Wie gelingt es, den Betrieb schnell wieder aufzunehmen? Entdecke wertvolle Tipps und Best Practices für die Anwendung von BCM im realen Unternehmensalltag.
Jetzt reinhören und die zweite Hälfte des Praxisbeispiels entdecken!
Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-02-0929 minCyber-RoJo#0073 -Teil 2 - BCM in der Praxis: Ein Fallbeispiel aus dem MittelstandIn dieser Episode gehen wir einen Schritt weiter und zeigen, wie Business Continuity Management (BCM) in der Praxis funktioniert. Anhand eines mittelständischen, produzierenden Unternehmens erklären wir die ersten Schritte zur Risikoanalyse, Planung und Umsetzung. Was passiert, wenn ein Notfall oder eine Krise den Betrieb stört? Und wie können Unternehmen handlungsfähig bleiben? Erfahre, wie Theorie in die Praxis umgesetzt wird und worauf es wirklich ankommt. Höre rein und lerne praxisnah, wie BCM dein Unternehmen schützt!
Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-02-0233 minCyber-RoJo#0072 -Teil 1 - BCM Basics: Business Continuity Management leicht erklärtWas ist Business Continuity Management (BCM) und warum ist es so wichtig? In dieser Folge tauchen wir in die Grundlagen von BCM ein: Wir erklären die wichtigsten Begriffe, geben eine Einführung in die Prinzipien und zeigen, wie Unternehmen Risiken minimieren und sich auf Krisen vorbereiten können. Perfekt für Einsteiger und alle, die sich einen Überblick verschaffen möchten. Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-01-2636 minCyber-RoJo#0071 - Vorbereitung eines externes Audits (Informationssicherheit / ISO 27001)In diesem Podcast sprechen wir die Vorbereitung eines externen Audits. Der Fokus bei dieser Folge liegt auf der Durchführung eines ersten externen Audits. Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-01-1933 minCyber-RoJo#0070 - Cloud vs. On-PremiseIn diesem Podcast sprechen wir über Vorteile und Nachteile von Cloud-Diensten und On-Premise-Lösungen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-01-1227 minCyber-RoJo#0069 - Datenschutz vs. IT-Sicherheit - Unterschiede und GemeinsamkeitenIn diesem Podcast sprechen wir über Unterschiede und Gemeinsamkeiten von Datenschutz und IT-Sicherheit. Viel Spaß beim Hören und viele neue Erkenntnisse!
2025-01-0528 minCyber-RoJo#0068 - Teil 2 - Livegespräch mit SIEM/SOC-Experte GuidoIn diesem Podcast sprechen wir mit SIEM-SOC-Experte Guido Stein. Gemeinsam bringen wir Licht ins Dunkel der SIEM-SOC-Welt. Vielen Dank Guido für deinen extrem guten Input! Viel Spaß beim Hören und viele neue Erkenntnisse!
Wenn ihr Fragen an Guido habt, könnt ihr euch gerne hier an ihn wenden: www.stein-engineering.de
2024-12-3034 minCyber-RoJo#0067 - Teil 1 - Livegespräch mit SIEM/SOC-Experte GuidoIn diesem Podcast sprechen wir mit SIEM-SOC-Experte Guido Stein. Gemeinsam bringen wir Licht ins Dunkel der SIEM-SOC-Welt. Vielen Dank Guido für deinen extrem guten Input! Viel Spaß beim Hören und viele neue Erkenntnisse!
Wenn ihr Fragen an Guido habt, könnt ihr euch gerne hier an ihn wenden: www.stein-engineering.de
2024-12-2130 minCyber-RoJo#0066 - Teil 2 - Künstliche Intelligenz (KI) - Praktische Anwendungsgebiete für Unternehmen - Livegespräch mit Erdem Güner und Onur Özkan von Bananapie GmbHIn diesem Podcast sprechen wir mit den KI-Experten Erdem Güner und Onur Özkan von Bananapie GmbH über Grundlagen der Künstliche Intelligenz (KI) und praktische Anwendungsfälle für Unternehmen. Viel Spaß beim Hören und viele neue Erkenntnisse! Vielen Dank Erdem und Onur für euren wirklich sehr wertvollen Infos rund um KI!
Podcast von HeyBananas: https://linktr.ee/heybananas
Unter anderem haben
wir über folgende KI-Systeme gesprochen:
ChatGPT (OpenAI): https://chatgpt.com
Claude (Anthropic): https://www.anthropic.com/index/claude
Perplexity: https://www.perplexity.ai
Gemini (Google): https://gemini.google.com
...
2024-12-1340 minCyber-RoJo#0065 - Teil 1 - Künstliche Intelligenz (KI) - Praktische Anwendungsgebiete für Unternehmen - Livegespräch mit Erdem Güner und Onur Özkan von Bananapie GmbHIn diesem Podcast sprechen wir mit den KI-Experten Erdem Güner und Onur Özkan von Bananapie GmbH über Grundlagen der Künstliche Intelligenz (KI) und praktische Anwendungsfälle für Unternehmen. Viel Spaß beim Hören und viele neue Erkenntnisse! Vielen Dank Erdem und Onur für euren wirklich sehr wertvollen Infos rund um KI!
Podcast von HeyBananas: https://linktr.ee/heybananas
Unter anderem haben wir über folgende KI-Systeme gesprochen:
ChatGPT (OpenAI): https://chatgpt.com
Claude (Anthropic): https://www.anthropic.com/index/claude
Perplexity: https://www.perplexity.ai
Gemini (Google): https...
2024-12-0729 minCyber-RoJo#0064 - Standpunkte zum RisikomanagementIn diesem Podcast sprechen wir über unsere Standpunkte zum Risikomanagement. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-3021 minCyber-RoJo#0063 - Aufgeräumte Arbeitsumgebung (ISO/IEC 27001:2024 - Anhang A 7.7)In diesem Podcast sprechen wir über die aufgeräumte Arbeitsplatzumgebung. Für die einen ein langweiliges Thema, für die anderen ein bedeutendes Thema. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-2532 minCyber-RoJo#0063 - Aufgeräumte Arbeitsumgebung (ISO/IEC 27001:2024 - Anhang A 7.7)In diesem Podcast sprechen wir über die aufgeräumte Arbeitsplatzumgebung. Für die einen ein langweiliges Thema, für die anderen ein bedeutendes Thema. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-2420 minCyber-RoJo#0062 - Guter Weihnachtsmann, böser WeihnachtsmannIn diesem Podcast sprechen wir über Social Engineering (die Kunst der Manipulation) in der Weihnachtszeit und wie einfach es Kriminelle haben. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-1726 minCyber-RoJo#0061 - Teil 3 - Livegespräch mit Hacker Michael - Wie Cyberkriminelle erfolgreiche Hacks durchführenIn diesem Podcast sprechen wir wieder mit Hacker Michael. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-1037 minCyber-RoJo#0060 - Teil 2 - Livegespräch mit Hacker Michael - Wie Cyberkriminelle erfolgreiche Hacks durchführenIn diesem Podcast sprechen wir mit Hacker Michael. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-11-0326 minCyber-RoJo#0059 - Teil 1 - Livegespräch mit Hacker Michael - Wie Cyberkriminelle erfolgreiche Hacks durchführenIn diesem Podcast sprechen wir mit Hacker Michael. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-10-2733 minCyber-RoJo#0058 - Teil 2 - Vertragsmanagement, Lieferanten und Dienstleister - für viele ein langweiliges Thema, für die anderen ein bedeutend wichtiger Baustein der InformationssicherheitIn diesem Podcast sprechen wir über die Wichtigkeit des Vertragsmanagements mit Dienstleistern und Lieferanten. Viel Spaß beim Hören und viele neue Erkenntnisse!
Wer mehr über Verfügbarkeit von Rechenzentren erfahren möchte, kann im Internet nach Tier I bis Tier IV recherchieren.
2024-10-1825 minCyber-RoJo#0057 - Teil 1 - Vertragsmanagement, Lieferanten und Dienstleister - für viele ein langweiliges Thema, für die anderen ein bedeutend wichtiger Baustein der InformationssicherheitIn diesem Podcast sprechen wir über die Wichtigkeit des Vertragsmanagements mit Dienstleistern und Lieferanten. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-10-1127 minCyber-RoJo#0056 - Supply Chain Attacks - Angriffe auf die Lieferkette - Warum IT-Dienstleister eine zentrale Rolle spielenIn diesem Podcast sprechen wir über die Lieferkennte in der Informationssicherheit und warum IT-Dienstleister eine zentrale und wichtige Rolle spielen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-10-0424 minCyber-RoJo#0055 - Die NIS 2 kommt, jetzt vorbereiten und gut planen - Teil 3In diesem Podcast sprechen wir über die NIS 2 - sie kommt und wird viele Unternehmen betreffen. Viel Spaß beim Hören und viele neue Erkenntnisse!
BSI NSI2-Betroffenheitsprüfung: https://betroffenheitspruefung-nis-2.bsi.de
2024-09-2721 minCyber-RoJo#0054 - Die NIS 2 kommt, jetzt vorbereiten und gut planen - Teil 2In diesem Podcast sprechen wir über die NIS 2 - sie kommt und wird viele Unternehmen betreffen. Viel Spaß beim Hören und viele neue Erkenntnisse! BSI NSI2-Betroffenheitsprüfung: https://betroffenheitspruefung-nis-2.bsi.de
2024-09-2020 minCyber-RoJo#0053 - Die NIS 2 kommt, jetzt vorbereiten und gut planen - Teil 1In diesem Podcast sprechen wir über die NIS 2 - sie kommt und wird viele Unternehmen betreffen. Viel Spaß beim Hören und viele neue Erkenntnisse! BSI NIS2-Betroffenheitsprüfung: https://betroffenheitspruefung-nis-2.bsi.de
2024-09-1317 minCyber-RoJo#0052 - Redundanz von informationsverarbeitenden Einrichtungen (ISO/IEC 27001:2024 - Anhang A 8.14) - Teil 2In diesem Podcast sprechen wir über Redundanzen in der Informationssicherheit. Insbesondere über technische IT-Systeme. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-09-0622 minCyber-RoJo#0051 - Redundanz von informationsverarbeitenden Einrichtungen (ISO/IEC 27001:2024 - Anhang A 8.14) - Teil 1In diesem Podcast sprechen wir über Redundanzen in der Informationssicherheit. Insbesondere über technische IT-Systeme. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-08-3120 minCyber-RoJo#0050 - IT-Automatisierung Teil 3 von 3 - mehr Automatisierung, mehr ZufriedenheitIn diesem Podcast sprechen wir über IT-Automatisierung. Insbesondere über Monitoring, Ticketsystem und Workflow-Automatisierung (mit Power Automate). Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-08-2334 minCyber-RoJo#0049 - IT-Automatisierung Teil 2 von 3 - mehr Automatisierung, mehr ZufriedenheitIn diesem Podcast sprechen wir über IT-Automatisierung. Insbesondere über Patchmanagement, Deployment und Terminal-Server. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-08-1824 minCyber-RoJo#0048 - IT-Automatisierung Teil 1 von 3 - mehr Automatisierung, mehr ZufriedenheitIn diesem Podcast sprechen wir über IT-Automatisierung und warum Sie so wichtig ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-08-1210 minCyber-RoJo#0047 - Fachkräftemangel - eine glasklare Analyse und eine gewagte Vorausschau mit LösungsansätzenIn
diesem Podcast sprechen wir über den
Fachkräftemangel in der IT, welche Folgen er für die Cybersicherheit
hat. Zudem wagen wir eine Vorausschau mit Lösungsansätzen. Viel Spaß beim Hören
und viele neue Erkenntnisse!
2024-08-0732 minCyber-RoJo#0046 - Schutz vor Schadsoftware - ein ganzheitlicher Blick - Teil 2In diesem Podcast sprechen wir über ein ganzheitliches Konzept zum Schutz vor Schadsoftware. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-07-2919 minCyber-RoJo#0045 - Schutz vor Schadsoftware - ein ganzheitlicher Blick - Teil 1In diesem Podcast sprechen wir über ein ganzheitliches Konzept zum Schutz vor Schadsoftware. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-07-2216 minCyber-RoJo#0044 - IT-Sicherheitsirrtümer - Die Reise durch die Welt der Mythen und LegendenIn diesem Podcast reisen wir durch die Welt der Mythen und Legenden der IT-Sicherheit. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-07-1426 minCyber-RoJo#0043 - IT-Sicherheit im Urlaub - gute Reise, gute Erholung und viel SpaßIn diesem Podcast beleuchten wir spannende Schutzmaßnahmen, die jeder privat für den wohlverdienten Urlaub umsetzen kann. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-07-0726 minCyber-RoJo#0042 - Fragen und Antworten (Q&A) mit JohannesIn diesem Podcast beantwortet Johannes Fragen von euch. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-06-2829 minCyber-RoJo#0041 - Livegespräch mit Hacker Michael - Teil 2In diesem Podcast sprechen wir mit Hacker Michael. Viel Spaß beim Hören und viele neue Erkenntnisse!
E-Mail: podcast@cyber-rojo.de
2024-06-2330 minCyber-RoJo#0040 - Livegespräch mit Hacker Michael - Teil 1In diesem Podcast sprechen wir mit Hacker Michael. Viel Spaß beim Hören und viele neue Erkenntnisse!
E-Mail: podcast@cyber-rojo.de
2024-06-1732 minCyber-RoJo#0039 - Fragen und Antworten (Q&A) mit RolandIn diesem Podcast beantwortet Roland Fragen von euch. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-06-1225 minCyber-RoJo#0038 - Wechsel-Speichermedien - gut geregelt ist halb gewonnen!In diesem Podcast sprechen wir über die Risiken von Wechsel-Speichermedien und wie wir die Risiken mit einfachen Maßnahmen reduzieren können. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-06-0925 minCyber-RoJo#0037 - Die Kunst der Manipulation - Social Engineering in der CyberweltIn diesem Podcast sprechen wir über die Kunst der Manipulation von Menschen. Wie kann man Manipulationsversuche erkenne und erfolgreich abwehren. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-06-0328 minCyber-RoJo#0036 - Sicherheit der Verkabelung (ISO/IEC 27001:2024 - Anhang A 7.12)In diesem Podcast sprechen wir über die Sicherheit der Verkabelung. Für die einen ein langweiliges Thema, für die anderen wichtig und mit Sorgfalt umzusetzen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-06-0226 minCyber-RoJo#0035 - Fehlerkultur in der IT und im Unternehmen - wenn Fehler das Unternehmen aufs nächste Level hebenIn diesem Podcast sprechen wir über die Wichtigkeit einer positiven Fehlerkultur und wie sie Unternehmen aufs nächste Level bringen können. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-2721 minCyber-RoJo#0034 - Sammeln von Beweismaterial (ISO/IEC 27001:2024 - Anhang A 5.28) - BasicsIn diesem Podcast sprechen wir über das Sammeln von Beweismaterial und warum es in jeder IT-Abteilung dazu feste Prozesse geben sollte. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-2021 minCyber-RoJo#0033 - Wiederherstellungsplan - Richtig geplant ist halb gewonnen!In diesem Podcast sprechen wir über den Wiederherstellungsplan und warum er nicht nur im Admin-Kopf sein sollte :-) . Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-1527 minCyber-RoJo#0032 - Wiederanlaufplan - der Plan im Admin-Kopf oder doch besser dokumentiert!?!?In diesem Podcast sprechen wir über den Wiederanlaufplan und warum er nicht nur im Admin-Kopf sein sollte :-) . Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-1219 minCyber-RoJo#0031 - Physischer Zutritt (ISO/IEC 27001:2024 - Anhang A 7.2) - BasicsIn diesem Podcast sprechen wir über Möglichkeiten die Zutrittskontrolle sicherzustellen. Viel Spaß beim Hören und viele neue Erkenntnisse!. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-0627 minCyber-RoJo#0030 - Cyberangriff der Aliens - ein phantasiereicher TalkIn diesem Podcast haben wir unserer Phantasie freien Lauf gelassen und sprechen über das Vorgehen eines möglichen Cyberangriffs von Alines. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-05-0123 minCyber-RoJo#0029 - Geschäftsführung von IT-Sicherheit überzeugen - mehr als nur verkaufen!In diesem Podcast philosophieren darüber, wie wir Geschäftsführer von IT-Sicherheit bzw. Cybersicherheit überzeugen können. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-2823 minCyber-RoJo#0028 - KPIs (Kennzahlen) in der IT-Sicherheit - messe, lerne, wachseIn diesem Podcast sprechen wir über Kennzahlen (KPIs) in der IT-Sicherheit und wie sie erhoben, dokumentiert und bewertet werden. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-2229 minCyber-RoJo#0027 - Kontakt mit speziellen Interessensgruppen (ISO/IEC 27001:2024 - Anhang A 5.6)In diesem Podcast sprechen wir über die Wichtigkeit Kontakte zu speziellen Interessensgruppen zu pflegen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-1719 minCyber-RoJo#0026 - Kontakt mit Behörden (ISO/IEC 27001:2024 - Anhang A 5.5)In diesem Podcast sprechen wir über die Wichtigkeit Kontakte mit Behörden zu pflegen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-0819 minCyber-RoJo#0025 - Aufgabentrennung in der IT-Sicherheit (ISO/IEC 27001:2024 - Anhang A 5.3)In diesem Podcast sprechen über die Aufgabentrennung und warum sie so bedeutend ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-0716 minCyber-RoJo#0024 - Ostern und Cybersicherheit…. Wenn der Osterhase doch nur harte Eier bringen würdeIn diesem Podcast sprechen über Gemeinsamkeiten von Ostern und Cybersicherheit. Ein Real-Talk mit philosophischen Ansätzen und praktischen Tipps zum Umsetzen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-04-0121 minCyber-RoJo#0023 - 023 Zeitsynchronisation - Wer zu spät kommt, den…In diesem Podcast sprechen wir über das oft vernachlässigte Thema Zeitsynchronisation und warum es in der IT-Sphäre von entscheidender Bedeutung ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-2520 minCyber-RoJo#0022 - Incident Management (Major Incident) - planen, umsetzen, prüfen und verbessern - Teil 2In diesem Podcast sprechen wir gemeinsam mit unserem Interviewpartner Lukas über das Incident Management. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-2025 minCyber-RoJo#0021 - Incident Management (Major Incident) - planen, umsetzen, prüfen und verbessern - Teil 1In diesem Podcast sprechen wir gemeinsam mit unserem Interviewpartner Lukas über das Incident Management. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-1726 minCyber-RoJo#0020 - Kapazitätssteuerung in der IT-Sicherheit (ISO/IEC 27001:2024 - Anhang A 8.6)In diesem Podcast sprechen wir über die Kapazitätssteuerung und warum sie wichtig in der IT-Sicherheit ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-1122 minCyber-RoJo#0019 - Endpoint Security - Der Schutz der Endpunkte (ISO/IEC 27001:2024 - Anhang A 8.1)In diesem Podcast sprechen wir über den Schutz der Endpunkte, wie PCs, Notebooks und IoT-Geräte. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-1029 minCyber-RoJo#0018 - Homeoffice (mobiles Arbeiten) Teil 2„Zuhause ist es am schönsten.“ In diesem Podcast sprechen wir über das mobile Arbeiten - unter anderem auch über das Arbeiten im
Homeoffice. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-0424 minCyber-RoJo#0017 - Homeoffice (mobiles Arbeiten) Teil 1 - „Zuhause ist es am schönsten.“In diesem Podcast sprechen wir über das mobile Arbeiten - unter anderem auch über das Arbeiten im Homeoffice. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-03-0324 minCyber-RoJo#0016 - Der Offboarding-Prozess - schlecht durchdacht ist halb verlorenIn diesem Podcast sprechen wir über den Offboarding-Prozess im Unternehmen und wie wichtig er für die IT-Sicherheit ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-2624 minCyber-RoJo#0015 - Der Onboarding-Prozess - gut durchdacht ist halb gewonnenIn diesem Podcast sprechen wir über den Onboarding-Prozess im Unternehmen und wie wichtig er für die IT-Sicherheit ist. Gleichzeit steigert ein gut durchgeführter Onboarding-Prozess für mehr Mitarbeiterzufriedenheit. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-2530 minCyber-RoJo#0014 - Identitätsdiebstahl - wenn deine Identität plötzlich gestohlen istIn diesem Podcast sprechen wir über Identitätsdiebstahl bzw. Identitätsmissbrauch und die Folgen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-1930 minCyber-RoJo#0013 - Privates Backup - ein paar Denkanstöße für dein privates BackupIn diesem Podcast sprechen wir über die Durchführung und Ideen deines privaten Backups. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-1826 minCyber-RoJo#0012 - Social Engineering Teil 1 - Wie man Menschen hacken kannIn diesem Podcast sprechen wir über die Kunst der Manipulation von Menschen und warum Hacker seit Jahren auf das Wissen der Psychologie zurückgreifen und Cyberangriffe erfolgreich durchzuführen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-1226 minCyber-RoJo#0011 - Monitoring - IT-Problemen einen Schritt voraus seinIn diesem Podcast sprechen wir über das Monitoring in der IT und warum es wichtig für den IT-Betrieb ist. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-1132 minCyber-RoJo#0010 - Datensicherung - auf Expedition in die Welt der RedundanzenViele würden hier vielleicht sagen: Langweilig, kenne ich schon. :-) Aber das Thema ist so bedeutsam, dass wir es ansprechen müssen. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-0538 minCyber-RoJo#0009 - Kryptografie - verschlüsselst du schon oder hoffst du noch?In diesem Podcast sprechen wir über Kryptografie und wie und wo !ie am besten eingesetzt werden kann. Die Kryptografie ist schon sehr alt und erfährt in den letzten Jahren eine neue Revolution. Viel Spaß beim Hören und viele neue Erkenntnisse!
2024-02-0530 minCyber-RoJo#0008 - Schwachstellenmanagement - betreibst du schon eins oder bist du noch im Blindflug?In diesem Podcast sprechen wir über die enorme Wichtigkeit eines funktionierenden Schwachstellenmanagements für IT-Systeme. Zudem erhältst du praktische Tipps für das Betreiben eines Schwachstellenmanagements. Viel Spaß beim Hören und viele neue Erkenntnisse.
2024-02-0523 minCyber-RoJo#0007 - Malware-Schutz (Antivirus) - Ein alter Hase und gleichzeitig unerlässlichIn diesem Podcast sprechen wir über den alten Hasen - den Virenschutz (Malwareschutz). Der Malwareschutz darf heute jedoch keine einzelne Lösung mehr sein, er muss eher ganzheitlich betrachtet werden. Viel Spaß beim Hören und viele neue Erkenntnisse.
2024-02-0430 minCyber-RoJo#0006 - IT-Feuerwehr - der Endlose Kreis und wie man heraus kommtIn diesem Podcast sprechen wir über die "Feuerwehr" im Alltag von
IT-Admins. Vielleicht erkennst du dich hier wieder? Oder vielleicht kennst du andere IT-Admins, die du hier einordnen würdest. Viel Spaß beim Hören und viele neue Erkenntnisse.
2024-02-0423 minCyber-RoJo#0005 - Lieferantenbeziehung - warum die Lieferkette wichtig für die IT-Sicherheit istIn diesem Podcast sprechen wir über die Wichtigkeit der Lieferkette in der IT. In den letzten Monaten und Jahren erhält dieses Thema immer mehr "Einzug" in der IT-Abteilung. Viel Spaß beim Hören und viele neue Erkenntnisse.
2024-02-0425 minCyber-RoJo#0004 - Netzwerksegmentierung - warum klein besser als groß istIn diesem Podcast sprechen wir über die Netzwerksegmentierung von IT-Netzen. Netzwerksegmentierung spielt im Leben von IT-Admins eine immer wichtigere Rolle. Daher beleuchten wir das Thema in dieser Folge von mehreren Seiten. Viel Spaß beim Hören und viele neue Erkenntnisse.
2024-02-0325 minCyber-RoJo#0003 - ProzesseIn diesem Podcast sprechen wir über Prozesse in der IT. Für viele ein leidiges Thema, für die anderen ein Muss. Für die Dokumentation der Prozesse kann die Turtle-Methode helfen.
2024-02-0322 minCyber-RoJo#0002 - Berechtigungsmanagement - BasicsIn diesem Podcast sprechen wir über die Grundlagen der Vergabe und dem Entzug von Berechtigungen. Wichtiger Baustein sind hier der Onboarding und der Offboarding-Prozess.
2024-02-0328 minCyber-RoJo#0001 - Wer sind Wir?Wer sind wir?Wir sind Roland und Johannes und arbeiten seit vielen
Jahren in der IT und uns begeistert, besonders die IT-Security,
Datenschutz und Informationssicherheit.
2024-02-0225 min