Sign up to save your podcasts
Or
Share Was findet der Auditor beim Drucker?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Was findet der Auditor beim Drucker?
ISO 27001 Annex 7: 14 Controls — und die Geschichten dahinter
Die grösste Sicherheitslücke sitzt oft nicht hinter einer Firewall, sondern am Drucker, im Zug oder im Recyclinghof. In dieser Episode sprechen Mr. AI und Mr. CISO über physische Sicherheit — ein Kapitel, das in ISO 27001 mit 14 eigenen Controls in Annex 7 verankert ist, im Alltag aber erstaunlich oft vergessen wird.
Mr. CISO bringt Praxisgeschichten aus echten Audits: Kunden mit einem ganzen Raum voller Elektroschrott ohne Entsorgungsprozess, unverschlüsselte Festplatten bei der Entsorgung und ein Kündigungsschreiben im normalen Altpapierstapel. Mr. AI erzählt, wie seine Katze per Root-Cause-Analysis als Threat Actor identifiziert wurde — und was das Kabel danach besser schützt.
Am Ende: eine Geschichte aus dem Zug, die zeigt, wie Sensibilisierung ohne Belehrung funktioniert. Direkt, menschlich, wirkungsvoll.
View all episodes
By Daniel Schacher, Tobias KlugeISO 27001 Annex 7: 14 Controls — und die Geschichten dahinter
Die grösste Sicherheitslücke sitzt oft nicht hinter einer Firewall, sondern am Drucker, im Zug oder im Recyclinghof. In dieser Episode sprechen Mr. AI und Mr. CISO über physische Sicherheit — ein Kapitel, das in ISO 27001 mit 14 eigenen Controls in Annex 7 verankert ist, im Alltag aber erstaunlich oft vergessen wird.
Mr. CISO bringt Praxisgeschichten aus echten Audits: Kunden mit einem ganzen Raum voller Elektroschrott ohne Entsorgungsprozess, unverschlüsselte Festplatten bei der Entsorgung und ein Kündigungsschreiben im normalen Altpapierstapel. Mr. AI erzählt, wie seine Katze per Root-Cause-Analysis als Threat Actor identifiziert wurde — und was das Kabel danach besser schützt.
Am Ende: eine Geschichte aus dem Zug, die zeigt, wie Sensibilisierung ohne Belehrung funktioniert. Direkt, menschlich, wirkungsvoll.