Sign up to save your podcasts
Or
Share 099: Cloud, KI & ISO: Ralf Hörnig (CISO for a day) über die Zukunft der Informationssicherheit!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
099: Cloud, KI & ISO: Ralf Hörnig (CISO for a day) über die Zukunft der Informationssicherheit!
CISO for a day - Trainer CISSP / CCSP - Lead Auditor ISO 27001 / ISO 27017/18 - Kritis - DORA - Information Security - Cloud & AI Cyber-Security
In dieser Episode von BlueScreen diskutieren wir mit Ralf Hörnig, einem Experten für Informationssicherheit, Compliance sowie Cloud- und KI-Technologien, über die Herausforderungen im Bereich Governance, Risk und Compliance (GRC). Ralf, der mit seiner Firma Hörnig Consulting tätig ist, teilt seine Erkenntnisse aus über 20 Jahren Erfahrung in der IT-Branche, insbesondere bei Finanzdienstleistern.
Im Gespräch beleuchten wir die gegenwärtige Situation in der deutschen Unternehmenslandschaft in Bezug auf Compliance und Standardisierung. Ralf erklärt, dass trotz der steigenden Wichtigkeit von Regulierungen viele Unternehmen noch nicht ausreichend sensibilisiert sind. Die Kombination aus formalen Compliance-Anforderungen und effektiver IT-Sicherheit ist oftmals nicht in den Köpfen der Entscheidungsträger verankert. Wir diskutieren, wie wichtig es ist, auf die Verbindung von Governance, Risk Management und Compliance hinzuweisen, und dass Unternehmen durch ein fundiertes Sicherheitsverständnis Wettbewerbsvorteile erzielen können.
Ralf geht darauf ein, dass Unternehmen oft einen erheblichen Investitionsbedarf haben, um nicht nur Reaktiv, sondern vorausschauend auf die sich verändernden Bedrohungen zu reagieren. Die Diskussion über die Notwendigkeit von IT-Sicherheit und Compliance wird von beiden Seiten als notwendig erachtet, jedoch bedarf es oft mehr Überzeugungsarbeit, um die Entscheider von den Vorteilen der Implementierung neuer Standards zu überzeugen. Ein zentrales Thema ist hier der CISO for a Day, bei dem Ralf als temporärer Chief Information Security Officer tätig wird, um Unternehmen dabei zu unterstützen, diese Themen zeitgerecht anzugehen.
Wir erfahren auch, dass es nicht nur um technische Lösungen geht, sondern dass auch der Mensch im Mittelpunkt der Umsetzung steht. Die Einführung von Sicherheitsmaßnahmen erfordert oft eine umfassende Änderung der Unternehmenskultur, die man durch Workshops und Trainingstools schaffen kann. Ralf hebt hervor, dass das Bewusstsein für IT-Sicherheit in allen Abteilungen gefördert werden muss, damit effektive Sicherheitsstrukturen entstehen können.
Ein weiterer Punkt, den wir streifen, ist die Rolle der Künstlichen Intelligenz in der Cybersicherheit. Ralf bespricht die Gefahren, die mit der Fortentwicklung von KI-Technologien einhergehen, und wie Unternehmen diese Technologien verantwortungsvoll einsetzen können, um sowohl Innovation als auch Sicherheit unter einen Hut zu bringen. Die Wichtigkeit von kontinuierlichem Training und dem Aufbauen einer Sicherheitskultur innerhalb der Organisation wird als essenziell für den Erfolg hervorgehoben.
Ralf teilt seine Erfahrungen als Trainer bei QSkills und gibt Einblicke in die anhaltende Nachfrage nach Trainings im Bereich Informationssicherheit und Compliance, insbesondere im Hinblick auf neue Regulierungen wie DORA.
Am Ende der Episode fasst Ralf zusammen, dass der Weg zu einer sichereren und compliant aufgestellten Organisation eine Reise ist, die kontinuierlicher Aufmerksamkeit und Anpassungsfähigkeit bedarf. Verständnis und Umsetzung von Sicherheitsmaßnahmen sind nicht nur entscheidend für den Unternehmensschutz, sondern auch für den Aufbau von Vertrauen bei Kunden und Partnern.
Shownotes:
Hörnig Consulting: https://hoernig-consulting.de/
Ralf bei LinkedIn: https://www.linkedin.com/in/ralf-h%C3%B6rnig-730b3a161/
Ransomware Live: https://www.ransomware.live/
Trainings bei QSkills:
https://www.qskills.de/qs/workshops/security/sc175dora-dercountdownlaeuft/
https://www.qskills.de/qs/workshops/security/sc200isc2ccspvorbereitung/
https://www.qskills.de/qs/workshops/Cloud/az500microsoftazuresecuritytechnologies/
https://www.qskills.de/qs/workshops/security/cl130cloudinformationsecuritygemaessisoiec2701727018/
https://www.qskills.de/qs/workshops/security/sc150ismsauditorleadauditoriso27001-2022-irca2575-/
NIS2-Training bei pegasus IQ: https://www.pegasus-iq.de/nis-2-workshop-fuer-geschaeftsfuehrer-und-management/
Du willst uns mal so richtig was sagen? Dann bitte hier entlang: https://www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: mailto:[email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
View all episodes
By Alexander Karls - Senior IT Security Consultant bei der pegasus GmbH (pegasus-gmbh.de)CISO for a day - Trainer CISSP / CCSP - Lead Auditor ISO 27001 / ISO 27017/18 - Kritis - DORA - Information Security - Cloud & AI Cyber-Security
In dieser Episode von BlueScreen diskutieren wir mit Ralf Hörnig, einem Experten für Informationssicherheit, Compliance sowie Cloud- und KI-Technologien, über die Herausforderungen im Bereich Governance, Risk und Compliance (GRC). Ralf, der mit seiner Firma Hörnig Consulting tätig ist, teilt seine Erkenntnisse aus über 20 Jahren Erfahrung in der IT-Branche, insbesondere bei Finanzdienstleistern.
Im Gespräch beleuchten wir die gegenwärtige Situation in der deutschen Unternehmenslandschaft in Bezug auf Compliance und Standardisierung. Ralf erklärt, dass trotz der steigenden Wichtigkeit von Regulierungen viele Unternehmen noch nicht ausreichend sensibilisiert sind. Die Kombination aus formalen Compliance-Anforderungen und effektiver IT-Sicherheit ist oftmals nicht in den Köpfen der Entscheidungsträger verankert. Wir diskutieren, wie wichtig es ist, auf die Verbindung von Governance, Risk Management und Compliance hinzuweisen, und dass Unternehmen durch ein fundiertes Sicherheitsverständnis Wettbewerbsvorteile erzielen können.
Ralf geht darauf ein, dass Unternehmen oft einen erheblichen Investitionsbedarf haben, um nicht nur Reaktiv, sondern vorausschauend auf die sich verändernden Bedrohungen zu reagieren. Die Diskussion über die Notwendigkeit von IT-Sicherheit und Compliance wird von beiden Seiten als notwendig erachtet, jedoch bedarf es oft mehr Überzeugungsarbeit, um die Entscheider von den Vorteilen der Implementierung neuer Standards zu überzeugen. Ein zentrales Thema ist hier der CISO for a Day, bei dem Ralf als temporärer Chief Information Security Officer tätig wird, um Unternehmen dabei zu unterstützen, diese Themen zeitgerecht anzugehen.
Wir erfahren auch, dass es nicht nur um technische Lösungen geht, sondern dass auch der Mensch im Mittelpunkt der Umsetzung steht. Die Einführung von Sicherheitsmaßnahmen erfordert oft eine umfassende Änderung der Unternehmenskultur, die man durch Workshops und Trainingstools schaffen kann. Ralf hebt hervor, dass das Bewusstsein für IT-Sicherheit in allen Abteilungen gefördert werden muss, damit effektive Sicherheitsstrukturen entstehen können.
Ein weiterer Punkt, den wir streifen, ist die Rolle der Künstlichen Intelligenz in der Cybersicherheit. Ralf bespricht die Gefahren, die mit der Fortentwicklung von KI-Technologien einhergehen, und wie Unternehmen diese Technologien verantwortungsvoll einsetzen können, um sowohl Innovation als auch Sicherheit unter einen Hut zu bringen. Die Wichtigkeit von kontinuierlichem Training und dem Aufbauen einer Sicherheitskultur innerhalb der Organisation wird als essenziell für den Erfolg hervorgehoben.
Ralf teilt seine Erfahrungen als Trainer bei QSkills und gibt Einblicke in die anhaltende Nachfrage nach Trainings im Bereich Informationssicherheit und Compliance, insbesondere im Hinblick auf neue Regulierungen wie DORA.
Am Ende der Episode fasst Ralf zusammen, dass der Weg zu einer sichereren und compliant aufgestellten Organisation eine Reise ist, die kontinuierlicher Aufmerksamkeit und Anpassungsfähigkeit bedarf. Verständnis und Umsetzung von Sicherheitsmaßnahmen sind nicht nur entscheidend für den Unternehmensschutz, sondern auch für den Aufbau von Vertrauen bei Kunden und Partnern.
Shownotes:
Hörnig Consulting: https://hoernig-consulting.de/
Ralf bei LinkedIn: https://www.linkedin.com/in/ralf-h%C3%B6rnig-730b3a161/
Ransomware Live: https://www.ransomware.live/
Trainings bei QSkills:
https://www.qskills.de/qs/workshops/security/sc175dora-dercountdownlaeuft/
https://www.qskills.de/qs/workshops/security/sc200isc2ccspvorbereitung/
https://www.qskills.de/qs/workshops/Cloud/az500microsoftazuresecuritytechnologies/
https://www.qskills.de/qs/workshops/security/cl130cloudinformationsecuritygemaessisoiec2701727018/
https://www.qskills.de/qs/workshops/security/sc150ismsauditorleadauditoriso27001-2022-irca2575-/
NIS2-Training bei pegasus IQ: https://www.pegasus-iq.de/nis-2-workshop-fuer-geschaeftsfuehrer-und-management/
Du willst uns mal so richtig was sagen? Dann bitte hier entlang: https://www.speakpipe.com/bluescreen
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: mailto:[email protected]
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen:
https://www.pegasus-gmbh.de/social-media/
More shows like BlueScreen - Der Tech-Podcast!
View all
SANS Internet Stormcenter Daily Cyber Security Podcast (Stormcast)
636 Listeners
ZEIT WISSEN. Woher weißt Du das?
45 Listeners
Logbuch:Netzpolitik
7 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
5 Listeners
Geschichten aus der Geschichte
189 Listeners
heiseshow
2 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
242 Listeners
Acht Milliarden - Der Auslandspodcast des SPIEGEL
63 Listeners
Handelsblatt Disrupt - Der Podcast über die Zukunft der Wirtschaft
15 Listeners
Update verfügbar
0 Listeners
Alles Geschichte - Der History-Podcast
57 Listeners
Terra X History - Der Podcast
9 Listeners
Dark Matters – Geheimnisse der Geheimdienste
20 Listeners